Linux 用户组权限+高级计划任务
时间:2018-12-17 15:04 来源:linux.it.net.cn 作者:IT
usermod -d 修改名字
usermod -e 修改过期时间
usermod -L 锁定账户
usermod -U 解锁账户
usermod -g 改变初始组
usermod -s /bin/nologin 1 禁止一个用户在本地登录
vim /etc/passwwd 里面也可以修改禁止用户登录,把、/bin/bash 修改成/bin/nologin
chage zhou 查询修改
修改拥护的家目录:usermod -d /redhatdata redhat
给REDHAT用户添加一个描述信息:usermod -c "test" redhat
指定帐号的过期时间:usermod -e "2010-10-1" redhat
为redhat用户添加一个附加组:usermod -G user2 redhat (usermod -G user2 redhat)这个是修改用户的附加组,而不是添加用户的附加组,连续添加user3 ,user4 那么这个时候会覆盖user3的组)
如果一定要使该用户同时有user2,user3这些组怎么办呢 ,那么就要用usermod -a -G user3 redhat
a:指定的是追加的意思)
如何去锁定一个用户:usermod -L user1
此时 去看/etc/shadow 第2位会多出一个感叹号
如何去解锁呢: usermod -U user1
/etc/login.defs 用户策略 解释
改变用户的初始组:usermod -g user1 redhat (usermod -g 要改变成的组,原来的组)
一个用户只能拥有一个私有组,但是可以同时拥有多个附加组
将一个用户不允许在本地登陆:usermod -s /bin/nologin redhat
查看用户的具体信息:chage -l redhat
修改用户的信息:chage redhat
(修改用户最小的过期时间)Password Age [0]:用户的最小过期时间
Password Age [9999]:20
ssword Change (yyyy-mmm-dd)[2009-08-31]:密码过期时间
Expiration Warning [7]:密码警告天数
Inactive[-1]:密码的宽限期(代表没有宽限期)
Account Expiration Date (yyyy-mm-dd) [2009-10-01]:帐号过期时间
su - 和 su 的区别
加-是代表继承自己的环境变量 不加-是代表我继承的是上一个用户的环境变量
在本地执行远端的命令 su - user1 -c "mkdir /tmp/user1"
* * * * * 分,时,日,月,周
crontab -e 创建计划任务
crontab -l 查看创建好的计划任务
at
crontab 周期性的计划任务
使用管理员的身份为指定的用户创建计划任务
vim file.txt
*/1 * * * * /bin/echo "hello"
crontab -u redhat file.txt
crontab -l
su - redhat
crontab -l 查看redhat的计划任务
crontab -r 删除该计划任务
如果我把这个文件删除了 还有有计划任务呢
我们的计划任务和这个文件没关系,只是通过这个文件创建计划任务
访问控制
/etc/cron.allow 如不存在,就创建
/etc/cron.deny
当系统当中这2个文件都不存在的时候(既没有拒绝的条目,也没有允许的条目)只有root用户才能创建计划任务
如果系统中仅cron.deny文件存在的时候,仅写在cron.deny才会被拒绝,其他的默认是允许的,如果我只是想拒绝哪些特定的用户,我就需要cron.deny这个文件
这个时候我只想拒绝redhat用户 那么我就把redhat写到cron.deny中,他就被拒绝了,而其他用户还是可以创建
如果系统中仅cron.allow存在,那么只有写在cron.allow中的用户才被允许创建,其他的默认就会拒绝
如果这2个文件都存在,则拒绝的条目被忽略,也就是这个文件被忽略了。不会去读cron.deny 如果我这个时候user1写在了这2个文件中,那么user1是被允许还是拒绝???
特别:
这个时候有user1,user2
cron.allow:user1
cron.deny:user1,user2
这个时候user2是允许还是拒绝??
(责任编辑:IT)
| usermod -d 修改名字 usermod -e 修改过期时间 usermod -L 锁定账户 usermod -U 解锁账户 usermod -g 改变初始组 usermod -s /bin/nologin 1 禁止一个用户在本地登录 vim /etc/passwwd 里面也可以修改禁止用户登录,把、/bin/bash 修改成/bin/nologin chage zhou 查询修改 修改拥护的家目录:usermod -d /redhatdata redhat 给REDHAT用户添加一个描述信息:usermod -c "test" redhat 指定帐号的过期时间:usermod -e "2010-10-1" redhat 为redhat用户添加一个附加组:usermod -G user2 redhat (usermod -G user2 redhat)这个是修改用户的附加组,而不是添加用户的附加组,连续添加user3 ,user4 那么这个时候会覆盖user3的组) 如果一定要使该用户同时有user2,user3这些组怎么办呢 ,那么就要用usermod -a -G user3 redhat a:指定的是追加的意思) 如何去锁定一个用户:usermod -L user1 此时 去看/etc/shadow 第2位会多出一个感叹号 如何去解锁呢: usermod -U user1 /etc/login.defs 用户策略 解释 改变用户的初始组:usermod -g user1 redhat (usermod -g 要改变成的组,原来的组) 一个用户只能拥有一个私有组,但是可以同时拥有多个附加组 将一个用户不允许在本地登陆:usermod -s /bin/nologin redhat 查看用户的具体信息:chage -l redhat 修改用户的信息:chage redhat (修改用户最小的过期时间)Password Age [0]:用户的最小过期时间 Password Age [9999]:20 ssword Change (yyyy-mmm-dd)[2009-08-31]:密码过期时间 Expiration Warning [7]:密码警告天数 Inactive[-1]:密码的宽限期(代表没有宽限期) Account Expiration Date (yyyy-mm-dd) [2009-10-01]:帐号过期时间 su - 和 su 的区别 加-是代表继承自己的环境变量 不加-是代表我继承的是上一个用户的环境变量 在本地执行远端的命令 su - user1 -c "mkdir /tmp/user1" * * * * * 分,时,日,月,周 crontab -e 创建计划任务 crontab -l 查看创建好的计划任务 at crontab 周期性的计划任务 使用管理员的身份为指定的用户创建计划任务 vim file.txt */1 * * * * /bin/echo "hello" crontab -u redhat file.txt crontab -l su - redhat crontab -l 查看redhat的计划任务 crontab -r 删除该计划任务 如果我把这个文件删除了 还有有计划任务呢 我们的计划任务和这个文件没关系,只是通过这个文件创建计划任务 访问控制 /etc/cron.allow 如不存在,就创建 /etc/cron.deny 当系统当中这2个文件都不存在的时候(既没有拒绝的条目,也没有允许的条目)只有root用户才能创建计划任务 如果系统中仅cron.deny文件存在的时候,仅写在cron.deny才会被拒绝,其他的默认是允许的,如果我只是想拒绝哪些特定的用户,我就需要cron.deny这个文件 这个时候我只想拒绝redhat用户 那么我就把redhat写到cron.deny中,他就被拒绝了,而其他用户还是可以创建 如果系统中仅cron.allow存在,那么只有写在cron.allow中的用户才被允许创建,其他的默认就会拒绝 如果这2个文件都存在,则拒绝的条目被忽略,也就是这个文件被忽略了。不会去读cron.deny 如果我这个时候user1写在了这2个文件中,那么user1是被允许还是拒绝??? 特别: 这个时候有user1,user2 cron.allow:user1 cron.deny:user1,user2 这个时候user2是允许还是拒绝?? (责任编辑:IT) |