用户的分类:
根据帐号的位置:本地帐号、远程(域)帐号。 LDAP,NIS,
根据帐号的功能:超级用户(root) UID:0
普通用户
系统用户 UID:1-499
本地用户 UID:500+
组分类:
根据帐号的位置:本地组、远程(域)组。 LDAP,NIS,
根据帐号的功能:超级用户组(root) UID:0
普通用户组
系统用户组 UID:1-499
本地用户 组 UID:500+
***每一个用户都有一个同名的组***
关于系统用户和组的相关配置文件:
帐号信息 密码信息
用户:/etc/passwd /etc/shadow
组: /etc/group /etc/gshadow
例如:root:x:0:0:root:/root:/bin/bash
用户名 : 密码占位符 : UID : GID : 用户描述 : 用户主目录(bash中"~"代表哪个) : 登录后使用的shell
passwd中伪用户:
/etc/passwd文件中常见的伪用户
伪 用 户 | 含 义 |
nobody | NFS使用 |
源码安装nginx,运行nginx web服务器默认使用nobody用户
[root@server163 ~]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh
/etc/shadow: 结构:
例如:
root:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 : : :
了解:
/etc/group配置文件结构:
[root@server163 ~]# grep root /etc/group
root:x:0:root
添加用户帐号相关命令:
语法:useradd username
-u UID -d 宿主目录 -g 起始组 -G 附加组 -s 使用的shel
useradd 或adduser
关于用户密码的命令:
[root@server163 ~]# passwd #默认修改的是当前登录的用户
Changing password for user root.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
查看当前登录系统的用户
[root@server163 ~]# whoami
root
[root@server163 ~]# passwd xiaolan
更改用户 xiaolan 的密码 。
新的 密码:
无效的密码: 过于简单化/系统化
无效的密码: 过于简单
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
如果你创建一百个用户,并给一百个用户,输入一个初始密码?怎么办?
[root@server163 ~]# echo 123456 | passwd --stdin xiaolan
更改用户 xiaolan 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
Linux用户密码加密:md5 (RHEL6之前)
123456 -> sha512 -> CFnSYSQg8CYOAf5
8748912345659798 -> sha512 -> (随机值)CFnSYSQg8CYOAf5
验证:
123456 +随机值 -> sha512 -> CFnSYSQg8CYOAf5
修改用户信息:
语法:
#usermod username
-u UID -g 起始组 -G 附加组 -d 主目录 -s 登录shell
[root@server163 ~]# usermod -u 5000 sljz
[root@server163 ~]# id sljz
uid=5000(sljz) gid=2018(sljz) 组=2018(sljz),2015(xiaowei)
[root@server163 ~]# usermod -d /tmp/sljz sljz
[root@server163 ~]# tail -1 /etc/passwd
sljz:x:5000:2018::/tmp/sljz:/bin/bash
删除用户:
#userdel username ***-r 主目录一起删除***
[root@server163 ~]# userdel gufeng
[root@server163 ~]# ls /home/
gufeng sljz xiaolan xiaowei
[root@server163 ~]# userdel -r rongrong
[root@server163 ~]# ls /tmp/
添加组:
语法:groupadd groupname
[root@server163 ~]# groupadd jack
[root@server163 ~]# grep jack /etc/group
jack:x:2019:
删除组:
#groupdel groupname
[root@server163 ~]# groupdel jack
控制添加用户规则的文件
[root@server163 ~]# vim /etc/default/useradd
HOME=/home #哪个目录作为用户主目录存放目录。如果你不想让用户家目录在/home下,可以修改这个地方。
SHELL=/bin/bash #默认shell使用哪个
SKEL=/etc/skel #模板目录
解决模板文件被删之后显示不正常的问题
[root@server163 xiaolan]# cd /etc/skel/
[root@server163 xianlan]# ls -a
. .. .bash_logout .bash_profile .bashrc .gnome2 .mozilla .zshrc
[root@server163 xiaolan]# rm -rf .bash*
[root@server163 ~]# su - xiaolan
-bash-4.1$
恢复
[root@server163 alan]# cd /etc/skel/
[root@server163 skel]# ls -a
. .. .bash_logout .bash_profile .bashrc .gnome2 .mozilla
[root@server163 skel]# cp .bash* /home/xiaolan/
[root@server163 xiaowei]# cd /home/xiaolan/
[root@server163 xiaolan]# chown xiaolan:xiaolan .bash*
验证
[root@server163 ~]# su – xiaolan
[alan@server163 ~]$
查看用户信息相关命令:
[root@server163 ~]# id xiaolan
uid=500(xiaolan) gid=500(xiaolan) 组=500(xiaolan)
[root@server163 ~]# whoami
root
[root@server163 ~]# w
22:06:27 up 2:00, 4 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 :0 20:07 1:59m 57.23s 57.23s /usr/bin/Xorg :0 -nr -ve
root pts/0 :0.0 20:44 0.00s 0.28s 0.00s w
root pts/1 :0.0 21:26 17.00s 0.04s 0.01s -bash
root pts/2 :0.0 22:01 2:57 0.02s 0.02s bash
[root@server163 ~]# who
root tty1 2015-10-12 20:16 (:0)
root pts/0 2015-10-12 20:35 (:0.0)
root pts/1 2015-10-12 21:07 (:0.0)
保存,退出。
reboot
实战2: 了解
#开发相关的软包,在安装系统时一定要安装上!
破解RHEL5 操作系统上的shadow文件
注:只能破解RHEL5 操作系统上的shadow文件
1、下载John the Ripper工具,并上传到Linux系统
2、tar xzvf john-1.7.8.tar.gz解压到当前文件夹
3、进入解压后的src目录,执行如下命令编译安装
#cd john-1.7.8
#cd src //进入源代码目录
#make #不需要configure 检测,直接编译,make时会列出支持的Linux操作系统版本
#make clean generic # 我们是Linux系统直接这个。
编译完成后,系统会在../run目录下生成John的可执行文件,使用John破解shadow文件的命令及结果