Linux系统中基本的用户管理方法

用户管理配置文件用户信息文件:/etc/passwd密码文件:/etc/shadow用户组文件:/etc/group用户组密码文件:/etc/gshadow用户配置文件:/etc/login.defs/etc/default/useradd新建用户信息文件:/etc/ske1登录信息:/etc/motd/etc/issue/etc/passwd文件格式用户类型Linux用户可以:分为两类。
超级用户(rootUID=0)普通用户(UID500至60000)伪用户(UID1至499)注意:虽然root不一定是超级用户,但UID=0的用户必须是超级用户。
伪用户与系统和程序服务、bindaemonshutdownhalt等相关。
每个Linux系统上默认都存在mailnewsgamesapacheftpmysql、sshd等伪用户。
伪用户通常与Linux系统上的进程无关,也不需要。
每个用户组可以包含同一用户组中的多个用户。
团体。
文件格式/etc/group文件格式手动添加用户将记录添加到/etc/passwd、/etc/group和/etc/shadow文件中创建用户主机目录在用户主机目录中设置默认配置文件设置用户初始化密码对SetUID的思考:普通用户为什么可以修改密码SetUID的定义:具有SetUID的可执行程序如果您拥有权限并且用户运行某个程序,则该程序将以程序所有者的身份运行。
示例:1.向touch命令授予SetUID权限。
2.使用vi命令时授予SetUID权限。
3.搜索SetUID程序。
这是代码:find/-perm-4000–o–perm-2000添加用户seradd配置选项username-D显示默认参数u:UIDg:默认用户组GIDG:指定用户所属的组d:主机目录s:命令解释器Shellc:说明信息e:指定用户的过期时间代码如下。
#WeEraddksharpdabu//添加帐户ksharpdabup#passwdksharpdabu/更改ksharpdabu的密码。
或者,如果您熟悉系统文件,可以使用用户组管理命令添加用户组。
群组添加代码。
groupadd-g888webadmin创建用户组webadmin,GID为888。
删除用户组:groupdel组名代码为:#groupdelwebuser//webuser删除组,更改用户组galaxy。
groupmod代码为:#groupmod-napachewebadmin重命名webadmin组。
apache用户组管理命令Gpasswd设置组密码并管理组成员-a将用户添加到用户组-dfromuser从组中删除用户-A设置用户组管理员-r添加用户组删除密码-R防止用户切换到该组更改用户信息usermod代码如下::#usermod-Gsoftgroupksharpdabu用户ksharpdabu到softgroup用户组。
代码为:#usermod-lksharpdabu-d/home/samlee–gwebadminTom将用户Tom的登录用户名更改为ksharpdabu并加入wenadmin组。
将用户目录更改为/home/ksharpdabu用户管理命令pwkdetector/。
etc/passwd文件(锁定文件)vipw编辑/etc/passwd文件ID以显示用户ID和组信息。
使用手指查看用户详细信息。
su切换用户(su–环境变量开关)passwd–S显示用户的密码状态。
who,w显示当前用户。
login用户信息用户组管理命令group检查用户所属用户组newgrp切换用户组grpck查找用户组配置文件chgrp更改文件所属组vigr编辑/etc/group文件(锁定文件User组身份验证实例对用户jack和mary进行身份验证,使其具有对目录/software的写入权限:#groupaddsoftadmp#usermod-Gsoftadmjackp#gpasswd-amarysoftadmp#chgrpsoftadm/softwarep#chmodg+w/软件代码为:#ls-ld/softwarepdrwxrwxr-x2rootsoftadm512Jul1406:17/softwarep#grepsoftadm/etc/grouppsoftadm::100:jack,mary禁用和恢复用户禁用代码如下:#usermod-Lusernamep#passwd-lusername恢复:#usermod-Uusernamep#passwd-uusername删除用户你塞尔德尔-rusername-r:删除用户目录手动删除:使用find命令查找属于某个用户或用户组的文件,移动和备份所需的文件,删除不需要的文件以及用户文件中的关联清除条目,清除用户主机。
目录、更改用户管理命令、设置密码-l显示用户密码设置-m密码更改的最短天数-M密码更改的最大天数-d最后一次密码更改的日期-l密码密码过期后锁定账户的天数-E设置密码过期时间,0表示密码立即过期,-1表示密码过期-W表示永不过期,设置密码过期前的天数,并使用影子函数。
启用或禁用pwconv/pwunconvgrpconv/grpunconvsystem-config-usersauthconfig/etc/sysco.confnfig/authconfig批量添加用户newusers命令导入用户信息文件pwunconv命令取消影子密码功能chpasswd命令导入密码文件(密码文件格式:用户名:密码)pwconv命令将密码写入影子文件示例:一次性批量添加10个用户受限用户su是root。
代码为:#grouaddsugroupp#chmod4550/bin/sup#chgrpsugroup/bin/sup#ls-l/bin/sup-r-sr-x—1rootsugroup18360Jan152010/bin/su配置后只有用户可以使用su切换到root。
代码应如下所示:#useraddhelenp#passwdhelenp#usermod-Gsugrouphelen//su给helen添加权限,并将su替换为sudo。
运行sudo命令暂时成为root,这会隐藏root密码,并且仅向用户提供有限的命令权限:配置文件:/etc/.要编辑sudoers,配置文件命令visudo,普通用户使用命令sudo。
格式:用户名(组名)主机地址=命令(绝对路径)下面介绍如何使用系统弱口令测试工具Johntheripper。
#tar-xzvfjohn-1.7.6.tar.gzp#cdjohn-1.7.6/runp#解析用户ksharpdabu密码的make代码为:#grepksharpdabu/etc/passwd/test/ksharpdabu.passwdp#grepksharpdabu/etc/shadow/test/ksharpdabu.shadowp#/test/john-1.6.6/run/unshadow/test/ksharpdabu.passwdp/test/ksharpdabu.shadow/test/ksharpdabu.johnp#/test/john-1.6。
6/运行/约翰/测试/ksharpdabu.john

linux默认用户配置文件来自哪些文件

/etc/passwd/etc/shadow禁用帐户编辑/etc/passwd在禁用帐户前添加#哦你也可以用passwd-lusername锁定linux帐户密码usermod-Lusername锁定linux帐户

linux查看有哪些用户

/etc/group文件是用户组配置文件。
/etc/passwd文件是用户配置文件。
这两个配置文件可以使用cat、more、less、head、tail、vim等命令查看和编辑。
说明:/etc/passwd文件内容格式:注册名:密码:用户识别号:组识别号:用户名:用户主目录:命令解释器。
我们以root用户为例。
root是用户的注册名,x表示密码保存在/etc/shadow中,用户ID是0,用户组ID是0,用户名是root,主目录是/root,/bin/bash解释器。
/etc/group文件内容格式:组名:密码存放位置:组ID:组成员。
我们以root用户组为例,即组名是root,密码存放位置是/etc/shadow,root组的gid是0,该组下的用户都是root用户。