如下使用
##gpasswd [-ad] user groupname
#* -a:将某位使用者加入到groupname这个群组当中
#* -d:将某位使用者移除出groupname这个群组当中
###########使用者身分切换
### su [-lm] [-c 指令] [username]
#* - :单纯使用 - 代表使用login-shell的变量档案读取方式来登入系统;若使用者名称没有加上去,则代表切换为root的身份
#* -l:与-类似,但后面需要加欲切换的使用者帐号!也是login-shell的方式
#* -m:-m与-p是一样的, 表示[使用目前的环境设定,而不读取新使用者的设定档]
#* -c:仅进行一次指令, -c后面可以加上指令
###sudo [-b] [-u 新使用者帐号]
#* -b:将后续的指令放到背景中让系统自行执行,而不与目录的shell产生影响
#* -u:后面可以接欲切换的使用者,或无此项则代表切换身份为root
###########visudo 与/etc/sudoers
## root ALL=(ALL) ALL
##使用者帐号 登入者的来源主机名称=(可切换的身份) 可下达的指令
##%wheel ALL=(ALL) ALL
##在最左边加上%,代表后面接的一个[群组之意]
##%wheel ALL=(ALL) NOPASSWD:ALL
##表示在使用sudo时不需要输入密码
####/sbin/nologin
###通过编辑/etc/nologin.txt来设置当/sbin/nologin用户登陆时的提示
############PAM模块
###/etc/pam.d/passwd
# auth include system-auth
# account include system-auth
# password include system-auth
# 验证类别 控制标准 PAM模块与该模块的参数
###include 表示请呼叫后面的档案来作为这个类别的难证,上述的每一行都要重复呼叫/etc/pam.d/system-auth那个档案来进行验证
###难证类别:
#auth是authentication的缩写,这种类虽主要用来检验使用者的身份验证,这种类别通常是需要密码来检验的,后续接的模块是用来检验使用者的身份
#account则大部分是在进行authorization(授权),这种类虽则主要在检验使用者是否具有正确的命名用权限
#session是会议期间的意思,session管理的就是使用者在这次登入期间,PAM所给予的环境设定.这个类别通常用在记录使用者登入与注销时的信息!
#password!这种类别主要在提供验证的修订工作,举例来说,就是修改/变更密码啦
####第二字段验证的控制旗标(control flag)
#reuqired:此验证若成功则带有success的标志,若失败则带有failure的标志,但不论成功或失败都会继续后续的验证流程. 后续的难流程可以继续进行,因此相当有得于资料的登录,这也是PAM最常用required的原因
#requisite:若验证失败则立刻回报原程序failure的标志,并终止后续的验证流程.若验证成功则带有success的标志并继续后续的验证流程.这个项目与required最大的差异,就在于失败的时候还要不要继续验证下去.##requisite是失败就终止,因此失败时所产生的PAM信息就无法透过后续的模块来记录
#sufficient:若验证成功就立刻回传success给原程序,并终止后续的验证流程:若验证失败则带有failure标志并继续后续的验证流程.这与requisits刚好相反
#optional:这个模块控件大多是在显示讯息而已,并不是用在验证方面的
#####查询使用者
##w who
##last
##lastlog查看每个几点号的最近登入的时音/var/log/lastlog
#####使用者对谈
#write 使用者帐号 [使用者所在终端接口]
#mesg n拒绝接受信息,但不能拒绝root
#mesg y允许接受信息
#wall "string" 对所有系统上面的使用者传送简讯
#####帐号检查工具
##pwck:这个指令在检查/etc/passwd这个帐号设定文件内的信息,与实际的家目录是否存在等信处,还可以比对/etc/passwd /etc/shadow的信息是否一致
##grpck:相应的群组检查命 本文出自 “lopnxrp” 博客,请务必保留此出处http://lopnxrp.blog.51cto.com/1135789/645743
|
