Content One: Display all users’ password login, password deny and last-login
# lsloginsContent Two: Display a user’s password login, password deny and last-login
# lslogins <user>[命令] Linux 命令 gpasswd (管理组)
内容一:组的成员管理
1.1 把用户添加到组里
1.1.1 把某个用户添加到某个组
# gpasswd -a <user> <group>或者:
# gpasswd –add <user> <group>或者:
# gpasswd -M <group>或者:
# gpasswd –members <group>1.1.2 把多个用户添加到某个组
# gpasswd -a <user1>,<user2> <group>或者:
# gpasswd –add <user1>,<user2> <group>或者:
# gpasswd -M <user1>,<user2> <group>或者:
# gpasswd –members <user1>,<user2> <group>2.2 把用户从组里删除
2.2.1 把某个用户从某个组里删除
# gpasswd -d <user> <group>或者:
# gpasswd –delete <user> <group>2.2.2 把多个用户添加到某个组
# gpasswd -d <user1>,<user2> <group>或者:
# gpasswd –delete <user1>,<user2> <group>2.3 将某个用户设置为组的管理员
# gpasswd -A <user> <group>或者:
# gpasswd –administrators <user> <group>内容三:组的密码管理
3.1 给某个组设置密码
# gpasswd <group>3.2 删除某个组的密码
# gpasswd –r <group>或者:
# gpasswd –remove-password <group>内容四:组的登录管理
限制某个组登录
# gpasswd -R <group>或者:
# gpasswd –restrict <group>内容五:显示帮助信息
# gpasswd -h或者:
# gpasswd -help[内容] Linux 文件 profile 和 bashrc (用户登录环境的设置)
内容一:profile 文件
1.1 profile 全局文件的位置 (影响所有用户)
/etc/profile1.2 profile 局部文件的位置 (只影响单个用户)
~/.bash_profile或者:
~/.bash_login或者:
~/.profile1.3 profile 文件的作用
在用户登录时设置用户的环境变量,只在用户登录时才会生效
1.4 登录 Linux 时执行 profile 文件的顺序
第一步,执行:
/etc/profile第二步,按以下顺序一一尝试执行以下 3 个文件中的 1 个,当执行成功后则停止尝试下 1 个文件:
~/.bash_profile
~/.bash_login
~/.profile第三步:开始调用解释器
(如果是调用 bash 解释器,则继续执行登录 bash 时执行 bashrc 文件的顺序)
内容二:bashrc 文件
2.1 bashrc 全局文件的位置 (影响所有用户)
/etc/bashrc或者:
/etc/bash.bashrc2.2 bashrc 局部文件的位置 (只影响单个用户)
~/.bashrc2.3 bashrc 文件的作用
在用户使用 bash 解释器或登录 bash 解释器时设置用户的环境变量,每次调用 bash 解释器时都会生效
2.4 使用 bash 或登录 bash 时执行 bashrc 文件的顺序
第一步,执行以下 2 个文件中的 1 个:
/etc/bashrc
/etc/bash.bashrc第二步,执行:
~/.bashrc[命令] Linux 命令 su (切换用户)
案例一:切换用户,切换后保持当前用户所在的目录,并使用当前用户的环境变量
# su <user>案例二:切换用户,切换后进入被切换用户的家目录,并使用被切换用户的环境变量
# su - <user>[排错] 解决 Linux 普通用户执行 ping 命令时报错 “ping: socket: Address family not supported by protocol” 或者 “Error: ping: socket: Operation not permitted”
解决方法一:修改 net.ipv4.ping_group_range 参数
1.1 确认文件功能没有参数
# getcap /usr/bin/ping(补充:确认没有输出结果)
1.2 修改 net.ipv4.ping_group_range 参数
# sysctl net.ipv4.ping_group_range="0 2147483647"解决方法二:设置文件功能参数
2.1 设置文件功能参数
# setcap cap_net_raw+eip /usr/bin/ping2.2 确认文件功能参数已经设置
# getcap /usr/bin/ping
/usr/bin/ping = cap_net_raw+eip