当前位置: > Linux教程 > Linux学习 >

Linux 用户组权限+高级计划任务

时间:2018-12-17 15:04来源:linux.it.net.cn 作者:IT
usermod  -d     修改名字
usermod  -e     修改过期时间
usermod  -L     锁定账户
usermod  -U    解锁账户
usermod  -g    改变初始组
usermod  -s  /bin/nologin    1               禁止一个用户在本地登录
vim  /etc/passwwd                                 里面也可以修改禁止用户登录,把、/bin/bash     修改成/bin/nologin
 
chage    zhou       查询修改
 
 
修改拥护的家目录:usermod -d /redhatdata redhat
给REDHAT用户添加一个描述信息:usermod -c "test" redhat
指定帐号的过期时间:usermod -e "2010-10-1" redhat
 
为redhat用户添加一个附加组:usermod -G user2 redhat (usermod -G user2 redhat)这个是修改用户的附加组,而不是添加用户的附加组,连续添加user3 ,user4 那么这个时候会覆盖user3的组)
如果一定要使该用户同时有user2,user3这些组怎么办呢 ,那么就要用usermod -a -G user3 redhat
a:指定的是追加的意思)
 
如何去锁定一个用户:usermod -L user1
此时 去看/etc/shadow 第2位会多出一个感叹号
 
如何去解锁呢: usermod -U user1
 
/etc/login.defs 用户策略 解释
 
改变用户的初始组:usermod -g user1 redhat (usermod -g 要改变成的组,原来的组)
一个用户只能拥有一个私有组,但是可以同时拥有多个附加组
将一个用户不允许在本地登陆:usermod -s /bin/nologin redhat
查看用户的具体信息:chage -l redhat
修改用户的信息:chage redhat
(修改用户最小的过期时间)Password Age [0]:用户的最小过期时间
                          Password Age [9999]:20
                          ssword Change (yyyy-mmm-dd)[2009-08-31]:密码过期时间
                         Expiration Warning [7]:密码警告天数
                              Inactive[-1]:密码的宽限期(代表没有宽限期)
                          Account Expiration Date (yyyy-mm-dd) [2009-10-01]:帐号过期时间
 
su - 和 su  的区别
加-是代表继承自己的环境变量 不加-是代表我继承的是上一个用户的环境变量
 
在本地执行远端的命令 su - user1 -c "mkdir /tmp/user1"
 
 
 
 
*  *   *  *  *    分,时,日,月,周
 
crontab   -e      创建计划任务
crontab   -l        查看创建好的计划任务
 
at
crontab 周期性的计划任务
 
使用管理员的身份为指定的用户创建计划任务
vim file.txt
*/1 * * * * /bin/echo "hello"
 
crontab -u redhat file.txt
crontab -l
 
su - redhat
crontab -l 查看redhat的计划任务
crontab -r 删除该计划任务
 
如果我把这个文件删除了 还有有计划任务呢
我们的计划任务和这个文件没关系,只是通过这个文件创建计划任务
 
访问控制
/etc/cron.allow   如不存在,就创建
/etc/cron.deny
 
当系统当中这2个文件都不存在的时候(既没有拒绝的条目,也没有允许的条目)只有root用户才能创建计划任务
如果系统中仅cron.deny文件存在的时候,仅写在cron.deny才会被拒绝,其他的默认是允许的,如果我只是想拒绝哪些特定的用户,我就需要cron.deny这个文件
这个时候我只想拒绝redhat用户 那么我就把redhat写到cron.deny中,他就被拒绝了,而其他用户还是可以创建
 
如果系统中仅cron.allow存在,那么只有写在cron.allow中的用户才被允许创建,其他的默认就会拒绝
 
如果这2个文件都存在,则拒绝的条目被忽略,也就是这个文件被忽略了。不会去读cron.deny 如果我这个时候user1写在了这2个文件中,那么user1是被允许还是拒绝???
 
特别:
这个时候有user1,user2
cron.allow:user1
cron.deny:user1,user2
这个时候user2是允许还是拒绝??
 
 
  (责任编辑:IT)
------分隔线----------------------------