Linux系统中基本的用户管理方法

用户管理配置文件用户信息文件:/etc/passwd密码文件:/etc/shadow用户组文件:/etc/group用户组密码文件:/etc/gshadow用户配置文件:/etc/login.defs/etc/默认/useradd新建用户信息文件:/etc/ske1凭证:文件格式/etc/motd/etc/issue/etc/passwd用户类型Linux用户分为三种类型:超级用户(rootUID=0)、普通用户(UID500-60000)、伪用户(UID1-499)注:root不一定是超级用户,但UID=0的用户一定是超级用户。
伪用户是指系统和程序服务、bindaemonshutdownhalt等。
每个Linux系统默认都有这些伪用户:mailnewsgamesapacheftpmysql、sshd等。
伪用户与Linux系统中通常不需要或不需要的进程相关联。
无法通过主机目录登录。
每个用户组可以属于至少一个用户组。
文件格式/etc/group文件格式添加用户手动在/etc/passwd、/etc/group和/etc/shadow文件中添加记录。
创建用户主机目录。
在用户主机目录中设置默认配置文件。
设置用户初始化密码SetUID思考:为什么普通用户可以修改密码?SetUID的定义:如果一个可执行程序具有SetUID权限,并且用户运行该程序,则将以该程序的所有者身份运行。
示例:1.授予touch命令的SetUID权限。
2、使用vi命令时授予SetUID权限。
3、找到SetUID程序:代码如下:find/-perm-4000–o–perm-2000添加用户useraddsettingsoptionsusername-D显示默认参数u:UIDg:默认用户组GIDG:所属的多个组指定用户所属目录d:主机目录s:命令解释器shellc:描述信息e:指定用户过期代码如下:#useraddksharpdabu//添加账户ksharpdabup#passwdksharpdabu/更改ksharpdabu密码。
如果熟悉系统文件,可以直接添加用户组管理命令,添加用户组的代码如下:groupadd-g888webadmin创建用户组webadmin,GID为888。
删除用户组:groupdel组名代码如下:#groupdelwebuser//删除Webuser组,修改Galaxy用户组:Groupmod代码如下:#groupmod-napachewebadmin更改webadmin组名称。
Apache用户组管理命令Gpasswd设置组密码并管理组成员-a、添加用户用户组-d从用户组中删除用户-A设置用户组管理员-r删除用户组密码-R禁止用户切换到该组更改用户信息Usermod代码如下:#usermod-Gsoftgroupksharpdabu将用户ksharpdabu添加到Softgroup用户组。
代码如下:#usermod-lksharpdabu-d/home/samlee–gwebadminTom。
更改用户Tom的登录用户名为ksharpdabu,加入wenadmin组更改用户目录为/home/ksharpdabu用户管理命令pwk检测/etc/passwd文件(锁定文件)vipw编辑/etc/passwd文件ID查看用户ID和组信息查看用户详细信息su切换用户(su–切换环境变量)passwd–S查看用户密码状态who,w查看当前登录用户信息命令进行管理用户组groups检查用户属于哪些用户组newgrp切换用户组grpck用户组配置文件检测chgrp更改文件所属组vigr编辑/etc/group文件(锁定文件用户组授权实例授权用户jack和mary,具有/software目录的写权限代码如下:#groupaddsoftadmp#usermod-Gsoftadmjackp#gpasswd-amarysoftadmp#chgrpsoftadm/softwarep#chmodg+w/software代码如下:#ls-ld/softwarepdrwxrwxr-x2rootsoftadm512Jul1406:17/softwarep#grepsoftadm/etc/grouppsoftadm::100:jack,玛丽禁用恢复用户停用代码如下:#usermod-Lusernamep#passwd-lusername恢复代码如下:#usermod-Uusernamep#passwd-uusernameuserudeleteserdel–rusername-r:删除用户目录手动删除:使用搜索命令删除属于用户或用户组的文件。
查找-user、-uid、-group、-gid选项来移动和备份文件删除不必要的文件、删除用户文件中的相关条目、删除用户主机目录、更改用户管理命令、设置密码-l显示用户密码设置-m更改密码的最短天数-M更改密码的最大天数-d最后一次更改密码的日期-l密码密码过期后,帐户的过期日期由帐户应过期的天数决定被阻止密码已设置。
如果为0,则表示密码将立即过期。
如果为-1,则表示密码永不过期。
-W设置密码过期前的天数。
启用或禁用影子功能pwconv/pwunconvgrpconv/grpunconvsystem-config-usersauthconfig/etc/sysconfig/authconfig批量添加用户。
newusers命令导入用户信息文件。
pwunconv命令取消shadowpassword功能。
chpasswd命令导入密码文件(密码文件格式:用户名:密码)。
pwconv命令将密码写入影子文件。
示例:批量添加10个用户。
限制用户su为root:代码如下:#grouaddsugroupp#chmod4550/bin/sup#chgrpsugroup/bin/sup#ls-l/bin/sup-r-sr-x–1rootsugroup18360Jan152010/bin/su仅设置后sugroup组中的用户可以使用su切换到root代码如下:#useraddhelenp#passwdhelenp#usermod-Gsugrouphelen//给Helen添加su权限,并将su替换为sudo:运行sudo命令时,暂时不显示root密码,仅授予用户有限的命令权限。
配置文件:/etc/.sudoers:要使用visudo命令编辑配置文件,普通用户使用sudo命令。
格式:用户名(组名)主机地址=命令(绝对路径)系统弱口令测试工具Johntheripper的使用方法:代码如下:#tar-xzvfjohn-1.7.6.tar.gzp#cdjohn-1.7.6/runp#破解ksharpdabu用户密码的make代码如下:#grepksharpdabu/etc/passwd/test/ksharpdabu.passwdp#grepksharpdabu/etc/shadow/test/ksharpdabu.shadowp#/test/john-1.6.6/run/unshadow/test/ksharpdabu.passwdp/test/ksharpdabu.shadow/test/ksharpdabu.johnp#/test/john-1.6。
6/运行/约翰/测试/ksharpdabu.john

Linux中管理员怎么登录才能进入系统?

Linux管理员一般有三种方式访问​​系统:

1.通过命令行进入系统:

输入用户名:root,回车后会要求输入密码。
如下图所示:

输入密码并按Enter键即可登录系统。
如下图所示:

2通过图形界面进入系统,输入root用户名和密码,进入系统。
如下图所示:

3.其他登录方式,例如如使用SSH、Telnet等应用程序通过网络登录,您需要知道管理员密码。