Сортировка файла passwd:
|
1 2 3 |
awk -F: '$3 > 999 { print $0}' /etc/passwd - возможностью сортировки по полям или столбцам в awk awk -F: '($3 >= 1000) & ($3 <= 1005) { print $0}' /etc/passwd awk -F: '$3 > 499 { print $0}' /etc/passwd | sort - Алфавитная сортировка результата |
Общая информация:
|
1 2 3 4 5 6 7 8 9 10 11 |
Коды UID и GID во всех версиях Linux лежат в интервале от 0 до 65534. В Debian: 0-99 — системные учетные записи; 100-999 — установленные пользователем программы и демоны (Postfix, Fetch-mail, gdm, dictd и т. д.); 1000-29999 — учетные записи обычных пользователей; 30000-65533 — согласно документации Debian, коды зарезервированы, но при желании вы можете их использовать; 65534 — пользователь nobody, учетная запись без прав и разрешений. В Red Hat В Red Hat номера системных групп лежат в диапазоне 0-499, а в Debian — в диапазоне 100-999 |
Создание\ Добавление\ Удаление пользователей:
|
1 2 3 4 5 6 7 8 9 10 |
adduser iivanov - добавления пользователя ( юзера ) adduser --uid 1500 iivanov useradd -m имя пользователя useradd -m -с Ivan Ivanov,,,,iivanov useradd -u 1500 -s tcsh iivanov useradd -G users,cdrecord,dialout iivanov userdel aborg - удалить пользователя из всех системных файлов (/etc/passwd, /etc/shadow, /etc/group) userdel -r aborg - удалить пользователя, его почтовый ящик,и дом каталог,из всех системных файлов (/etc/passwd, /etc/shadow, /etc/group) |
Создание \ Добавление \ Удаление группы для пользователей
|
1 2 3 4 |
groupadd newgroup - создает новую группу groupadd -g 127 newgroup - создает новую системную группу groupdel имя_группы - удаление группы |
Настройка \ управление атрибутами пользователя
|
1 2 3 4 5 6 7 8 |
usermod -d /server1/home/aborg/ -m aborg - перемещает домашний каталог пользователя со всем содержимым. Сначала указывается новый каталог, а затем имя пользователя usermod -s /bin/false foober - можно лишить пользователя доступа к командному процессору И все же лучше всего придерживаться варианта с passwd -l и -u usermod -I aborg anitab - сменить имя usermod -u 1200 anitab - сменить UID |
Пароли пользователей
|
1 2 3 4 5 6 7 8 9 10 11 |
passwd -l ivanov - блокировка учетной записи passwd -u ivanov - разблокировка учетной записи Еще один способ заблокировать учетную запись - вставить восклицательный знак в начало поля пароля в файле /etc/shadow: foobar:!$l$wiD1Qr34$mitGZA76MSYCY04AHIYl:12466:0:99999:7:: : Также можно заменить х в поле пароля в файле /etc/passwd звездочкой (*): foober:*:1025:1025:Foober Smith..,:/home/foober:/bin/bash passwd ivanov - смена пароля passwd -х 180 -w 5 -i l ivanov - Следующая команда ограничивает срок действия пароля aborg шестью месяцами, с выдачей предупреждения за пять дней passwd -S ivanov - посмотреть дату истекания пароля |
Поиск файлов пользователя и группы:
|
1 2 3 4 |
finger iivanov - показать инфу о юзере find / -uid 1050 - поиск фалов владельца 1050 find / -uid 1050 - найти все каталоги пользователя с UID 1050 find / -gid 750 - поиск группы с gid 750 |
Поиск и изменения группы \ владельца файлов и каталогов
|
1 2 3 4 5 6 7 8 9 10 11 |
Принадлежность пользователя к группам не изменяется. Все файлы в домашнем каталоге пользователя автоматически обновляются новым кодом UID. Тем не менее вам придется вручную найти и изменить все файлы за пределами домашнего каталога (crontab, почтовые каталоги, временные файлы /tmp и файлы в общих каталогах). chfn aborg - Изменение данных GECOS chown -R www-data.www-data /nome/user_name/dir - рекурсивное смена имени и группы chgrp 800 /usr/src/include/lber.h - изменение группы chown 1200 /usr/scr/include/lber.h - смена владельца find / -uid 1050 -exec chown -v 1200 {} \; - поиск фалов владельца 1050 и замена его uid на 1200 find / -uid 1050 -ok chown -v 1200 {} \; -если заменить ключ -exec на -ok, команда find будет запрашивать подтверждение каждого изменения find / -gid 750 -exec chgrp -v 800 {} \ ; - поиск 750 и авто изменение группы на 800 |