4.1 普通使用者的管理
/etc/shadow檔案:儲存使用者密碼。(passwd檔案可被普通使用者訪問,而shadow檔案只能被根使用者訪問。檔案格式為:username:encrypted password:number of days:minimum password life:maximum password life:warning period:disable account:account expiration:reserved,分別表示使用者名稱、密碼、從2023年到上次修改密碼的天數、密碼必須連續使用的天數、密碼有效期、密碼失效前告警的天數、從密碼過期到徹底停用的天數、賬號失效日期、保留字段。例:daemon:*:15089:0:99999:7:::。密碼由 md5(message digest v5)演算法加密。)
pwconv:建立影子檔案。(把/etc/passwd中的密碼轉換為「x」,同時建立影子檔案/etc/shadow儲存密碼。)
pwunconv:從影子檔案恢復密文。(與pwconv相反,把/etc/shadow中的密碼加入到/etc/passwd檔案中,並刪除/etc/shadow檔案。)
useradd:新增新使用者。(adduser是useradd的乙個鏈結。-c comment:使用者的注釋說明;-d home_dir:登入目錄;-e expire_date:帳號失效日期;-f inactive_days:帳號過期到永久停用的天數,值為0時表示帳號到期後立即停用,系統預設值為-1,表示賬號不會被停用;-g initial_group:使用者預設的使用者組或缺省使用者組id,必須是已經存在的,預設值為100,表示users組;-g group:設定該使用者為若干使用者組的成員,每個使用者組之間用「,」分隔,且不可夾雜空格;-m:使用者目錄如不存在則自動建立;-k:把目錄 skeleton_dir和/etc/skel的文件複製到使用者目錄中,預設下-m和-k都不被啟用;-m:不建立使用者主目錄,使用/etc /login.defs系統檔案對使用者進行設定;-n:系統預設使用者組名稱與使用者名稱相同;-r:建立系統帳號,即比定義在/etc /logins.defs中的uid_min小的值,uid_min的預設值是500,-r不會建立使用者主目錄,除非指定-m引數;-sehll default_shell:指定使用者的登入shell,預設為/bin/bash;-u uid:使用者uid;-d:單獨使用時顯示當前預設值,與其它選項一起使用表示在預設設定的基礎上重新設定預設值。)
usermod:修改使用者的帳號。(支援useradd命令的選項,如-c、-d、-e、-f、-g、-g、-s、-u,此外還支援-l login_name:變更使用者登入時的名稱。)
userdel:刪除使用者。(刪除使用者在系統的賬戶資訊。-r刪除使用者主目錄下的文件,不指定該選項則保留主目錄。刪除使用者前,應該等待該使用者的程序執行完畢,或用ps -aux | grep "username"終止。此外還應檢視是否有該使用者的定時任務,用命令crontab -u username -r。)
passwd:修改使用者密碼。(-k:只有密碼過期才需要使用者設定密碼。-l:通過在使用者的密碼字段加字首「!」,對使用者進行鎖定。鎖定的使用者無法登入系統。--stdin:從標準輸入重新讀入密碼。-u:與-l相反,刪除密碼欄位前的「!」對鎖定的使用者進行解鎖,口令為空的使用者原則上是不允許解鎖的,配合-f可強制解鎖;-d:快速刪除使用者的密碼。-n mindays:設定最短的密碼有效期。-x maxdays:設定最長的密碼有效期。-w:密碼過期前,提前發出警報的天數。-i inactivedays:密碼過期到帳號停用的天數。-s:顯示指定使用者當前密碼狀態。passwd單獨使用時改變當前使用者的密碼。根使用者可以用 passwd username修改其他使用者的密碼。)
newusers:批量建立使用者。(首先建立乙個使用者資訊檔案,格式與/etc/passwd相同,之後用命令newusers < filename來新增檔案中定義的使用者。如果不使用管道方式「<」,可以在標準輸入中輸入各行,以ctrl+d表示結束。)
chpasswd:批量建立使用者密碼。(與newusers類似,從檔案中匯入密碼資訊,檔案格式為username:password。)
chage:檢視帳戶密碼的有效期。(例:chage -l username。)
4.2 根使用者的管理
su:變更使用者身份。(例:su username。不輸入使用者名稱時,預設的使用者為root。)
chroot:改變根目錄。(對程序建立新的虛擬根目錄「/「,通常保護真正的根目錄。chroot newroot [command]。例:建立目錄/tmp/empty,把ls鏈結到該目錄,再執行chroot /tmp/empty /ls -rl /。)
4.3 使用者組的管理
/etc/group檔案:儲存組資訊。(檔案格式:使用者組:加密密碼:gid:組成員列表。密碼用「x」代替。)
/etc/gshadow檔案:儲存組密碼。(檔案格式:使用者組名稱:加密密碼:管理員帳號:組成員列表。管理員可以對該組進行增、刪、改等操作。)
groupadd:新增新使用者組。(命令格式:groupadd [-g gid [-o]] [-r] [-f] [-k key=value] groupname。-g gid:使用者組id;-r:建立小於500的系統組,若不指定-g,則按遞減順序從小於500的可用值中挑選;-f:如果所定義的組已存在,則退出並顯示成功資訊,若-g和-f合用,且-g指定的組已存在,則-g指定的組被忽略且新的group會分配另乙個id值;-o允許指定不唯一的gid;-k key=value:過載/etc/login.defs中的預設值,例如設定gid_min;groupname:使用者組名稱。)
groupmod:修改使用者組屬性。(-g gid;-n new groupname。例:groupmod -g 503 -n yourgroup mygroup。)
groupdel:刪除使用者組。(必須等待該使用者組的所有使用者退出系統才能正常刪除。)
4.4 使用者和使用者組管理的安全防範措施
ac:統計使用者連線時間。(ac檢視系統總的連線時間。ac -p按使用者進行統計。ac -d按天對連線進行彙總。)
last:查詢最近的使用者登入時間。(例:last -n 10僅顯示10行記錄。)
lastb:顯示最近登入系統失敗的使用者資訊。
who:查詢當前系統中登入的使用者。(-h顯示標題欄;-i顯示空閒時間字段;-t顯示使用者狀態;-m顯示使用當前標準輸入裝置的使用者;-q顯示所有登入的使用者名稱以及登入使用者的數目;-p顯示由init程序建立的活動程序。)
w:檢視登入使用者及其進行的操作。(-f顯示登入使用者資訊,但不顯示登入位置。-s以精簡模式顯示登入使用者資訊;-h不顯示標題欄;w root只查詢root使用者的資訊。)
4.5 其他使用者和使用者組管理的常用命令
finger:查詢並顯示使用者資訊。(finger -l顯示使用者資訊。finger username顯示特定使用者的資訊。)
groups:顯示指定使用者所屬的使用者組。(groups顯示當前使用者所屬的使用者組。groups username顯示特定使用者的使用者組。)
id:顯示使用者的uid、gid。(id顯示當前使用者的uid、 gid、和使用者所屬的組列表。id username顯示特定使用者的相應資訊。-g顯示當前組id;-g顯示使用者所屬的所有組id;-u顯示使用者id;-n顯示名稱而非數字;-r顯示真實使用者id而非有效使用者id。)
logname:顯示登入使用者的使用者名稱。
rwho:檢視登入本地的使用者資訊。(與who類似,但可以顯示區域網中多台主機的使用者登入資訊。當rwho命令在11分鐘內沒有收到主機的反饋資訊,則會認為主機已關閉,也不會報告已知的登入使用者。除非使用-a選項,否則忽略1小時內沒有操作的使用者。)
users:顯示當前登入的使用者。
write:將資訊實時傳遞給登入的使用者或終端。(例:write username《回車》this is message《回車》。)
whoami:顯示當前使用者資訊。
4.6 使用者及使用者組管理命令的綜合應用
/etc/nologin檔案:引起普通使用者無法登入的問題。(通過touch /etc/nologin命令可以建立該檔案。刪除該檔案可以解決普通使用者不能登入的問題。ssh不檢視/etc/nologin檔案,所以即使該檔案存在,使用ssh仍可以登入系統。)
使用者和使用者組管理命令
使用者管理命令 1.1 useradd 新增新使用者 1 基本語法 useradd 使用者名稱 功能描述 新增新使用者 1.2 passwd 設定使用者密碼 1 基本語法 passwd 使用者名稱 功能描述 設定使用者密碼 1.3 id 判斷使用者是否存在 1 基本語法 id 使用者名稱 1.4 s...
Linux使用者和使用者組管理
1 linux使用者分為三類 1 root使用者 超級使用者 除登入系統外,可以作業系統任何檔案和命令,擁有最高許可權。2 虛擬使用者 偽使用者或假使用者 不能登入系統,但不可缺少,如bin daemon adm fpt mail。3 普通真實使用者 能登入系統,但只能操作其根目錄的內容,許可權受限...
linux使用者和使用者組管理
檔案內容格式 使用者名稱 密碼標誌 使用者id 初始組id 使用者說明 home目錄 登陸後的shell 使用者id id使用者型別 0root使用者 1 499 系統使用者 偽使用者 500 65535 普通使用者 home目錄 root使用者 root,許可權 550 普通使用者 home 使用...