<fieldset id='tr4n'></fieldset>
      <i id='tr4n'></i>

      1. <span id='tr4n'></span>

          <acronym id='tr4n'><em id='tr4n'></em><td id='tr4n'><div id='tr4n'></div></td></acronym><address id='tr4n'><big id='tr4n'><big id='tr4n'></big><legend id='tr4n'></legend></big></address>
          <dl id='tr4n'></dl>

          <ins id='tr4n'></ins>
          <i id='tr4n'><div id='tr4n'><ins id='tr4n'></ins></div></i>
        1. <tr id='tr4n'><strong id='tr4n'></strong><small id='tr4n'></small><button id='tr4n'></button><li id='tr4n'><noscript id='tr4n'><big id='tr4n'></big><dt id='tr4n'></dt></noscript></li></tr><ol id='tr4n'><table id='tr4n'><blockquote id='tr4n'><tbody id='tr4n'></tbody></blockquote></table></ol><u id='tr4n'></u><kbd id='tr4n'><kbd id='tr4n'></kbd></kbd>

          <code id='tr4n'><strong id='tr4n'></strong></code>

          Linux系统中基本的用户管理方法

          • 时间:
          • 浏览:16
          • 来源:124软件资讯网

              用户治理的设置文件

              用户信息文件:/etc/passwd

              密码文件:/etc/shadow

              用户组文件:/etc/group

              用户组密码文件:/etc/gshadow

              用户设置文件:

              /etc/login.defs

              /etc/default/useradd

              新用户信息文件:/etc/ske1

              上岸信息:/etc/motd /etc/issue

              /etc/passwd文件花样

              用户类型

              Linux用户分为三种:

              超级用户(root UID=0)

              通俗用户(UID 500-60000)

              伪用户(UID 1-499)

              注重:root纷歧定是超级用户 ,可是UID=0的用户一定是超级用户  。

              伪用户

              伪用户与系统和法式服务相关

              bin daemon shutdown halt等  ,任何linux系统默认都有这些伪用户

              mail news games apache ftp mysql及sshd等 ,与linux系统的历程相关

              伪用户通常不需要或无法上岸系统

              可以没有宿主目录

              用户组

              每个用户都至少属于一个用户组

              每个用户组可以包罗多个用户

              统一个用户组的用户享有该组共有的权限

              /etc/shadow文件花样

              /etc/group文件花样

              手工添加用户

              划分在/etc/passwd 、/etc/group 和/etc/shadow文件中添加一条记录

              建立用户宿主目录

              在用户宿主目录中设置默认的设置文件

              设置用户初始密码

              SetUID

              思索:为什么通俗用户可以更改密码?

              SetUID的界说:当一个可执行法式具有SetUID权限 ,用户执行这个法式时  ,将以这个法式所有者的身份执行  。

              规范:1.将touch下令授予SetUID权限

              2.当vi下令呗授予SetUID权限

              3.查找SetUID法式:

              代码如下:

              Find / -perm -4000 –o –perm -2000

              添加用户

              useradd设置选项 用户名 -D 检察缺省参数

              u:UID

              g:缺省所属用户组GID

              G:指定用户所属多个组

              d:宿主目录

              s:下令诠释器shell

              c:形貌信息

              e:指定用户失效时间

              代码如下:

              #useradd ksharpdabu //添加ksharpdabu这个账号

            < p>#passwd ksharpdabu /修改ksharpdabu的密码

              或者熟悉系统文件的  ,可以直接手动添加用户

              用户组治理下令

              添加用户组groupadd

              代码如下:

              groupadd -g 888 webadmin

              建立用户组webadmin  ,其GID为 888

              删除用户组:groupdel 组名

              代码如下:

              #groupdel webuser //删除webuser这个组

              修改用户组星系 :groupmod

              代码如下:

              #groupmod -n apache webadmin

              修改webadmin组名为apache

              用户组治理下令

              Gpasswd设置组密码及治理组内成员

              -a添加用户到用户组

              -d 从用户组中删除用户

              -A设置用户组治理员

              -r删除用户组密码

              -R克制用户切换为该组

              修改用户信息

              usermod

              代码如下:

              #usermod -G softgroup ksharpdabu

              将用户ksharpdabu添加到softgroup用户组中

              代码如下:

              #usermod -l ksharpdabu -d /home/samlee –g webadmin Tom

              将用户Tom的上岸用户名改为ksharpdabu ,加入wenadmin组中  ,用户目录改为/home/ ksharpdabu

              用户治理下令

              pwk 检测/etc/passwd文件(锁定文件)

              vipw 编辑/etc/passwd文件

              id 检察用户id和组信息

              finger 检察用户详细信息

              su 切换用户(su –情况变量切换)

              passwd –S 检察用户密码状态

              who、w 检察当前登任命户信息

              用户组治理下令

              groups 检察用户隶属于哪些用户组

              newgrp 切换用户组

              grpck 用户组设置文件检测

              chgrp 修改文件所属组

              vigr 编辑/etc/group文件(锁定文件

              用户组授权实例

              授权用户jack和mary对目录/software有写权限

              代码如下:

              # groupadd softadm

            < p># usermod -G softadm jack

            < p># gpasswd -a mary softadm

            < p># chgrp softadm /software

            < p># chmod g+w /software

              代码如下:

              # ls -ld /software

            < p>drwxrwxr-x 2 root softadm 512 Jul 14 06:17 /software

            < p># grep softadm /etc/group

            < p>softadm::100:jack,mary

              禁用和恢复用户

              禁用

              代码如下:

              # usermod -L username

            < p># passwd -l username

              恢复

              代码如下:

              # usermod -U username

            < p># passwd -u username

              删除用户

              userdel –r 用户名

              -r:删除用户目录

              手工删除:

              使用find下令查找属于某个用户或者用户组的文件

              Find选项-user、-uid、-group、-gid

              对需要保留的文件举行移动和备份

              对不需要的文件举行删除

              扫除用户文件中的相关表项

              扫除用户宿主目录

              用户治理下令

              change设定密码

              -l 检察用户密码设置

              -m 密码修改最小天数

              -M 密码修改最大天数

              -d 密码最后修改的日期

              -l 密码逾期后  ,锁定账户的天数

              -E 设置密码的逾期日期  ,若是为0  ,代表密码立刻逾期;若是为-1 ,代表密码永不外期

              -W 设置密码逾期前  ,最先忠告的天数

              启动或停用shadow功效

              pwconv/pwunconv

              grpconv/grpunconv

              system-config-users

              authconfig /etc/sysconfig/authconfig

              批量添加用户

              newusers下令 导入用户信息文件

              pwunconv下令 作废shadow password功效

              chpasswd下令 导入密码文件(密码文件花样: 用户名:密码)

              pwconv下令 将密码写入shadow文件

              实例:一次批量添加10个用户

              限制用户su为root:

              代码如下:

              # groupadd sugroup

            < p># chmod 4550 /bin/su

            < p># chgrp sugroup /bin/su

            < p># ls -l /bin/su

            < p>-r-sr-x— 1 root sugroup 18360 Jan 15 2010 /bin/su

              设定后  ,只有sugroup组中的用户可以使用su切换为root

              代码如下:

              # useradd helen

            < p># passwd helen

            < p># usermod -G sugroup helen //为helen增添su的权限

              用sudo替换su:

              在执行sudo下令时 ,暂时成为root

              不会泄露root口令

              仅向用户提供有限的下令使用权限

              设置文件:/etc/sudoers ,编辑设置文件下令visudo

              通俗用户使用下令sudo  。

              花样:用户名(组名) 主机地址=下令(绝对路径)

              系统弱密码测试工具John the ripper的使用要领;

              代码如下:

              # tar -xzvf john-1.7.6.tar.gz

            < p># cd john-1.7.6/run

            < p># make

              破解用户ksharpdabu密码

              代码如下:

              # grep ksharpdabu /etc/passwd > /test/ksharpdabu.passwd

            < p># grep ksharpdabu /etc/shadow > /test/ksharpdabu.shadow

            < p># /test/john-1.6.6/run/unshadow /test/ksharpdabu.passwd

            < p>/test/ksharpdabu.shadow > /test/ksharpdabu.john

            < p># /test/john-1.6.6/run/john /test/ksharpdabu.john