<七>账号管理

最新推荐文章于 2023-01-19 13:37:38 发布
最新推荐文章于 2023-01-19 13:37:38 发布
阅读量500 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monroed/article/details/48916703
版权

账号管理

  • 登入Linux主机流程
    • 先查找/etc/passwd中是否有这个账号,如果没有则跳出,有则将其UID,GID,和该账号的目录及对应的shell设定读出来
    • 核对密码,主要从/etc/shadow
    • 进入shell
      所以说在登入Linux时,必须读取上诉两个文件,这也是狠毒攻击者会将特殊账号写到 /etc/passwd中的原因
  • 认识/etc/passwd和/etc/shadow
    • passwd中的如: root : x : 0 : 0 : root : /root : /bin : bash
      其中分别为:账户名:密码:UID:GID:说明:根目录:Shell,下面解释一些项:
      密码已被放与/etc/shadow中;UID:1-500为系统预留的ID(1-65525个),500-65525供一般用户使用;
    • shadow里的文件如:root : jsdfkdshfi12q3”
      这里知道第二个是加密后的密码即可,且如果此项是第一个是*表明这个账号不会用来登陆,所以玩意有一天你的某个用户不乖了(哈哈),可以在这个文件中多加一个”*”,那他就无法登陆了。
  • 认识/etc/group和/etc/gshadow文件
    认识账号和密码使用的是 /etc/passwd与/etc/shadow,而认识群组使用的是/etc/group和/etc/gshadow
    • 看看group文件如:bin : x : 1 : root,bin,daemon,分别是群组名称:密码:GID:支持的账号民称如果你想让myaccount也属于bin群组,在后加上,myaccount即可(不要有空格)
  • 增加用户的一般步骤
    • group [-g GID] 组名,这个指令作用到的文件/etc/group和/etc/gshadow ,其实也可以直接修改这两个文件的
    • groupdel 组名
    • useradd 简单的如:useradd test,(没什么特殊要求,一般用这个就好)复杂的如下useradd [-u UID] [-g GID] [-d HOME] [-mM] [-s shell] username,这个指令改变很多文件如:/etc/passwd , /etc/shadow , /etc/group , /etc/gshadow , /etc/skel , /etc/default/useradd , /etc/login.defs 注意很多默认设定都在/etc/default/useradd,/etc/login.defs中。
    • 删除账号用userdel [-r] 用户名 (加上-r是将该/home/用户名 和 /var/spool/mail/用户名 目录一起删掉)加上-r选项要注意,一般而言,若只是暂时不用该账号,值需将 /etc/shadow字段设为0即可让此用户无法使用,但相关数据会保留
  • chsh与chfn (不常用)
    • chsh [-l] [-s name] -l : 列出当前机器上所有能用的shell名称,-s:将当前shell变换成name,其实要想更改shell,直接在/etc/passwd中就行
    • chfn相当于用户个性化吧,会让你输入很多相关信息。

用户身份切换、查询

  • su
    用在一般用户转换成root用户,需要注意的有:切换后虽然是root用户,但环境(如PATH,mail及其他环境变量)还是没有变,还是当初登入的那个用户;为了避免一般用户使用root的管理指令,通常Linux都会将指令分类在两个主要的目录中,分别是/bin和/sbin。/sbin存放的大都是root用户管理系统的指令。
  • sudo [-u username] [command] 以username的身份执行其command命令,关于sudo需在/etc/sudoers中设定,注意设定该有的选项。关于设定详细可见/etc/sudoers文件
    • id 用户名
      参考 《鸟哥的Linux私房菜》
黑帽子和猫
关注
专栏目录
牛云对象存储 Java使用
流楚丶格念的博客
03-30 2968
文章目录对象存储服务简介产品优势核心功能及服务创建对象存储空间上传文件测试Java SDK简介使用SDK上传文件下载文件测试 对象存储服务简介 牛云海量存储系统(KODO)是自主研发的非结构化数据存储管理平台,支持中心和边缘存储。平台经过多年大 规模用户验证已跻身先进技术行列,并广泛应用于海量数据管理的各类场景。 详细介绍参考官网:https://www.qiniu.com/products/kodo 产品优势 高可靠 :业界领先的纠删码存储方案,能够提供高达 11 个 9 的数据可靠性。跨数据中心的
Springboot Vue Login(从零开始实现Springboot+Vue登录)
热门推荐
XiaoJL博客
05-31 13万+
一、简述 最近学习使用Vue实现前端后端分离,在Github上有一个很好的开源项目:mall,正所谓百看不如一练,自己动手实现了一个Springboot+Vue的登录操作,在此记录一下踩过的坑。 文章最后补充两端的GitHub代码,之所以放在最后,是因为文章写的很细致了,动手操作一下会更有帮忙,如果有很大出入可以比对原码,找找问题。 二、开发工具 VSCode IDEA Vue 的安装...
Java对结果集List<Object>进行模糊查询和Page分页
Da_zhenzai的博客
11-23 4850
公司项目需要对在线用户进行管理,在线用户的ID信息存储于缓存redis,列表信息显示的时候,需要通过ID查询本地数据库获取用户信息,分页和关键字模糊查询。
HTML学习记录<> :表单
DouMiaoO_Oo的博客
10-19 469
表单Forms Apples Bananas Cherries
http协议及httpd配置
个人博客:busyops.com
02-27 4235
一、 基础概念: http协议: (1) 超文本传输协议(hyper text transfer protocol)。 (2) http是无状态的,stateless,服务器无法持续追踪用户来源,引用cookie解决,客户端第一次访问服务器时,服务器会发送cookie给客户端,能唯一标识用户信息,每个cookie都有作用范围; (3) http事务:http事务,就是http的一次请求和响应过程,请求报文和响应报文语法都有通用格式,一般是由ASCII码串组成,一般第一行都叫起始行,后续是headers,最
dubbo学习笔记
Mr.White的博客
04-14 2630
尚硅谷DUBBO笔记一、MAVEN工程公共接口 gmall-interfaceProviderConsumer二、SPRINBG-BOOT工程依赖位置公共接口ProviderConsumer三、启动zookeeper四、启动dubbo管理控制台五 、案例springboot整合六 、配置、高可用1、zookeeper宕机和Dubbo直连2、负载均衡模式3、服务降级方法4、服务容错&Hystrix**集群容错模式**方式1、配置spring-cloud-starter-netflix-hystrix
JavaWeb——HTML表格作业(2)
weixin_44502548的博客
09-10 674
一下为HTML中的表格相关的作业 一、登陆界面 代码实现: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登陆</title> </head> <body style="text-align: center;"> <div style="background-color: gainsboro;"> &lt
Hibernate教程——我的笔记
WC名字好难取的博客
01-19 1788
Hibernate 简介 Hibernate 是由 Gavin King 于 2001 年创建的开放源代码的对象关系框架。它强大且高效的构建具有关系对象持久性和查询服务的 Java 应用程序。 Hibernate 将 Java 类映射到数据库表中,从 Java 数据类型中映射到 SQL 数据类型中,并把开发人员从 95% 的公共数据持续性编程工作中解放出来。 Hibernate 是传统 Java ...
XSS跨站脚本攻击漏洞(1)
weixin_51339377的博客
04-05 3324
XSS漏洞介绍: xss攻击的目录就是让前端把我们的攻击代码执行 跨站攻击 全都是前端的 只需要右击查看源代码就可以查看到漏洞了 测试漏洞方式:弹窗测试(测试成功以后具体功能实现的xss代码有很多免费的xss平台 可以直接使用) 弹窗基本代码: <script>alert(1)</script> 在输入框输入代码提交以后如果出现弹窗说明存在xss漏洞。此时提交成功可以右键在网页源代码里面看到自己提交上去的js代码 因为本身存储框,留言板这种就会在...
基于Springboot疫情在线网课管理系统详细设计实现
chengyang_java的博客
01-04 3万+
1.1 背景及意义1.2 系统运行环境2.1 系统架构设计2.2 角色功能图2.3 登录时序图设计三、功能截图:3.3 后台管理、项目总结:疫情网课管理系统的整体功能模块的实现,主要是对自己在大学这几年时间所学内容的一个测试,对于系统,主要是通过现在智能化的疫情网课管理系统进行开始系统的实现,并且可以根据需求进行数据信息的增加修改删除等操作,完美的解决了当下疫情网课管理系统中所遇到的问题。
C++笔记16:C++第阶段:机房预约系统---返回引用vector<Orders>&的bug解释
weixin_38665351的博客
09-13 299
0913 1.1 系统简介 学校现有几个规格不同的机房,由于使用时经常出现"撞车"现象,现开发一套机房预约系统,解决这一问题。 1.2 身份简介 分别有三种身份使用该程序: 学生:申请使用机房,可以预约未来一周内的机房使用,预约的日期为周一至周五,预约时需要选择预约时段(上午、下午); 教师:审核学生的预约申请,依据实际情况审核预约通过或者不通过; 管理员:给学生、教师创建账号,所有申请订单每周由管理员负责清空。 1.3 机房简介 机房总共有3间: 1号机房 — 最大容量20人 2号机房 — 最多容
SpringCloud前十三章
m0_46488789的博客
01-19 367
删除src文件,只留下pom.xml文件2.改pom 2. 微服务模块 在父项目下创建maven项目(cloud-provider-payment8001) 3.写YML 4.主启动 5.业务类 创建Entities包(实体类) Payment类 CommonResult类 Dao层 service层 serviceImpl controller(控制层) PaymentMapper.xml 3.创建cloud-consumer-order82 1.创建modlue 2.改pom 3.写YML 4
尚医通项目--20个技术栈个人总结
COCoDΣ的博客
03-16 3214
1. Mybatis-Plus 2. Swagger2 3. 自定义全局异常处理 4. LogBack 5. EasyExcel 6. Spring Cache 7. Redis 8. Nginx 9. MongoDB 10. 图片Bash64编码工具类 11. Nacos 12. Feign 13. Gateway 14. JWT 15. 阿里云短信服务 16. 用户认证和网关整合 17. OAuth2 微信登录 18. 阿里云OSS对象存储服务 19. RabbitMQ 20.Docker
gcc简单入门
耗纸的博客
10-15 2339
gcc编译过程 1. 预处理:头文件、宏展开 2. 编译: 3. 汇编:生成目标文件 4. 链接:链接其他的程序库生成可执行文件 接下来先看gcc的常用选项-o :产生目标(.i、.s、.o、可执行文件等 -E:只运行C预编译器 -S:告诉编译器产生汇编语言文件后停止编译,产生的汇编语言文件扩展名为.s -c:通知gcc取消链接步骤,即编译源码并在最后生成目标文件 -Wall:使gcc对源
Linux之文件压缩gzip,bzip,tar等
耗纸的博客
10-15 1161
1.压缩常见的压缩命令有bzip2和gzip,但是都只能针对一个文件压缩/解压缩,因此出现了打包工具tar。其中gzip压缩后,源文件没有了,取而代之的是压缩文件.gz.#压缩 gzip file #解压缩 gzip -d file.gz #查看压缩文件 zcat file.gz #采用最佳压缩比,并保留源文件 gzip -9 -c file > file.gz -c:将压缩的数据输出到屏幕上,
Linux之正则表达式与文件格式化处理
耗纸的博客
08-08 716
正则表达式主要是用在对字符串进行处理。注意一点的是正则表达式与通配符是完全不一样的东西,开机过程中的相关程序都在/etc/init.d1.grep详解grep最重要的功能就是进行数据比对时,然后将符合要求的字符串打印出来,注意grep在数据查找时,是以一个“整行”为单位来进行数据获取的 以下面这个文本为例子解释grep。"Open Source" is a good mechanism to de
Linux<一>:Linux启动及登陆
耗纸的博客
10-01 681
Linux启动过程内核的引导->运行init->系统初始化->建立终端->用户登录系统 - 内核的引导 BIOS开机自检 ->grub程序开始引导Linux->Linux从它们手中接管了CPU的控制权进行内核引导->加载init程序(/sbin/init) - 运行init init 进程是系统所有进程的起点,最主要的功能就是准备软件执行的环境,系统的主机名、网络设定、语言、文件系统格式及其
Linux<十> 开机关机启动与多重启动
耗纸的博客
10-27 617
开机流程分析 Linux的开机流程 加载 BIOS 的硬件信息,并取得第一个开机装置的代号; 读取第一个开机装置的 MBR 的 boot Loader (亦即是 lilo, grub, spfdisk 等等) 的开机信息; 加载 Kernel 操作系统核心信息, Kernel 开始解压缩,并且尝试驱动所有硬件装置; Kernel 执行 init 程序并取得 run-level 信息; init 执
Linux df和du的区别
耗纸的博客
12-19 581
1,两者区别 du,disk usage,是通过搜索文件来计算每个文件的大小然后累加,du能看到的文件只是一些当前存在的,没有被删除的。他计算的大小就是当前他认为存在的所有文件大小的累加和。 df,disk free,通过文件系统来快速获取空间大小的信息,当我们删除一个文件的时候,这个文件不是马上就在文件系统当中消失了,而是暂时消失了,当所有程序都不用时,才会根据OS的规则释放掉
牛 shell实现上传下载
最新发布
09-10
牛云存储提供了牛命令行工具qshell,它是一个为牛云存储服务设计的命令行工具,可以用来管理牛云存储中的资源,包括上传下载文件等功能。 牛qshell实现上传文件的基本命令是`qshell put`,可以用来上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值