linux作業系統是多使用者多工作業系統,包括:使用者賬戶和組賬戶兩種;
使用者列表檔案:/etc/passwd
使用者組列表檔案:/etc/group
檢視系統中有哪些使用者:cut -d : -f 1 /etc/passwd
檢視可以登入系統的使用者:
cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
檢視使用者操作:w命令(需要root許可權)
檢視某一使用者:w 使用者名稱
檢視登入使用者:who
檢視使用者登入歷史記錄:last
顯示使用者資訊
id user
cat /etc/passwd
顯示最新的n條 user或者group
tail -n2 /etc/passwd
tail -n3 /etc/group
新建使用者並設定密碼
adduser testuser //新建testuser 使用者
passwd testuser //給testuser 使用者設定密碼
建工作組
groupadd testgroup //新建test工作組
新建使用者同時增加工作組
useradd -g testgroup testuser //新建testuser使用者並增加到testgroup工作組
//注::-g 所屬組 -d 家目錄 -s 所用的shell
給已有的使用者增加工作組
usermod -g groupname username
臨時關閉
在/etc/shadow檔案中屬於該使用者的行的第二個字段(密碼)前面加上就可以了。想恢復該使用者,去掉即可
//或者使用如下命令關閉使用者賬號:
passwd testuser –l
//重新釋放:
passwd testuser –u
使用者配置檔案介紹
使用者配置相關檔案有兩個:/etc/passwd /etc/shadow
這兩個檔案是互補的,shadow是passwd的影子檔案,主要用來保證使用者密碼的安全性
1.1、/etc/passwd 說明
說明:每行對應相應使用者的配置,共7個字段,用冒號分隔,各欄位詳情使用者名稱:加密口令:uid(使用者標識號):gid(組標識號):個人資訊描述(注釋說明):使用者主目錄:預設登入的shell
1.2、 /etc/shadow說明
每行對應乙個對乙個使用者配置,每行共9個字段,以冒號分隔,詳情如下:
使用者名稱:加密後的使用者口令:上次修改口令時間 :兩次修改口令最少間隔天數:兩次修改口令最大間隔天數:在口令過期前多少天警告使用者:口令過期後多少天禁用使用者:使用者過期日期:作為保留(無意義)
使用者組管理
使用者組配置檔案主要有兩個:/etc/group /etc/gshadow
配置檔案詳解
2.1、/etc/group 說明
檔案中的一行對應乙個使用者組的配置資訊,共4個字段,同樣以 : 分隔
使用者組名稱:使用者組口令:gid :組成員列表
2.2、/etc/gshadow 說明
每一行對應乙個組的配置資訊,共4個字段,同樣以冒號分隔
使用者組名稱:使用者組口令:使用者組管理者:使用者組成員列表
詳細介紹
3.1 、使用者和密碼
-u 指定uid或者屬使用者名字
-g 指定gid或者屬組名字
-d 指定使用者家目錄
-s 指定shell
-m 不建立家目錄
-g 新增擴充套件組,可以一次性新增多個組,使用「,」分開
3.2、增加uid為2000,test為1000的使用者sgh
useradd -u 2000 -g 1000 test
3.3、指定家目錄、shell
useradd -d /home/test -s /sbin/nologin test
3.4、建立使用者同時不建立使用者家目錄
useradd -m test
3.5、刪除使用者同時刪除目錄
userdel -r test
3.6、usermod更改使用者屬性
chmod -r ug+w /data/code # 將目錄新增使用者組可寫
sudo命令
配置檔案vim /etc/sudoers
4.1 新增授權使用者
第一部分是使用者名稱,指定哪個使用者將擁有sudo的權利
第二部分右邊的all其實是乙個使用者名稱,即,sgh使用者可以切換到哪個使用者的身份,如果是all就表示所有使用者。 sgh 可以切換到root身份;
第三部分all,用來指定sgh使用者可以使用的命令都有哪些,如果是多個命令,用英文逗號隔開。可以在前面新增nopasswd 不使用密碼。
4.2 新增授權使用者組
%wheel all=(all) all 以組的形式新增。
allows people in group wheel to run all commands
%wheel all=(all) all
%dev all=(root) nopasswd: all
acl許可權:
5.1. 檢視:
getfacl a.txt #檢視名稱為a.txt的檔案的acl許可權
getfacl /root #檢視root目錄下的acl許可權
5.2. 操作:
5.2.1 新增
setfacl -m user:lee:wrx a.txt #使使用者lee對檔案a.txt的許可權為wrx
setfacl -m group:wang:wrx a.txt #使組對檔案a.txt的許可權為wrx
setfacl -d -m user:lee:wrx /root #使lee對/root資料夾裡面的所有檔案都有wrx許可權
setfacl -r user:lee:wrx /root #使lee在/root資料夾下所有的檔案的許可權為wrx
5.2.2 修改:
setfacl -x user:lee:w a.txt #修改lee對檔案a.txt的許可權為w
5.2.3 刪除:
setfacl -k #刪除附加的許可權
當建立乙個新使用者時,若沒有指定他所屬的組,centos就建立以個和該使用者相同的私有組,此私有組中只包括使用者自己。
標準組可以容納多個使用者,如果要使用標準組,那建立乙個新的使用者時就應該指定他所屬於的組,從另外一方面講,同乙個使用者可以屬於多個組。當乙個使用者屬於多個組時,其登入後所屬的組是主組,其它組為附加組。
linux系統加固
系統加固步驟 1 修改前備份配置檔案 etc login.defs cp r etc login.defs etc login.defs.bak 2 vi etc login.defs 修改如下配置 pass max days 90 使用者的密碼不過期最多的天數 pass min days 0 密碼...
linux系統加固
主要加固內容 操作檔案備份格式 原始檔.bakdate y m d h m 01 鎖定不常用使用者 02 密碼輸入失敗3次鎖定1分鐘 03 設定密碼強度 8位4種字元 04 5分鐘無活動自動退出 05 修改儲存歷史命令數為10 06 修改使用者密碼使用最長時間90天,修改密碼最小長度8位 07 給 ...
Linux系統下主機加固
1 賬戶計數器摘自 linux pam模組之pam tally2詳解 1 修改如下檔案 etc pam.d sshd 限制ssh登入 etc pam.d login 限制終端登入 ps 也可修改 etc pam.d system auth 因為該檔案通常被sshd login檔案呼叫 在檔案中 pa...