标签:存在 shell SHA256 方法 lsattr 改密码 特殊 更改密码 批量创建
authconfig --passalgo=sha256 --update 更改密码加密算法
tr -dc ‘[:alnum:]‘ | < /dev/urandom | head -c 10 生成随机10位密码
useradd -r -u 48 -g apache -s /sbin/nologin -d /var/www -c "Apache" apache 常用应用系统创建用户方法
useradd -r 创建系统用户; -u UID ; -g 指明用户所属基本组,可为组名,也可以GID; -s 指明用户的默认shell程序; -d 以指定的路径(不存在)为家目录; -c 用户的注释信息
newusers passwd 格式文件 批量创建用户 ;echo username:passwd | chpasswd 批量修改用户口令
echo "密码" | passwd --stdin 用户 非交互式修改用户密码
chfn 指定个人信息 ; chsh 指定shell,相当于usermod -s ; ?nger 可看用户个人信息 chfn syhj ; finger syhj ; chsh -s /bin/csh syhj
groupadd -g 48 -r apache 创建系统组,组GID号为48
gpasswd -a wang admins 将wang用户加到admins组中 ;gpasswd -d wang admins 将wang用户从admins组删除 ; -A user1,user2,... 设置有管理权限的用户列表
groupmems:用户主组的管理员成员 ; -a +用户名 将一个用户添加到组成员列表 ;-d +用户名 从组成员列表中删除用户
-g +组 名 超级用户可以指定修改哪个组的组成员列表 ;-l -g +组名 列出组成员 ;-p -g +组名 从组成员列表中删除所有用户
chown wang:admins f1.txt 修改f1.txt的所有者为wang,所属组为admins ( : 可用 . 代替 )
chmod -R a+X dir 给与dir目录下的所有目录执行权限,不给文件执行权限
umask 的值可以用来保留在创建文件权限
新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶 数不变 ; 新建目录的默认权限: 777-umask
针对root用户 chattr +i 不能删除,改名,更改 ; chattr +a 只能追加内容,不能删除,改名 ; lsattr 显示特殊属性
setfacl 可以设置ACL权限 ; getfacl 可查看设置的ACL权限 (可单独给用户和组设置权限,用来开小灶)
setfacl -m u:syhj:rwx f1.txt 给与syhj用户对f1.txt文件的rwx权限 ; setfacl -m g:apache:rwx f1.txt 给与apache组对f1.txt文件的rwx权限
清除所有ACL权限 setfacl -b file1 ; 复制file1的acl权限给file2 getfacl file1 | setfacl --set-file= - file2
setfacl --set u::rw,u:wang:rw,g::r,o::- file1 --set选项会把原有的ACL项都删除,用新的替代,需要注意的是一定要包含UGO的设置,不能象-m一样 只是添加ACL就可以
标签:存在 shell SHA256 方法 lsattr 改密码 特殊 更改密码 批量创建
原文地址:https://www.cnblogs.com/shenyuanhaojie/p/12589521.html