作者：amxku
来源：amxku's blog
==维护密码和登录控制
pwconv命令：使用/etc/passwd文件的信息创建和升级/etc/shadow文件。
如果系统中/etc/shadow文件不存在，使用/etc/passwd文件信息创建/etc/shadow文件。
如果系统中/etc/shadow文件存在，执行如下操作：
存在在/etc/passwd文件但不存在在/etc/shadow文件中的用户将被增加到/etc/shadow文件中。
存在在/etc/shadow文件但不存在在/etc/passwd文件中的用户将被从/etc/shadow文件中删除。一般我们会在用名后面加上*LK*来锁定该用户。
==监控系统使用情况
显示系统中登录的用户
# who （调用/var/adm/utmpx文件中的信息）
显示系统中登录的用户的详细信息
# finger username
# finger username@remotehostname
-m：仅仅匹配用户名

显示系统中所有登录活动的记录
# last （调用/var/adm/wtmpx文件中的信息）
# last username
# last reboot

显示远程系统中登录的用户
# rusers -l

==改变文件权限
chown命令：用于改变文件的属主

 命令格式：chown [ option(s) ] user_name filename(s)
chown [ option(s) ] UID filename(s)
例如：
# chown user2 file7
# chown -R user2 dir4
# chown user3:class file2
# chown -R user3:class dir1  chgrp命令：用于改变文件的数组

 命令格式：chgrp groupname filename(s)
chgrp GID filename(s)
例如：
# chgrp class file4  ==Root 用户登录
直接使用root用户名登录，输入root用户的密码。
使用普通用户登录，然后调用su命令转变为root用户。
su命令：允许用户不用登录就可以改变成另外一个用户。
命令格式：su [ - ] [ username ]
root用户可以不需要密码使用su命令转换到其它任何用户。
除root用户外，其它任何用户使用su命令转换时都必须首先知道转换后的用户的密码。
-：执行一个完整登录。根据创建用户时设定的配置文件来改变用户工作环境。

管理用户访问

 /etc/default/su
/etc/default/login
/etc/default/passwd   # more su
#ident     "@(#)su.dfl         1.6         93/08/14 SMI"     /* SVr4.0 1.2     */
# SULOG determines the location of the file used to log all su attempts
SULOG=/var/adm/sulog
# CONSOLE determines whether attempts to su to root should be logged
# to the named device
#CONSOLE=/dev/console
# PATH sets the initial shell PATH variable
#PATH=/usr/bin:
# SUPATH sets the initial shell PATH variable for root
#SUPATH=/usr/sbin:/usr/bin
# SYSLOG determines whether the syslog(3) LOG_AUTH facility should be used