1、禁用账号:
#usermod -L admin //admin为账号名
2、解禁账号
#usermod -U admin //admin为账号名
3、查看账号的使用/禁用情况
尝试登陆,返回login incorrect 表示账号不对,表明已经禁用。
4、密码策略管理:(要求)
密码使用最长期限为180天
密码1天之内不能更改
密码过期之前28天提示修改
密码长度最小8位字符
#vi /etc/login.defs //配置内容改为以下数据
#
PASS_MAX_DAYS 180
PASS_MIN_DAYS 1
PASS_MIN_LEN 28
PASS_WARN_AGE 8
5、用户登录会话管理:
#vi /etc/profile
HISTFILESIZE=1000 //在此句话后面增加
TMOUT=600
6、添加用户、权限
首先用adduser命令添加一个普通用户,命令如下:
#adduser tommy //添加一个名为tommy的用户
#passwd tommy //修改密码
Changing password for user tommy.
New UNIX password: //在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully.
权限
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root tommy
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
7、用户查询、用户组查询
查看所有用户的列表
#cat /etc/passwd
root:x:0:0:root:/root:/bin/bash //通过:隔开每一组的意思,第一个root表示用户名;x表示密码,但是这里不显示;第一个0,表示用户id,后一个0表示用户组id;第二个root是对该用户的描述,可以乱写。/root表示用户目录;/bin/bash表示该用户登录linux时用的shell。
查看所有用户组列表
#cat /etc/group
bin:x:1:bin,daemon //通过:隔开每一组的意思。bin表示用户组名;x表示密码,但是这里不显示;1表示用户组id;bin,daemon 表示组成员列表
查询用户属于那个用户组
语法:group 用户名
# groups oracle
oracle : dba
查询当前用户名
#whoami
