个人中心
gpt4 book ai didi

Linux系统中基本的用户管理方法

转载 作者:qq735679552 更新时间:2022-09-29 22:32:09 26 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章Linux系统中基本的用户管理方法由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

用户管理的配置文件 。

用户信息文件:/etc/passwd 。

密码文件:/etc/shadow 。

用户组文件:/etc/group 。

用户组密码文件:/etc/gshadow 。

  。

用户配置文件:

/etc/login.defs 。

/etc/default/useradd 。

新用户信息文件:/etc/ske1 。

登陆信息:/etc/motd  /etc/issue 。

  。

/etc/passwd文件格式 。

Linux系统中基本的用户管理方法

用户类型 。

Linux用户分为三种:

超级用户(root UID=0) 。

普通用户(UID 500-60000) 。

伪用户(UID 1-499) 。

注意:root不一定是超级用户,但是UID=0的用户一定是超级用户.

伪用户 。

    伪用户与系统和程序服务相关 。

    bin daemon shutdown halt等,任何linux系统默认都有这些伪用户     mail news games apache ftp mysql及sshd等,与linux系统的进程相关 。

    伪用户通常不需要或无法登陆系统     可以没有宿主目录 。

用户组 。

    每个用户都至少属于一个用户组     每个用户组可以包括多个用户     同一个用户组的用户享有该组共有的权限 。

/etc/shadow文件格式 。

/etc/group文件格式 。

手工添加用户 。

    分别在/etc/passwd 、/etc/group 和/etc/shadow文件中添加一笔记录     创建用户宿主目录     在用户宿主目录中设置默认的配置文件     设置用户初始密码 。

  。

SetUID 。

思考:为什么普通用户可以更改密码?

SetUID的定义:当一个可执行程序具有SetUID权限,用户执行这个程序时,将以这个程序所有者的身份执行.

范例:1.将touch命令授予SetUID权限 。

2.当vi命令呗授予SetUID权限 。

3.查找SetUID程序:

  。

复制代码
代码如下:
Find / -perm -4000 –o –perm -2000

  。

  。

添加用户 。

useradd设置选项  用户名  -D 查看缺省参数 。

u:UID 。

g:缺省所属用户组GID 。

G:指定用户所属多个组 。

d:宿主目录 。

s:命令解释器shell 。

c:描述信息 。

e:指定用户失效时间 。

  。

复制代码
代码如下:
#useradd ksharpdabu //添加ksharpdabu这个账号</p> <p>#passwd ksharpdabu /修改ksharpdabu的密码

  。

或者熟悉系统文件的,可以直接手动添加用户 。

  。

  。

用户组管理命令 。

添加用户组groupadd 。

  。

复制代码
代码如下:
groupadd -g 888 webadmin

  。

创建用户组webadmin ,其GID为 888 。

删除用户组:groupdel 组名 。

  。

复制代码
代码如下:
#groupdel webuser //删除webuser这个组

  。

修改用户组星系 :groupmod 。

  。

复制代码
代码如下:
#groupmod -n apache webadmin

  。

修改webadmin组名为apache 。

  。

  。

用户组管理命令 。

Gpasswd设置组密码及管理组内成员 。

-a添加用户到用户组 。

-d 从用户组中删除用户 。

-A设置用户组管理员 。

-r删除用户组密码 。

-R禁止用户切换为该组 。

  。

修改用户信息 。

usermod 。

  。

复制代码
代码如下:
#usermod -G softgroup ksharpdabu

  。

将用户ksharpdabu添加到softgroup用户组中 。

  。

复制代码
代码如下:
#usermod -l ksharpdabu -d /home/samlee –g webadmin Tom

  。

将用户Tom的登陆用户名改为ksharpdabu,加入wenadmin组中,用户目录改为/home/ ksharpdabu 。

  。

  。

用户管理命令 。

pwk  检测/etc/passwd文件(锁定文件) 。

vipw      编辑/etc/passwd文件 。

id    查看用户id和组信息 。

finger     查看用户详细信息 。

su   切换用户(su –环境变量切换) 。

passwd –S     查看用户密码状态 。

who、w     查看当前登录用户信息 。

  。

用户组管理命令 。

groups   查看用户隶属于哪些用户组 。

newgrp  切换用户组 。

grpck     用户组配置文件检测 。

chgrp    修改文件所属组 。

vigr     编辑/etc/group文件(锁定文件 。

  。

  。

用户组授权实例 。

授权用户jack和mary对目录/software有写权限 。

  。

复制代码
代码如下:
# groupadd softadm</p> <p># usermod -G softadm jack</p> <p># gpasswd -a mary softadm</p> <p># chgrp softadm /software</p> <p># chmod g+w /software

  。

  。

  。

复制代码
代码如下:
# ls -ld /software</p> <p>drwxrwxr-x 2 root softadm 512 Jul 14 06:17 /software</p> <p># grep softadm /etc/group</p> <p>softadm::100:jack,mary

  。

  。

  。

禁用和恢复用户 。

禁用 。

  。

复制代码
代码如下:
# usermod -L username</p> <p># passwd -l username

  。

恢复 。

  。

复制代码
代码如下:
# usermod -U username</p> <p># passwd -u username

  。

  。

  。

删除用户 。

userdel –r 用户名 。

-r:删除用户目录 。

手工删除:

使用find命令查找属于某个用户或者用户组的文件 。

Find选项-user、-uid、-group、-gid 。

    对需要保留的文件进行移动和备份     对不需要的文件进行删除     清除用户文件中的相关表项     清除用户宿主目录 。

  。

用户管理命令 。

change设定密码 。

-l     查看用户密码设置 。

-m   密码修改最小天数 。

-M   密码修改最大天数 。

-d   密码最后修改的日期 。

-l     密码过期后,锁定账户的天数 。

-E    设置密码的过期日期,如果为0,代表密码立即过期;如果为-1,代表密码永不过期 。

-W  设置密码过期前,开始警告的天数 。

  。

  。

启动或停用shadow功能 。

pwconv/pwunconv 。

grpconv/grpunconv 。

system-config-users 。

authconfig /etc/sysconfig/authconfig 。

  。

批量添加用户 。

newusers命令 导入用户信息文件 。

pwunconv命令 取消shadow password功能 。

chpasswd命令     导入密码文件(密码文件格式:   用户名:密码) 。

pwconv命令        将密码写入shadow文件 。

实例:一次批量添加10个用户 。

  。

  。

  。

限制用户su为root:

  。

复制代码
代码如下:
# groupadd sugroup</p> <p># chmod 4550 /bin/su</p> <p># chgrp sugroup /bin/su</p> <p># ls -l /bin/su</p> <p>-r-sr-x— 1 root sugroup 18360 Jan 15 2010 /bin/su

  。

  。

设定后,只有sugroup组中的用户可以使用su切换为root 。

  。

复制代码
代码如下:
# useradd helen</p> <p># passwd helen</p> <p># usermod -G sugroup helen //为helen增加su的权限

  。

  。

  。

用sudo替代su:

在执行sudo命令时,临时成为root 。

不会泄露root口令 。

仅向用户提供有限的命令使用权限 。

配置文件:/etc/sudoers,编辑配置文件命令visudo 。

普通用户使用命令sudo.

格式:用户名(组名)  主机地址=命令(绝对路径) 。

  。

系统弱密码测试工具John the ripper的使用方法; 。

  。

复制代码
代码如下:
# tar -xzvf john-1.7.6.tar.gz</p> <p># cd john-1.7.6/run</p> <p># make

  。

破解用户ksharpdabu密码 。

  。

复制代码
代码如下:
# grep ksharpdabu /etc/passwd > /test/ksharpdabu.passwd</p> <p># grep ksharpdabu /etc/shadow > /test/ksharpdabu.shadow</p> <p># /test/john-1.6.6/run/unshadow /test/ksharpdabu.passwd</p> <p>/test/ksharpdabu.shadow > /test/ksharpdabu.john</p> <p># /test/john-1.6.6/run/john /test/ksharpdabu.john

最后此篇关于Linux系统中基本的用户管理方法的文章就讲到这里了,如果你想了解更多关于Linux系统中基本的用户管理方法的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

26 4 0
文章推荐: iptables的基本配置规则小结
文章推荐: 解析iptables中SNAT和MASQUERADE之间的区别
文章推荐: Linux中使用cp命令进行强制覆盖的方法
文章推荐: 在Linux系统中查看进程及杀死僵尸进程的方法
qq735679552
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com