欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux系統(tǒng)中基本的用戶(hù)管理方法

大步's blog   發(fā)布時(shí)間:2015-07-30 17:43:48   作者:大步   我要評(píng)論
這篇文章主要介紹了Linux系統(tǒng)中基本的用戶(hù)管理方法,是Linux入門(mén)學(xué)習(xí)中的基礎(chǔ)知識(shí),需要的朋友可以參考下

用戶(hù)管理的配置文件

用戶(hù)信息文件:/etc/passwd

密碼文件:/etc/shadow

用戶(hù)組文件:/etc/group

用戶(hù)組密碼文件:/etc/gshadow

 

用戶(hù)配置文件:

/etc/login.defs

/etc/default/useradd

新用戶(hù)信息文件:/etc/ske1

登陸信息:/etc/motd  /etc/issue

/etc/passwd文件格式

2015730175159219.jpg (927×322)

用戶(hù)類(lèi)型

Linux用戶(hù)分為三種:

超級(jí)用戶(hù)(root UID=0)

普通用戶(hù)(UID 500-60000)

偽用戶(hù)(UID 1-499)

注意:root不一定是超級(jí)用戶(hù),但是UID=0的用戶(hù)一定是超級(jí)用戶(hù)。

偽用戶(hù)

    偽用戶(hù)與系統(tǒng)和程序服務(wù)相關(guān)

    bin daemon shutdown halt等,任何linux系統(tǒng)默認(rèn)都有這些偽用戶(hù)
    mail news games apache ftp mysql及sshd等,與linux系統(tǒng)的進(jìn)程相關(guān)

    偽用戶(hù)通常不需要或無(wú)法登陸系統(tǒng)
    可以沒(méi)有宿主目錄

用戶(hù)組

    每個(gè)用戶(hù)都至少屬于一個(gè)用戶(hù)組
    每個(gè)用戶(hù)組可以包括多個(gè)用戶(hù)
    同一個(gè)用戶(hù)組的用戶(hù)享有該組共有的權(quán)限

/etc/shadow文件格式
2015730175220429.jpg (944×420)

/etc/group文件格式
2015730175239259.jpg (931×215)

手工添加用戶(hù)

    分別在/etc/passwd 、/etc/group 和/etc/shadow文件中添加一筆記錄
    創(chuàng)建用戶(hù)宿主目錄
    在用戶(hù)宿主目錄中設(shè)置默認(rèn)的配置文件
    設(shè)置用戶(hù)初始密碼

 

SetUID

思考:為什么普通用戶(hù)可以更改密碼?

SetUID的定義:當(dāng)一個(gè)可執(zhí)行程序具有SetUID權(quán)限,用戶(hù)執(zhí)行這個(gè)程序時(shí),將以這個(gè)程序所有者的身份執(zhí)行。

范例:1.將touch命令授予SetUID權(quán)限

2.當(dāng)vi命令唄授予SetUID權(quán)限

3.查找SetUID程序:


復(fù)制代碼
代碼如下:
Find / -perm -4000 –o –perm -2000

 

添加用戶(hù)

useradd設(shè)置選項(xiàng)  用戶(hù)名  -D 查看缺省參數(shù)

u:UID

g:缺省所屬用戶(hù)組GID

G:指定用戶(hù)所屬多個(gè)組

d:宿主目錄

s:命令解釋器shell

c:描述信息

e:指定用戶(hù)失效時(shí)間


復(fù)制代碼
代碼如下:
#useradd ksharpdabu //添加ksharpdabu這個(gè)賬號(hào)</p> <p>#passwd ksharpdabu /修改ksharpdabu的密碼

或者熟悉系統(tǒng)文件的,可以直接手動(dòng)添加用戶(hù)

 

 

用戶(hù)組管理命令

添加用戶(hù)組groupadd


復(fù)制代碼
代碼如下:
groupadd -g 888 webadmin

創(chuàng)建用戶(hù)組webadmin ,其GID為 888

刪除用戶(hù)組:groupdel 組名


復(fù)制代碼
代碼如下:
#groupdel webuser //刪除webuser這個(gè)組

修改用戶(hù)組星系 :groupmod


復(fù)制代碼
代碼如下:
#groupmod -n apache webadmin

修改webadmin組名為apache

 

 

用戶(hù)組管理命令

Gpasswd設(shè)置組密碼及管理組內(nèi)成員

-a添加用戶(hù)到用戶(hù)組

-d 從用戶(hù)組中刪除用戶(hù)

-A設(shè)置用戶(hù)組管理員

-r刪除用戶(hù)組密碼

-R禁止用戶(hù)切換為該組

 

修改用戶(hù)信息

usermod


復(fù)制代碼
代碼如下:
#usermod -G softgroup ksharpdabu

將用戶(hù)ksharpdabu添加到softgroup用戶(hù)組中


復(fù)制代碼
代碼如下:
#usermod -l ksharpdabu -d /home/samlee –g webadmin Tom

將用戶(hù)Tom的登陸用戶(hù)名改為ksharpdabu,加入wenadmin組中,用戶(hù)目錄改為/home/ ksharpdabu

 

 

用戶(hù)管理命令

pwk  檢測(cè)/etc/passwd文件(鎖定文件)

vipw      編輯/etc/passwd文件

id    查看用戶(hù)id和組信息

finger     查看用戶(hù)詳細(xì)信息

su   切換用戶(hù)(su –環(huán)境變量切換)

passwd –S     查看用戶(hù)密碼狀態(tài)

who、w     查看當(dāng)前登錄用戶(hù)信息

 

用戶(hù)組管理命令

groups   查看用戶(hù)隸屬于哪些用戶(hù)組

newgrp  切換用戶(hù)組

grpck     用戶(hù)組配置文件檢測(cè)

chgrp    修改文件所屬組

vigr     編輯/etc/group文件(鎖定文件

 

 

用戶(hù)組授權(quán)實(shí)例

授權(quán)用戶(hù)jack和mary對(duì)目錄/software有寫(xiě)權(quán)限


復(fù)制代碼
代碼如下:
# groupadd softadm</p> <p># usermod -G softadm jack</p> <p># gpasswd -a mary softadm</p> <p># chgrp softadm /software</p> <p># chmod g+w /software

 


復(fù)制代碼
代碼如下:
# ls -ld /software</p> <p>drwxrwxr-x 2 root softadm 512 Jul 14 06:17 /software</p> <p># grep softadm /etc/group</p> <p>softadm::100:jack,mary

 

 

禁用和恢復(fù)用戶(hù)

禁用


復(fù)制代碼
代碼如下:
# usermod -L username</p> <p># passwd -l username

恢復(fù)


復(fù)制代碼
代碼如下:
# usermod -U username</p> <p># passwd -u username

 

 

刪除用戶(hù)

userdel –r 用戶(hù)名

-r:刪除用戶(hù)目錄

手工刪除:

使用find命令查找屬于某個(gè)用戶(hù)或者用戶(hù)組的文件

Find選項(xiàng)-user、-uid、-group、-gid

    對(duì)需要保留的文件進(jìn)行移動(dòng)和備份
    對(duì)不需要的文件進(jìn)行刪除
    清除用戶(hù)文件中的相關(guān)表項(xiàng)
    清除用戶(hù)宿主目錄

 

用戶(hù)管理命令

change設(shè)定密碼

-l     查看用戶(hù)密碼設(shè)置

-m   密碼修改最小天數(shù)

-M   密碼修改最大天數(shù)

-d   密碼最后修改的日期

-l     密碼過(guò)期后,鎖定賬戶(hù)的天數(shù)

-E    設(shè)置密碼的過(guò)期日期,如果為0,代表密碼立即過(guò)期;如果為-1,代表密碼永不過(guò)期

-W  設(shè)置密碼過(guò)期前,開(kāi)始警告的天數(shù)

 

 

啟動(dòng)或停用shadow功能

pwconv/pwunconv

grpconv/grpunconv

system-config-users

authconfig /etc/sysconfig/authconfig

 

批量添加用戶(hù)

newusers命令 導(dǎo)入用戶(hù)信息文件

pwunconv命令 取消shadow password功能

chpasswd命令     導(dǎo)入密碼文件(密碼文件格式:   用戶(hù)名:密碼)

pwconv命令        將密碼寫(xiě)入shadow文件

實(shí)例:一次批量添加10個(gè)用戶(hù)

 

 

 

限制用戶(hù)su為root:


復(fù)制代碼
代碼如下:
# groupadd sugroup</p> <p># chmod 4550 /bin/su</p> <p># chgrp sugroup /bin/su</p> <p># ls -l /bin/su</p> <p>-r-sr-x— 1 root sugroup 18360 Jan 15 2010 /bin/su

 

設(shè)定后,只有sugroup組中的用戶(hù)可以使用su切換為root


復(fù)制代碼
代碼如下:
# useradd helen</p> <p># passwd helen</p> <p># usermod -G sugroup helen //為helen增加su的權(quán)限

 

 

用sudo替代su:

在執(zhí)行sudo命令時(shí),臨時(shí)成為root

不會(huì)泄露root口令

僅向用戶(hù)提供有限的命令使用權(quán)限

配置文件:/etc/sudoers,編輯配置文件命令visudo

普通用戶(hù)使用命令sudo。

格式:用戶(hù)名(組名)  主機(jī)地址=命令(絕對(duì)路徑)

 

系統(tǒng)弱密碼測(cè)試工具John the ripper的使用方法;


復(fù)制代碼
代碼如下:
# tar -xzvf john-1.7.6.tar.gz</p> <p># cd john-1.7.6/run</p> <p># make

破解用戶(hù)ksharpdabu密碼


復(fù)制代碼
代碼如下:
# grep ksharpdabu /etc/passwd > /test/ksharpdabu.passwd</p> <p># grep ksharpdabu /etc/shadow > /test/ksharpdabu.shadow</p> <p># /test/john-1.6.6/run/unshadow /test/ksharpdabu.passwd</p> <p>/test/ksharpdabu.shadow > /test/ksharpdabu.john</p> <p># /test/john-1.6.6/run/john /test/ksharpdabu.john

相關(guān)文章

最新評(píng)論