• <tr id='ttz8j'><strong id='ttz8j'></strong><small id='ttz8j'></small><button id='ttz8j'></button><li id='ttz8j'><noscript id='ttz8j'><big id='ttz8j'></big><dt id='ttz8j'></dt></noscript></li></tr><ol id='ttz8j'><table id='ttz8j'><blockquote id='ttz8j'><tbody id='ttz8j'></tbody></blockquote></table></ol><u id='ttz8j'></u><kbd id='ttz8j'><kbd id='ttz8j'></kbd></kbd>

  • <acronym id='ttz8j'><em id='ttz8j'></em><td id='ttz8j'><div id='ttz8j'></div></td></acronym><address id='ttz8j'><big id='ttz8j'><big id='ttz8j'></big><legend id='ttz8j'></legend></big></address>
    <dl id='ttz8j'></dl>
    <i id='ttz8j'></i>
    <fieldset id='ttz8j'></fieldset>
      <i id='ttz8j'><div id='ttz8j'><ins id='ttz8j'></ins></div></i><span id='ttz8j'></span>

            <code id='ttz8j'><strong id='ttz8j'></strong></code>
          1. <ins id='ttz8j'></ins>

            Linux系统中基本的用户管理方法

            • 时间:
            • 浏览:7
            • 来源:124软件资讯网

                用户治理的设置文件

                用户信息文件:/etc/passwd

                密码文件:/etc/shadow

                用户组文件:/etc/group

                用户组密码文件:/etc/gshadow

                用户设置文件:

                /etc/login.defs

                /etc/default/useradd

                新用户信息文件:/etc/ske1

                上岸信息:/etc/motd /etc/issue

                /etc/passwd文件花样

                用户类型

                Linux用户分为三种:

                超级用户(root UID=0)

                通俗用户(UID 500-60000)

                伪用户(UID 1-499)

                注重:root纷歧定是超级用户  ,可是UID=0的用户一定是超级用户  。

                伪用户

                伪用户与系统和法式服务相关

                bin daemon shutdown halt等 ,任何linux系统默认都有这些伪用户

                mail news games apache ftp mysql及sshd等  ,与linux系统的历程相关

                伪用户通常不需要或无法上岸系统

                可以没有宿主目录

                用户组

                每个用户都至少属于一个用户组

                每个用户组可以包罗多个用户

                统一个用户组的用户享有该组共有的权限

                /etc/shadow文件花样

                /etc/group文件花样

                手工添加用户

                划分在/etc/passwd 、/etc/group 和/etc/shadow文件中添加一条记录

                建立用户宿主目录

                在用户宿主目录中设置默认的设置文件

                设置用户初始密码

                SetUID

                思索:为什么通俗用户可以更改密码?

                SetUID的界说:当一个可执行法式具有SetUID权限  ,用户执行这个法式时  ,将以这个法式所有者的身份执行  。

                规范:1.将touch下令授予SetUID权限

                2.当vi下令呗授予SetUID权限

                3.查找SetUID法式:

                代码如下:

                Find / -perm -4000 –o –perm -2000

                添加用户

                useradd设置选项 用户名 -D 检察缺省参数

                u:UID

                g:缺省所属用户组GID

                G:指定用户所属多个组

                d:宿主目录

                s:下令诠释器shell

                c:形貌信息

                e:指定用户失效时间

                代码如下:

                #useradd ksharpdabu //添加ksharpdabu这个账号

              < p>#passwd ksharpdabu /修改ksharpdabu的密码

                或者熟悉系统文件的  ,可以直接手动添加用户

                用户组治理下令

                添加用户组groupadd

                代码如下:

                groupadd -g 888 webadmin

                建立用户组webadmin ,其GID为 888

                删除用户组:groupdel 组名

                代码如下:

                #groupdel webuser //删除webuser这个组

                修改用户组星系 :groupmod

                代码如下:

                #groupmod -n apache webadmin

                修改webadmin组名为apache

                用户组治理下令

                Gpasswd设置组密码及治理组内成员

                -a添加用户到用户组

                -d 从用户组中删除用户

                -A设置用户组治理员

                -r删除用户组密码

                -R克制用户切换为该组

                修改用户信息

                usermod

                代码如下:

                #usermod -G softgroup ksharpdabu

                将用户ksharpdabu添加到softgroup用户组中

                代码如下:

                #usermod -l ksharpdabu -d /home/samlee –g webadmin Tom

                将用户Tom的上岸用户名改为ksharpdabu  ,加入wenadmin组中  ,用户目录改为/home/ ksharpdabu

                用户治理下令

                pwk 检测/etc/passwd文件(锁定文件)

                vipw 编辑/etc/passwd文件

                id 检察用户id和组信息

                finger 检察用户详细信息

                su 切换用户(su –情况变量切换)

                passwd –S 检察用户密码状态

                who、w 检察当前登任命户信息

                用户组治理下令

                groups 检察用户隶属于哪些用户组

                newgrp 切换用户组

                grpck 用户组设置文件检测

                chgrp 修改文件所属组

                vigr 编辑/etc/group文件(锁定文件

                用户组授权实例

                授权用户jack和mary对目录/software有写权限

                代码如下:

                # groupadd softadm

              < p># usermod -G softadm jack

              < p># gpasswd -a mary softadm

              < p># chgrp softadm /software

              < p># chmod g+w /software

                代码如下:

                # ls -ld /software

              < p>drwxrwxr-x 2 root softadm 512 Jul 14 06:17 /software

              < p># grep softadm /etc/group

              < p>softadm::100:jack,mary

                禁用和恢复用户

                禁用

                代码如下:

                # usermod -L username

              < p># passwd -l username

                恢复

                代码如下:

                # usermod -U username

              < p># passwd -u username

                删除用户

                userdel –r 用户名

                -r:删除用户目录

                手工删除:

                使用find下令查找属于某个用户或者用户组的文件

                Find选项-user、-uid、-group、-gid

                对需要保留的文件举行移动和备份

                对不需要的文件举行删除

                扫除用户文件中的相关表项

                扫除用户宿主目录

                用户治理下令

                change设定密码

                -l 检察用户密码设置

                -m 密码修改最小天数

                -M 密码修改最大天数

                -d 密码最后修改的日期

                -l 密码逾期后 ,锁定账户的天数

                -E 设置密码的逾期日期  ,若是为0  ,代表密码立刻逾期;若是为-1  ,代表密码永不外期

                -W 设置密码逾期前  ,最先忠告的天数

                启动或停用shadow功效

                pwconv/pwunconv

                grpconv/grpunconv

                system-config-users

                authconfig /etc/sysconfig/authconfig

                批量添加用户

                newusers下令 导入用户信息文件

                pwunconv下令 作废shadow password功效

                chpasswd下令 导入密码文件(密码文件花样: 用户名:密码)

                pwconv下令 将密码写入shadow文件

                实例:一次批量添加10个用户

                限制用户su为root:

                代码如下:

                # groupadd sugroup

              < p># chmod 4550 /bin/su

              < p># chgrp sugroup /bin/su

              < p># ls -l /bin/su

              < p>-r-sr-x— 1 root sugroup 18360 Jan 15 2010 /bin/su

                设定后 ,只有sugroup组中的用户可以使用su切换为root

                代码如下:

                # useradd helen

              < p># passwd helen

              < p># usermod -G sugroup helen //为helen增添su的权限

                用sudo替换su:

                在执行sudo下令时  ,暂时成为root

                不会泄露root口令

                仅向用户提供有限的下令使用权限

                设置文件:/etc/sudoers ,编辑设置文件下令visudo

                通俗用户使用下令sudo  。

                花样:用户名(组名) 主机地址=下令(绝对路径)

                系统弱密码测试工具John the ripper的使用要领;

                代码如下:

                # tar -xzvf john-1.7.6.tar.gz

              < p># cd john-1.7.6/run

              < p># make

                破解用户ksharpdabu密码

                代码如下:

                # grep ksharpdabu /etc/passwd > /test/ksharpdabu.passwd

              < p># grep ksharpdabu /etc/shadow > /test/ksharpdabu.shadow

              < p># /test/john-1.6.6/run/unshadow /test/ksharpdabu.passwd

              < p>/test/ksharpdabu.shadow > /test/ksharpdabu.john

              < p># /test/john-1.6.6/run/john /test/ksharpdabu.john