本文详细介绍了Linux系统中用户基本信息文件(/etc/passwd)、密码信息文件(/etc/shadow)、组信息文件(/etc/group),以及用户和组的管理方法,包括创建、删除、修改和提权(su和sudo)等。强调了密码加密的重要性和安全实践。
一、用户基本信息文件
用户基本信息文件定位在/etc/passwd下,包含用户的基本信息,每个部分用:隔开
root :x :0: 0: root: /root: /bin/bash
用户名 :x :uid:gid:描述:home:shell
- 用户名 用户登录系统的名字
- x:密码占位符
- uid:用户的身份证 0表示特权用户;1~499表示系统用户;1000+表示普通用户
- gid:group组id
- root,描述,比如经理manager
- /root 家目录,登录系统时所在目录
- /bin/bash 登录shell,命令解析器
二、用户密码信息文件
用户密码信息文件定位在/etc/shadow中,包含用户的密码信息
加密的意义:
1.私密性
2.完整性
3.不可否认性
root : $6$FecIYN7省略 : : 0 : 99999 : 7 : : :
1 2 3 4 5 6 7 8 9
- root 登录名
- 密码加密值,如果为空则该用户登录时不需要密码,如果为*代表已经被锁定,如果是!!代表这个密码过期了 $1$表示是用md5加密的 $2$表示是用Blowfish加密的 $5$表示是用SHA-256加密的 $6$ 表示是用SHA-512加密的
- 密码最后一次修改时间,表示从某个时刻起,到用户最后一次修改口令的天书,时间地点不同系统可能不同
- 最小时间间隔,指的是两次修改密码之间所需的最小天数(0表示当天可以改密码,如果是5就必须五天才能改)
- 最大时间间隔,密码有效期,指的是密码保持有效的最大天数(99999表示永久,提示出现就必须改密码)
- 警告时间,表示从系统开始敬告用户到用户密码正式失效之间的天数(软规则,警告你密码还有几天过期,可改可不改)
- 不活动时间,表示的是用户没有登录活动但账号仍能保持有效的最大天数(28,用户不登录系统,超过28天禁用你)
- 失效时间(30,到了30天,你的账号就不能用了)
- 保留部分
三、组信息文件
组信息文件在/etc/group中
root : x : 0 :
1 2 3 4
- root 组名
- x 组密码
- 组id
- 组成员(组成员最一开始为空)
注意:系统在创建用户时,会创建一个同名组,把其他用户放入该同名组时,该用户会得到他的权限
四、用户/用户组管理
1.创建用户
useradd user01 创建用户,uid自动生成
useradd user02 -u 1503 指定uid
useradd user03 -d /bbb 创建用户并指定家目录(未指定是在/home/user03中)
2.删除用户
userdel user01
userdel -r user02 将user02家目录一并删除
3.修改
usermod user1 -g user2 将user1的基本组改为user2组
usermod user1 -G user2 将user1的附加组改为user2组
4.查看用户命令
whoami 查看我是谁
5修改密码
passwd
6.在命令后加上--help,就能或得该命令的提示
五、用户组的管理
1.用户组的创建
groupadd hr 创建组
groupadd net01 -g 2000 设置组号
2.用户组的删除
groupdel net01
3.组的分类
- 基本组:睡着用户创建的组,组名同用户名,基本组织有一个
- 附加组:当张三用户加入到王五组中时,王五组对于张三来说是张三的附加组
注意:每个用户可以加入很多组,但是基本组只有一个,可以更改用户的基本组
六、提权
提权分为永久提权和临时提权
永久提权 Switching users whith su
临时提权 Running commands as root with sudo
普通用户没有特权,尽量少去使用root,普通用户需要执行特殊指令时,使用su切换到超管身份
1.提权方法一
su - root 普通用户操作root超级管理员用户,然后输入密码,exit登出root角色
su root 也行,但是建议用上边那个
2.提权方法二
- 是用普通登录服务时
- 完成部分特权指令时
- 怎么分配权限
简单说下这里,以root角色给别人授权,新建用户加入组wheel,然后回到普通用户登录
sudo useradd gougou10 临时授权,每句都要加上sudo
4890
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
