一、理解Linux的安全性
1、用户权限是通过创建用户时分配的用户ID(UserID,通常缩写为UID)来跟踪的。UID是数值,每个用户都有唯一的UID,但在登录系统时用的不是UID,而是登录名。登录名是用户用来登录系统的最长八字符的字符串(字符可以是数字或字母),同时会关联一个对应的密码。
2、Linux系统使用一个专门的/etc/passwd文件来将用户的登录名匹配到对应的UID值。
3、root用户账户是Linux系统的管理员,固定分配给它的UID是0。
4、只有root用户才能访问/etc/shadow文件。
5、useradd命令使用系统的默认值以及命令行参数来设置用户账户。可以一次性创建新用户账户及设置用户HOME目录结构。
6、查看/etc/skel下的文件;解释目录下的文件是做什么的;用默认系统参数创建一个新用户账户,然后检查一下新用户的HOME目录;用–m参数创建一个新用户账户,检查新用户的HOME目录。
7、需使用su root切换到更高级别权限。
二、命令行参数
1、如果在创建新用户账户时总需要修改某个值的话,可以通过在–D选项后跟上以下命令行参数修改系统指定的默认值(例如:useradd-D-b/home/data)。
2、命令行参数:
3、创建一个新用户,指定用户名缩写为其主目录名,并指定用户的登录shell为 tschshell;使用useradd命令,将tschshell作为所有新建用户的默认登录shell;尝试其他参数
三、用户管理
1、userdel可以从系统中删除用户。
2、默认情况下,userdel命令会只删除/etc/passwd和 /etc/shadow文件中的用户信息,而不会删除系统中属于该账户的任何文件。
3、-r参数,userdel会删除用户的HOME目录以及邮件目录。
4、在删除用户的HOME目录之前一定要检查清楚有无重要文件!
5、usermod可以从系统中修改用户。
6、-c 修改备注字段;-e修改过期日期;-g 修改默认的登录组;-l修改用户账户的登录名;-p修改账户的密码;-U解除锁定,使用户能够登录;-L选项尤其实用,它可以将账户锁定,使用户无法登录,同时无需删除账户和用户的数据,要让账户恢复正常,只要用–U选项就行了。
7、passwd可以改当前登录用户(你自己)的密码;root用户可以使用passwdusername修改任意用户密码。
8、-e选项能强制用户下次登录时修改密码。root用户可以先给用户设置一个简单的密码,之后再强制在下次登录时改成他们能记住的更复杂的密码。
9、chpasswd命令能从标准输入自动读取登录名和密码对(由冒号分割)列表,给密码加密,然后为用户账户设置密码。也可以使用重定向命令,将含有userid:passwd对的文件重定向给该命令。chpasswd<users.txt
10、chsh、chfn和chage工具专门用来修改特定的账户信息。
11、chfn命令提供了在/etc/passwd文件的备注字段中存储信息的标准方法。
12、chage命令用来帮助管理用户账户的有效期。(注意与change区分)
13、创建一个新用户;修改用户的登录名、密码、默认的登录shell、/etc/passwd文件的备注字段;为用户设置有效期;删除刚刚创建的用户
四、使用Linux组
1、groupadd命令可在系统上创建新组。
2、 -g选项,指定的组名会替换掉该账户的默认组;-G选项则将该组添加到用户的属组的列表里,不会影响默认组。
3、groupmod–g命令可以修改已有组的GID;groupmod–n命令可以修改已有组的组名。
4、删除组:groupdel组名
5、使用groupadd为你的组员创建新组;使用usermod将创建的组添加到用户列表;修改组名和GID;删除创建的组
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
