鸟哥拾穗 14.2

最新推荐文章于 2024-09-07 21:55:07 发布
最新推荐文章于 2024-09-07 21:55:07 发布
阅读量677 收藏
点赞数
文章标签: shell linux 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kobe73er/article/details/7945182
版权
 
 
  
[dmtsai@www ~]$ groups
dmtsai users
 
 groups 命令可以查看当前用户属于哪些组
newgrp可以用于组的切换
head -n 4 /etc/shadow 
  1. 群組名稱
  2. 密碼欄,同樣的,開頭為 ! 表示無合法密碼,所以無群組管理員
  3. 群組管理員的帳號 (相關資訊在 gpasswd 中介紹)
  4. 該群組的所屬帳號 (與 /etc/group 內容相同!)

 

[root@www ~]# useradd -D
GROUP=100		<==預設的群組
HOME=/home		<==預設的家目錄所在目錄
INACTIVE=-1		<==密碼失效日,在 shadow 內的第 7 欄
EXPIRE=			<==帳號失效日,在 shadow 內的第 8 欄
SHELL=/bin/bash		<==預設的 shell
SKEL=/etc/skel		<==使用者家目錄的內容資料參考目錄
CREATE_MAIL_SPOOL=yes   <==是否主動幫使用者建立郵件信箱(mailbox)

 

 

 

 

其實 useradd 的預設值可以使用底下的方法呼叫出來:

[root@www ~]# useradd -D
GROUP=100		<==預設的群組
HOME=/home		<==預設的家目錄所在目錄
INACTIVE=-1		<==密碼失效日,在 shadow 內的第 7 欄
EXPIRE=			<==帳號失效日,在 shadow 內的第 8 欄
SHELL=/bin/bash		<==預設的 shell
SKEL=/etc/skel		<==使用者家目錄的內容資料參考目錄
CREATE_MAIL_SPOOL=yes   <==是否主動幫使用者建立郵件信箱(mailbox)

這個資料其實是由 /etc/default/useradd

SKEL=/etc/skel:新建用户的家目录的内容是从这里拷贝过去的,这里面默认存放的都是隐藏文件,可用ls -a查看,你也可以定制/etc/skel的内容,这样当你新建

用户的时候就可以和SKEL的内容一样

 

除了這些基本的帳號設定值之外, UID/GID 還有密碼參數又是在哪裡參考的呢?那就得要看一下 /etc/login.defs 啦! 這個檔案的內容有點像底下這樣:

MAIL_DIR        /var/spool/mail	<==使用者預設郵件信箱放置目錄

PASS_MAX_DAYS   99999	<==/etc/shadow 內的第 5 欄,多久需變更密碼日數
PASS_MIN_DAYS   0	<==/etc/shadow 內的第 4 欄,多久不可重新設定密碼日數
PASS_MIN_LEN    5	<==密碼最短的字元長度,已被 pam 模組取代,失去效用!
PASS_WARN_AGE   7	<==/etc/shadow 內的第 6 欄,過期前會警告的日數

UID_MIN         500	<==使用者最小的 UID,意即小於 500 的 UID 為系統保留
UID_MAX       60000	<==使用者能夠用的最大 UID
GID_MIN         500	<==使用者自訂群組的最小 GID,小於 500 為系統保留
GID_MAX       60000	<==使用者自訂群組的最大 GID

CREATE_HOME     yes	<==在不加 -M 及 -m 時,是否主動建立使用者家目錄?
UMASK           077     <==使用者家目錄建立的 umask ,因此權限會是 700
USERGROUPS_ENAB yes     <==使用 userdel 刪除時,是否會刪除初始群組
MD5_CRYPT_ENAB yes      <==密碼是否經過 MD5 的加密機制處理

 

 

現在你知道啦,使用 useradd 這支程式在建立 Linux 上的帳號時,至少會參考:

  • /etc/default/useradd 
  • /etc/login.defs
  • /etc/skel/*

[root@www ~]# passwd [--stdin] <==所有人均可使用來改自己的密碼[root@www ~]# passwd [-l] [-u] [--stdin] [-S] \> [-n 日數] [-x 日數] [-w 日數] [-i 日期] 帳號 <==root 功能選項與參數:

--stdin :可以透過來自前一個管線的資料,作為密碼輸入,對 shell script 有幫助!

-l :是 Lock 的意思,會將 /etc/shadow 第二欄最前面加上 ! 使密碼失效;

-u :與 -l 相對,是 Unlock 的意思!

-S :列出密碼相關參數,亦即 shadow 檔案內的大部分資訊。

-n :後面接天數,shadow 的第 4 欄位,多久不可修改密碼天數

-x :後面接天數,shadow 的第 5 欄位,多久內必須要更動密碼

-w :後面接天數,shadow 的第 6 欄位,密碼過期前的警告天數

-i :後面接『日期』,shadow 的第 7 欄位,密碼失效日期

 

 

 passwd -S test2  显示密码参数的配置

Andrew Programming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
拾穗课件.ppt
12-26
拾穗课件.ppt】主要探讨了法国19世纪著名画家让·弗朗索瓦·米勒的作品《拾穗》及其艺术价值。这幅画描绘了三位农村妇女在田间拾取遗落的麦穗,表现了劳动人民的艰辛生活和对生活的执着。通过对画面的分析,我们...
拾穗》课件.ppt
10-25
拾穗》这篇课件主要围绕一篇以著名画家米勒的油画《拾穗》为灵感的课文展开,旨在教授学生如何通过文字描绘画面,特别是如何通过细致的人物动作和神态描写来增强文章的生动性和感染力。以下是核心知识点的详细说明...
教学设计-拾穗.doc
09-17
教学设计-拾穗.doc
拾穗练习题及答案北师大版精选.doc
09-25
拾穗》是19世纪法国画家米勒的作品,展现了农民辛勤劳作的场景,充满了对农民的理解和同情。题目要求学生根据课文内容填写画面的构成,如“远景”、“近景”、“静”与“动”的对比,以及对画作主题的思考。这不仅...
四年级语文上册 拾穗教案 北师大版.doc
10-23
这篇文档是针对小学四年级语文课程的一份教案,主题为《拾穗》,源自北师大版教材。教案详细规划了两课时的教学流程,旨在帮助学生理解和欣赏油画《拾穗》的同时,提升他们的语文能力,特别是阅读理解与写作技巧。 ...
Shell编程基础知识
weixin_65477256的博客
09-03 878
说明执行该 Shell 脚本的解释器: 注释定义变量名=值修改值变量名=新值取值$变量名$#: 参数个数$*: 所有参数: 第一个、第二个参数: 上一个命令的返回状态$0: 脚本名称$$: 当前Shell的进程ID语法1函数名() {执行语句 }语法2function 函数名() {执行语句 }
shell 脚本自定义函数 与参数传递
09-03 385
shell脚本语言也是可以自定义函数的, shell里面的函数定义形式和js有点类似(参数除外), 他的定义方式如下:shell中的函数中的参数传递和接收 和使用一个独立的shell脚本是一样的. 直接在要使用的地方 写上自定义的函数名即可, 这个和使用linux里面的命令是一样的. 如: xxxFn参数传递和使用独立shell脚本和命令行工具的参数传递是一样的. 直接在函数名后面以空格隔开后传递即可, 注意参数最好用双引号引起来如: xxxFn "var1" "var2"自定义函数的参数接收与s
重置vCenter Server的root密码
XMYX-0
09-04 868
vcenter server重置root密码
log4j靶场,反弹shell
m0_73771249的博客
09-07 723
1.用vulhub靶场搭建,首先进入目录CVE-2021-44228中,docker启动命令。2.发现端口是8983,浏览器访问http://172.16.1.18:8983/4.反弹shell到kali(ip为172.16.1.18)的8888端口。3.用dnslog平台检测dns回显,看看有没有漏洞存在。同时,我们开启对172.16.1.18:8888端口监听。输入whoami命令查看是否获得shell。然后对上述命令进行base64编码,最终 Payload。
多平台融合——数据库HA(一)
潮落拾贝
09-05 901
截止到现在HA中的主从同步已经建立,两个虚拟机中的数据库可以同步了,当一个虚拟机宕机,虚拟地址21.12.3.75会主动由21.12.3.81漂移到21.12.3.66上,由另外一台虚拟机上上的数据库持续工作,替代主数据库角色。这样微服务中的数据或结构修改,不会污染到超融合平台上的数据库和应用系统,超融合上的数据更新又能及时同步到K8S集群中,减少了平台间的耦合度。1、建立数据库主从集群,并将超融合中mariadb数据库视为主数据库,负责原平台的写入和读取业务,同时为其建立HA,确保主库的高可用性;
shell编程中的do有什么用
2301_77836489的博客
09-03 330
shell编程中的do有什么用
C++入门(05-2)从命令行执行C++编译器_GCC
学海无涯
09-07 886
GCC(GNU Compiler Collection)是一个开源编译器集合,是支持多种编程语言的编译器,如C、C++、Fortran、Java等,支持所有主流平台,无论你在哪个平台上学习,GCC提供一致的开发过程,意味着可以在任何环境下练习 C++编程,不用为不同的操作系统寻找不同的编译器。开源且免费,可以集成到其他环境,例如VisualStudioCode中使用。gcc(用于C)和g++(用于C++)。在Windows中使用需要单独安装 MinGW(Minimalist GNU for Windows)
中间件解析漏洞
m0_73771249的博客
09-05 650
1.在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件2.在x.asp中新建⼀个jpg⽂件。内容为 asp代码3.在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏4.将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏。
Shell脚本流程控制(Linux篇)
m0_67771087的博客
09-07 602
流程控制是改变程序运行顺序的指令。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
最新发布
DamnVanish的博客
09-07 442
Linux中最强权限维持rootkit
shell 脚本 显示 不同的颜色
abc
09-06 172
shell 脚本 显示 不同的颜色。shell 脚本 显示 不同的颜色。
[操作系统]:初识操作系统
Bettysweetyaaa的博客
09-05 1053
想深入了解计算机体系吗?本文涵盖冯•诺依曼体系、操作系统、Shell 运行原理等内容,助你全面掌握计算机基础知识,快来探索计算机世界的奥秘吧!
ssh安装
2301_80414602的博客
09-03 1160
您可以通过检查 SSH 版本来检查您的 Linux 机器中是否安装了 SSH 服务。要查找您的 IP 地址,您可以使用基本的 net-tool 命令来获取您的互联网协议详细信息。要获得有关 Linux 上 SSH 服务的更多帮助,您可以使用终端 shell 中的默认帮助功能。在 Linux 计算机中安装 SSH 服务后,您现在可以检查系统状态、启用 SSH 服务并开始使用安全 shell 系统。让您知道您的用户名和静态 IP 地址,您现在可以构建从 Linux 计算机到另一台设备的安全 shell 网络。
shell 控制台显示彩色文字的方法
09-05 253
颜色定义30m"30m"34m"34m"32m"32m"36m"36m"31m"31m"35m"35m"33m"33m"37m"37m"# 颜色显示结尾定义在我们定义了以上的颜色变量后就可以在shell里面使用这些变量来让shell帮我们把文字显示为彩色 了.如我们需要将 Hello world 在控制台显示为红色/bin/bash31m"${NC}"我们只需要定义红色代码变量和结尾变量, 然后在要显示颜色的文字前后加上变量即可.
shell if的条件语句的语法
qq_71371157的博客
09-06 1077
if判断是编程中的一种控制结构,用于根据条件的真假来执行不同的代码块。它的作用是根据条件判断来决定程序的执行路径。当if条件为真时,会执行后续的代码块。如果条件为假,则可以选择执行else语句中的代码块,或者不执行任何操作。if判断可以根据不同的条件执行不同的代码块,从而实现程序的分支控制。它在程序中起到了决策的作用,可以根据不同的条件执行不同的逻辑。if [条件];then执行语句else执行语句fi。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值