Пользователи в CentOS
| Введение | |
| su | |
| Статьи про CentOS |
Введение
В этой статье вы можете узнать о работе с пользователями CentOS Linux
su
Разница между su и su -l
Сперва проверим переменную $USER под обычным
[andrei@host113 ~]$ echo $USER
andrei
Ожидаемый результат. Теперь выполним su и проверим что будет с $USER
[andrei@host113 ~]$ su
Password:
[root@host113 andrei]# echo $USER
andrei
[root@host113 andrei]# pwd
/home/andrei
$USER по-прежднему andrei а текущая директория - домашняя для andrei
Перезайдем уже через su -l (можно просто su -)
[root@host113 andrei]# exit
exit
[andrei@host113 ~]$ su -l
Password:
Last login: Mon Sep 13 10:35:05 EEST 2021 on pts/0
[root@host113 ~]# echo $USER
root
[root@host113 ~]# pwd
/root
Теперь и пользователь и текущая директория изменились.
Вход в систему
Запретить смену пароля
Чтобы запретить смену пароля в течении определённого промежутка времени можно использовать флаг -n
Так команда
passwd -n 14 andrei
Запретить пользователю andrei менять пароль в течении двух недель
man passwd
PASSWD(1) User utilities PASSWD(1) NAME passwd - update user's authentication tokens SYNOPSIS passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username] DESCRIPTION The passwd utility is used to update user's authentication token(s). This task is achieved through calls to the Linux-PAM and Libuser API. Essentially, it initializes itself as a "passwd" ser‐ vice with Linux-PAM and utilizes configured password modules to authenticate and then update a user's password. A simple entry in the global Linux-PAM configuration file for this service would be: # # passwd service entry that does strength checking of # a proposed password before updating it. # passwd password requisite pam_cracklib.so retry=3 passwd password required pam_unix.so use_authtok # Note, other module types are not required for this application to function correctly. OPTIONS -k, --keep The option -k is used to indicate that the update should only be for expired authentication tokens (passwords); the user wishes to keep their non-expired tokens as before. -l, --lock