groupdel staff //删除组 staff
4、口令管理与口令时效
(1)passwd 命令
passwd 命令用来设置用户口令,格式为:passwd [] []
用户修改自己的用户密码可直接键入 passwd,若修改其他用户密码需加用户
名。超级用户还可以使用如下命令进行用户口令管理:
passwd -l //禁用用户帐户口令
passwd -S //查看用户帐户口令状态
passwd -u //恢复用户帐户口令
passwd -d //删除用户帐户口令
(2)chage 命令
口令时效是系统管理员用来防止机构内不良口令的一种技术。在 Linux 系统上,
口令时效是通过
chage 命令来管理的,格式为:chage []
下面列出了 chage 命令的选项说明:
-m days
: 指定用户必须改变口令所间隔的最少天数。如果值为
0,口令就不
会过期。
-M days
: 指定口令有效的最多天数。当该选项指定的天数加上
-d 选项指定的
天数小于当前的日期时,用户在使用该帐号前就必须改变口令。
-d days
: 指定从
1970 年 1 月 1 日起,口令被改变的天数。
-I days
: 指定口令过期后,帐号被锁前不活跃的天数。如果值为
0,帐号在口
令过期后就不会被锁。
-E date
: 指定帐号被锁的日期。日期格式
YYYY-MM-DD。若不用日期,也可
以使用自
1970 年 1 月 1 日后经过的天数。
-W days
: 指定口令过期前要警告用户的天数。
-l
: 列出指定用户当前的口令时效信息,以确定帐号何时过期。
例如下面的命令要求用户 user1 两天内不能更改口令,并且口令最长的存活期
为
30 天,并且口令过期前 5 天通知用户
chage -m 2 -M 30 -W 5 user1
可以使用如下命令查看用户 user1 当前的口令时效信息:chage -l user1
提示:1)可以使用 chage 进入交互模式修改用户的口令时效。
2)修改口令实质上就是修改影子口令文件/etc/shadow 中与口令时效
相关的字段值。
5、用户和组状态命令
whoami
: 用于显示当前用户的名称
groups []
: 用于显示指定用户所属的组,若未指定用户,则显示当前用户所属的
组
id
: 用于显示用户当前的
UID、GID 和用户所属的组列表
su [-][]
: 用于转换当前用户到指定的用户帐号,若不指定用户名则转换当前用户
到
root
“
;若使用参数
-”,则在转换当前用户的同时转换用户工作环境。
newgrp []
: 用于转换用户的当前组到指定的附加组,用户必须属于该组才可以进
行。
二、权限管理
1、3 种基本权限
在 Linux 中,将使用系统资源的人员分为 4 类:超级用户、文件或目录的属主、属主