文章目录
1 用户和用户组管理
1.1 用户配置文件
用户信息文件 etc/passwd
ls 命令可以说是linux下最常用的命令之一。ll不是命令,是ls -l的别名相当于windows里的快捷方式。所以"ll"和“ls -l”的功能是相同的
1.2 用户管理相关文件
影子文件 etc/shadow
/etc/passwd和/etc/shadow区别
简单来说,/etc/passwd存储一般的用户信息,任何人都可以访问;/etc/shadow存储用户的密码信息,只有 root 用户可以访问。下面来详细介绍:
/etc/passwd
早期的Linux中,用户的密码也存储在此文件中,但因为此文件所有人都可以访问,对密码的存储不安全,但又不能把它的权限改为仅 root 用户,因为系统的其他程序可能会用到此文件中存储的用户其他信息,所以,后来Linux将用户密码存储到了/etc/shadow文件中,并将其权限设为仅 root 用户。在渗透过程中,这两个文件最好都检查。
/etc/passwd的文件格式为:用户名:密码:用户ID:用户组ID:注释:用户目录:登录shell,共7项,默认情况下,root的用户ID为0,1-99表示预定义用户,100-999表示其他系统帐户,新建的其他用户ID从1000起,用户组ID代表的详细信息存储在/etc/group文件中,如果密码被存储在了/etc/shadow文件中,则此文件中密码项为x
组信息文件/etc/group和组密码文件/etc/gshadow
ls
windows将用户添加为超级用户需要将普通用户添加到超级用户组,而linux则是将用户的UID改为0,只是权限变为超级用户,家目录什么的都没有更改
1.3 用户管理命令
1.3.1 用户添加命令useradd
在添加组时,这里组要是已经存在的。
1.3.2 修改用户密码passwd
这里锁定用户其实就是在shadow文件中将密码改成了!!
1.3.3 修改用户信息usermod 修改用户密码状态chage
1.3.4 删除用户userdel 用户切换命名su
这里-不能够省
1.4 用户组管理命令
不允许有初始组
2 权限管理
2.1 ACL权限
2.1.1 ACL权限简介与开启
2.1.2 查看与设定ACL权限
2.1.3 最大有效权限与删除ACL权限
2.1.4 默认ACL权限和递归ACL权限
2.2 文件特殊权限
2.2.1 SetUID
如果在设定SetUID的情况下,在查看权限时,出现了大写的S,那么,原因就是用户对该程序没有执行权限。
2.2.2 SetGID
2.2.3 Sticky BIT
2.3 文件系统属性chattr权限
2.4 系统命令sudo权限![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/6e079293b0097b19868b2014beae683e.png)