安全基础知识

用户管理1

添加用户:useadd  username
删除用户:userdel  username
 
 
用户管理
1.用户的信息文件:/etc/passwd
   # more   /etc/passwd
wps_clip_p_w_picpath-13943
其中,一个用户只占一行。(有多少行就有多好个用户:查看行: #wc -l /etc/passwd)
wps_clip_p_w_picpath-12101
2.用户信息文件分析:
wps_clip_p_w_picpath-7914
Sinothk:用户名; X:密码位;500:UID;500:GID(缺省组的组ID)每个用户至少属于一个用户组、每个用户组可以包含多个用户、同一个用户组的用户享有该组的共有权限;
sinothk:用户的描述;
/home/sinothk:宿主目录(缺省创建时,如上与用户同名);/bin/bash:用户的shell
3.用户类型:
超级用户:(UID=0的用户   终端符号:# );权限非常大,(一般不使用)
普通用户:(UID = 500 ~ 60000 )(可手动添加的)
伪  用户:(UID=1 ~ 499 )。与系统和服务相关。(不能登录密码)一类是Shutdown 、daemon、halt等,任何操作系统默认都有这些伪用户。另一类是Mail/news/games/ftp/mysql及sshd等,Linux系统的进程相关。
4.用户的切换:su  –  root
5.生成密文:  echo  “123456”  | md5sum   //将“123456”生成密文,密文长度固定。
wps_clip_p_w_picpath-21824
6.列出文件的操作权限:ls  -l  /etc/passwd
wps_clip_p_w_picpath-10270
7.密码文件:/etc/shadow 
查看:#more  /etc/shadow 
wps_clip_p_w_picpath-31958
密码文件含义解析:
wps_clip_p_w_picpath-18916
用户名:密码(真密码):最后一次修改时间(以天单位。时间从1970年1月1日算起):密码修改的最小时间间隔(一般为零表示不限定,如果改为5,则是要隔5天后才能在该密码);最大时间间隔,默认为99999:表示不限定(作用:在时间间隔内必须修改密码,否则不再允许此用户使用。强制让用户更改他们的密码);警告时间(提前数天提醒用户更改时间);闲置时间(用户没有使用);失效时间(被锁定的用户);标志(一般不用)
8.用户密码搞忘了:a.获得根权限,#  vi  /etc/passwd 进入编辑器,b.按 i(开始修改),
c.删掉忘记密码用户的密码,esc 》 :wq! +回车  ,这样此用户登陆时就可以不用密码登录了,d.更改密码:登录后,进入终端:# passwd   sinothk  + 回车, 输入密码,回车;确认输入密码 + 回车。  
9.密码先写到passwd中,然后再由pwconv(自动完成)写到shadow中。密码回写:pwunconv  
wps_clip_p_w_picpath-10118
商业版,不提供。
10.创建用户(useradd  用户名/vi):1. # vi /etc/passwd     2.进入文件后,点击 i 进入修改状态,在最后一行,填写格式相同的用户信息,然后,esc+:wq!  + 回车;
3.再手动添加一宿主目录:#mkdir    /home/liangyt  + 回车(用户还没有所有权(root));4.改权限:# chown  liangyt  /home/liangyt   5.添加密码文件:vi  /etc/shadow :最后添加一行用户信息。
wps_clip_p_w_picpath-3311
11.拷贝文件到/home/liangyt下,进入目录:#cp  -rf   .*   /home/liangyt
12.显示当前目录下的文件:ls (显示非隐藏文件) -a(显示包括隐藏文件)   /***/***…
13.用户配置文件:
/etc/login.defs(用户登陆时的缺省文件:定义邮件信息存放位置等;)
/etc/default/useradd   :   group,里面定义在没有指定用户组时一种是创建一个与用户名相同的组,另一种是将用户添加到统一的组,group指定的是GID。EXPIRE:指定用户的注销时间。
新用户信息:/etc/shel
14登录信息:
/etc/issue(登录成功前的提示信息):作用登录系统时的信息。在终端登录或远程登录时提示的信息(如系统版本等信息)建议更改(不要默认的)防止系统版本暴露在黑客面前,便宜其利用本版本的漏洞攻击系统
/etc/motd(登录成功后的提示信息):可用于内部人员提示。
15.配置文件更改时都备份。Cp /etc/issue   /etc/issue.bak.20120315

全国客服电话: 400-001-7880
值班技术:
13330159245

                       

扫一扫,咨询客服