linux賬戶管理
阿新 • • 發佈:2018-08-29
顯示文件 改ip type chat 最大 login 目錄 指定 -c Chattr 改變文件屬性
-R 遞歸處理
-v 設置文件或目錄版本
-V 顯示指令執行過程
+<屬性> 開啟文件或目錄的該項屬性
-<屬性> 關閉文件或目錄的該項屬性
=<屬性> 指定文件或目錄的該項屬性
a 讓文件或目錄僅供附加用途
讓某個文件只能往裏面追加內容,不能刪除
chattr +a /datal/
i 不得任意改動文件或目錄
防止系統中某個關鍵文件被修改
chattr +i /etc/
lsattr 顯示文件屬性,狀態
設置密碼有效期
Vim /etc/login.defs 適用於新建用戶
Chage適用於已有用戶 修改賬號和密碼的有效期限
–M 密碼保持有效最大天數
-d 上一次更改的日期 下次登陸時修改密碼
Vim /etc/profile 修改默認記錄歷史命令
source /etc/profile 執行 (profile系統環境變量配置文件)
vim /etc/pam.d/su 啟用pam_wheel認證
只有在wheel組下的成員才能切換到root
visudo或者vim /etc/sudoers 給用戶提升權限
用戶 主機名=命令文件路徑
hc3 rhel6=/sbin/ifconfig 給用戶hc3 執行/sbin/ifconfig的權限
Sudo ifconfig eth0 192.168.10.10 張三臨時修改IP地址
%benet server01=USERADM 給benet組提權,將useradm的權限賦給benet組
vim /etc/init/control-alt-delete.conf 編輯關閉control-alt-delete重啟功能
init q重新讀取
vim /boot/grub/grub.conf 編輯引導菜單文件grub.conf
-R 遞歸處理
-v 設置文件或目錄版本
-V 顯示指令執行過程
+<屬性> 開啟文件或目錄的該項屬性
-<屬性> 關閉文件或目錄的該項屬性
=<屬性> 指定文件或目錄的該項屬性
a 讓文件或目錄僅供附加用途
讓某個文件只能往裏面追加內容,不能刪除
chattr +a /datal/
i 不得任意改動文件或目錄
防止系統中某個關鍵文件被修改
chattr +i /etc/
lsattr 顯示文件屬性,狀態
設置密碼有效期
Vim /etc/login.defs 適用於新建用戶
Chage適用於已有用戶 修改賬號和密碼的有效期限
–M 密碼保持有效最大天數
-d 上一次更改的日期 下次登陸時修改密碼
source /etc/profile 執行 (profile系統環境變量配置文件)
vim /etc/pam.d/su 啟用pam_wheel認證
只有在wheel組下的成員才能切換到root
visudo或者vim /etc/sudoers 給用戶提升權限
用戶 主機名=命令文件路徑
hc3 rhel6=/sbin/ifconfig 給用戶hc3 執行/sbin/ifconfig的權限
Sudo ifconfig eth0 192.168.10.10 張三臨時修改IP地址
%benet server01=USERADM 給benet組提權,將useradm的權限賦給benet組
vim /etc/init/control-alt-delete.conf 編輯關閉control-alt-delete重啟功能
init q重新讀取
vim /boot/grub/grub.conf 編輯引導菜單文件grub.conf
grub-md5-crypt 生成md5密文密碼
Touch /etc/nologin 禁止除管理員外其他用戶登錄
linux賬戶管理