最近开始研究Linux，但发现最基础的安全命令都没有掌握，所以从网上搜集了一下，跟大家一起学习。

passwd

?

1.作用

?

passwd命令原来修改账户的登陆密码，使用权限是所有用户。

?

2.格式

?

passwd [选项] 账户名称

?

3.主要参数

?

-l：锁定已经命名的账户名称，只有具备超级用户权限的使用者方可使用。

?

-u：解开账户锁定状态，只有具备超级用户权限的使用者方可使用。

?

-x, --maximum=DAYS：最大密码使用时间（天），只有具备超级用户权限的使用者方可使用。

?

-n, --minimum=DAYS：最小密码使用时间（天），只有具备超级用户权限的使用者方可使用。

?

-d：删除使用者的密码, 只有具备超级用户权限的使用者方可使用。

?

-S：检查指定使用者的密码认证种类, 只有具备超级用户权限的使用者方可使用。

?

4.应用实例

?

$ passwd

Changing password for user cao.

Changing password for cao

(current) UNIX password:

New UNIX password:

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

?

?

?

从上面可以看到，使用passwd命令需要输入旧的密码，然后再输入两次新密码。

?

?

su

?

1.作用

?

u的作用是变更为其它使用者的身份，超级用户除外，需要键入该使用者的密码。

?

2.格式

?

u [选项]... [-] [USER [ARG]...]

?

3.主要参数

?

-f ， --fast：不必读启动文件（如 csh.cshrc 等），仅用于csh或tcsh两种Shell。

?

-l ， --login：加了这个参数之后，就好像是重新登陆为该使用者一样，大部分环境变量（例如HOME、SHELL和USER等）都是以该使用者（USER）为主，并且工作目录也会改变。如果没有指定USER，缺省情况是root。

?

-m， -p ，--preserve-environment：执行su时不改变环境变数。

?

-c command：变更账号为USER的使用者，并执行指令（command）后再变回原来使用者。

?

USER：欲变更的使用者账号，ARG传入新的Shell参数。

?

4.应用实例

?

变更账号为超级用户，并在执行df命令后还原使用者。 su -c df root

?

?

umask

?

1.作用

?

umask设置用户文件和目录的文件创建缺省屏蔽值，若将此命令放入profile文件，就可控制该用户后续所建文件的存取许可。它告诉系统在创建文件时不给谁存取许可。使用权限是所有用户。

?

2.格式

?

umask [-p] [-S] [mode]