用户信息文件:/etc/passwd
密码文件:/etc/shadow
用户组文件:/etc/group
用户组密码文件:/etc/gshadow
用户配置文件:
/etc/login.defs
/etc/default/useradd
新用户信息文件:/etc/skel
登录信息:/etc/motd /etc/issue
/etc/passwd
root:x:0:0:root:/root:bin/bash
用户名:密码位:UID(权限ID):GID(组ID):描述信息:宿主目录:shell(命令解释器)
/etc/shadow
root:$efffrjdirnfvir93r94:14934:0:99999:7:::
用户名:加密密码:最后一次修改时间:最小间隔时间:最大时间间隔:警告时间:::
LINUX用户分为三种:
超级用户(root,UID=0)
普通用户(UID 500-60000)
伪用户(UID 1-499)
用户组
每个用户都至少属于一个用户组
每个用户组可以包括多个用户
同一用户组的用户享有该组共有的权限
:wq! 强制保存
pwunconv密码回写
pwconv密码写入
添加一个用户
手工添加一个用户
vi /etc/passwd
root:x:0:0:root:/root:bin/bash
用户名:密码位:UID(权限ID):GID(组ID):描述信息:宿主目录:shell(命令解释器)
vi /etc/shadow
zhw::502:502:project zhanghongwei:/home/zhw:/bin/bash
用户名:密码位:UID(权限ID):GID(组ID):描述信息:宿主目录:shell(命令解释器,如果写错该用户将无法登录系统,原因无法正确解析命令给内核)
新建用户信息文件:/etc/skel 手工新建用户需将该文件下的文件拷贝到相应用户的宿主目录下
命令添加用户
useradd
-u(UID) 1888
-g(组)
-G sys,root
-d(宿主目录) /backup -s(shell脚本) /bin/bash
-c(描述有空格需用"") "Market wangwu"
-e(用户失效时间) 2011-01-15
Jackgao 用户名
例:useradd -u(UID) 1888 -g(组) -G sys,root -d(宿主目录) /backup -s(shell脚本) /bin/bash -c(描述有空格需用"") "Market wangwu" -e(用户失效时间) 2011-01-15 jackgao
修改用户信息
usermod -l tomgao jackgao
grep tomgao /etc/passwd
删除用户
userdel -r 用户名 删除用户目录
userdel 用户名 不能删除用户的目录
find /home -user zhw
find /home -user zhw -ok rm {} \;查找zhw用户的文件到询问是否删除
chage -l 用户名 查看用户密码设置
chage -m 用户名 修改密码最小天数
chage -M 用户名 修改密码最大天数
chage -d 用户名 密码最后修改日期
chage -I 用户名 密码过期后,锁定帐户的天数
chage -E 用户名 设置密码的过期日期,如果为0,代表密码立即过期;如果为-1,代表密码永不过期
chage -W 用户名 设置密码过期前,开始警告的天数
用户桌面
authconfig
system-config-date
system-config-users
批量导入用户
tail -1 /etc/group
newusers < user.info
tail -5 /etc/passwd
unpwconv
chpasswd < pass.info 导入密码
pwconv 密码回写到shadow文件中
tail -5 /etc/passwd
限制用户切用su切换到root用户
chmod 4450 /bin/su 改变su命令的执行权限
ls -l /bin/su 查看su命令的执行权限
chgrp sugroup /bin/su 改变/bin/su目录的所有组
ls -l /bin/su
userMod -G sugroup zhw 或 gpasswd -a zhw sugroup 将用户添加到所有组
chmod 4450 /bin/su
用户组设置
cat /etc/group
root:x:0:
组名:组密码位:组ID:组用户
software:x:1002:zhangsan,wl
groupadd +组名 添加组
grep 组名 /etc/group 查看组信息
groupadd -g 18888(GID) leaders
修改组的所有组
chgrp zhw /software 将/software的所属组该为zhw组
chgrp g_name /g_name
groupdel 组名 删除用户组
groupmod 修改用户组信息
groupmod -n apache wenadmin 修改webadmin组名为apache
usermod -G sys tomgao 将一个用户添加到一个组
grep sys /etc/group 查看添加效果
gpasswd -a(添加) tomgao root(组名) 把tomgao添加到root组
gpasswd -d(删除) tomgao root(组名) 把tomgao从root组删除
grep 组名 /etc/group 查看该组的信息
grep software /etc/group
software::1002:zhangsan,wangwu
组名(software):组密码位():组ID(1002):组用户(zhangsan,wangwu)
gpasswd 组名 给组添加密码
gpasswd -r 组名 删除组密码
gpasswd -A 组员名 组名 设置用户为组长管理该组
gpasswd -R 组名 禁止用户切换到该组
newgrp 组名
id 该用户的信息
非组成员通过密码进入该组
which passwd 搜索passwd位置
特殊权限
授予(SetUID)权限 chmod u+5 或 chmod 4755 可执行程序才可以授予SetUID
解除权限 u-s 755
SetID =4 所有者
SetGID=2 所属组
chmod g+5 2755 6755
chmod u+s 'which vi'
粘着位=1 其他人 chomd o+t 或 chmod 1777 授予粘着位 只能删除自己创建的文件夹 粘着位对文件目录起作用 缺省粘着位的目录/tmp
如果一个权限为777
find / -perm -4000 -0 -perm -2000
SetUID
粘着位
添加用户
添加组
组密码
添加组成员
切换到一个组
10:21 2011-11-7
pwck 检测/etc/passwd文件(锁定文件)/etc/passwd /etc/shadow
finger zhw 查看用户信息
su 环境变量不变
su - 变换所有的环境变量
echo $PATH 查看PATH变量
passwd -d zhw 删除用户名为zhw的密码
passwd -l zhw 锁定用户密码 usermod -L username
grep zhw /etc/shadow 查看密码锁定的状态 密码加了!无法匹配
passwd -u zhw 解锁用户密码 usermod -U username
groups uname 查看用户隶属于那些用户组
newgrp 切换用户组
grpck 用户组配置文件检测
chgrp 修改文件所属组
vigr 编辑/etc/group文件(锁定文件)
用户桌面
authconfig
system-config-date
system-config-users
批量导入用户
tail -1 /etc/group
newusers < user.info
tail -5 /etc/passwd
unpwconv
chpasswd < pass.info 导入密码
pwconv 密码回写到shadow文件中
tail -5 /etc/passwd
限制用户切用su切换到root用户
chmod 4450 /bin/su 改变su命令的执行权限
ls -l /bin/su 查看su命令的执行权限
chgrp sugroup /bin/su 改变/bin/su目录的所有组
ls -l /bin/su
userMod -G sugroup zhw 或 gpasswd -a zhw sugroup 将用户添加到所有组
chmod 4450 /bin/su
Linux初学者,难免有误欢迎指正。
密码文件:/etc/shadow
用户组文件:/etc/group
用户组密码文件:/etc/gshadow
用户配置文件:
/etc/login.defs
/etc/default/useradd
新用户信息文件:/etc/skel
登录信息:/etc/motd /etc/issue
/etc/passwd
root:x:0:0:root:/root:bin/bash
用户名:密码位:UID(权限ID):GID(组ID):描述信息:宿主目录:shell(命令解释器)
/etc/shadow
root:$efffrjdirnfvir93r94:14934:0:99999:7:::
用户名:加密密码:最后一次修改时间:最小间隔时间:最大时间间隔:警告时间:::
LINUX用户分为三种:
超级用户(root,UID=0)
普通用户(UID 500-60000)
伪用户(UID 1-499)
用户组
每个用户都至少属于一个用户组
每个用户组可以包括多个用户
同一用户组的用户享有该组共有的权限
:wq! 强制保存
pwunconv密码回写
pwconv密码写入
添加一个用户
手工添加一个用户
vi /etc/passwd
root:x:0:0:root:/root:bin/bash
用户名:密码位:UID(权限ID):GID(组ID):描述信息:宿主目录:shell(命令解释器)
vi /etc/shadow
zhw::502:502:project zhanghongwei:/home/zhw:/bin/bash
用户名:密码位:UID(权限ID):GID(组ID):描述信息:宿主目录:shell(命令解释器,如果写错该用户将无法登录系统,原因无法正确解析命令给内核)
新建用户信息文件:/etc/skel 手工新建用户需将该文件下的文件拷贝到相应用户的宿主目录下
命令添加用户
useradd
-u(UID) 1888
-g(组)
-G sys,root
-d(宿主目录) /backup -s(shell脚本) /bin/bash
-c(描述有空格需用"") "Market wangwu"
-e(用户失效时间) 2011-01-15
Jackgao 用户名
例:useradd -u(UID) 1888 -g(组) -G sys,root -d(宿主目录) /backup -s(shell脚本) /bin/bash -c(描述有空格需用"") "Market wangwu" -e(用户失效时间) 2011-01-15 jackgao
修改用户信息
usermod -l tomgao jackgao
grep tomgao /etc/passwd
删除用户
userdel -r 用户名 删除用户目录
userdel 用户名 不能删除用户的目录
find /home -user zhw
find /home -user zhw -ok rm {} \;查找zhw用户的文件到询问是否删除
chage -l 用户名 查看用户密码设置
chage -m 用户名 修改密码最小天数
chage -M 用户名 修改密码最大天数
chage -d 用户名 密码最后修改日期
chage -I 用户名 密码过期后,锁定帐户的天数
chage -E 用户名 设置密码的过期日期,如果为0,代表密码立即过期;如果为-1,代表密码永不过期
chage -W 用户名 设置密码过期前,开始警告的天数
用户桌面
authconfig
system-config-date
system-config-users
批量导入用户
tail -1 /etc/group
newusers < user.info
tail -5 /etc/passwd
unpwconv
chpasswd < pass.info 导入密码
pwconv 密码回写到shadow文件中
tail -5 /etc/passwd
限制用户切用su切换到root用户
chmod 4450 /bin/su 改变su命令的执行权限
ls -l /bin/su 查看su命令的执行权限
chgrp sugroup /bin/su 改变/bin/su目录的所有组
ls -l /bin/su
userMod -G sugroup zhw 或 gpasswd -a zhw sugroup 将用户添加到所有组
chmod 4450 /bin/su
用户组设置
cat /etc/group
root:x:0:
组名:组密码位:组ID:组用户
software:x:1002:zhangsan,wl
groupadd +组名 添加组
grep 组名 /etc/group 查看组信息
groupadd -g 18888(GID) leaders
修改组的所有组
chgrp zhw /software 将/software的所属组该为zhw组
chgrp g_name /g_name
groupdel 组名 删除用户组
groupmod 修改用户组信息
groupmod -n apache wenadmin 修改webadmin组名为apache
usermod -G sys tomgao 将一个用户添加到一个组
grep sys /etc/group 查看添加效果
gpasswd -a(添加) tomgao root(组名) 把tomgao添加到root组
gpasswd -d(删除) tomgao root(组名) 把tomgao从root组删除
grep 组名 /etc/group 查看该组的信息
grep software /etc/group
software::1002:zhangsan,wangwu
组名(software):组密码位():组ID(1002):组用户(zhangsan,wangwu)
gpasswd 组名 给组添加密码
gpasswd -r 组名 删除组密码
gpasswd -A 组员名 组名 设置用户为组长管理该组
gpasswd -R 组名 禁止用户切换到该组
newgrp 组名
id 该用户的信息
非组成员通过密码进入该组
which passwd 搜索passwd位置
特殊权限
授予(SetUID)权限 chmod u+5 或 chmod 4755 可执行程序才可以授予SetUID
解除权限 u-s 755
SetID =4 所有者
SetGID=2 所属组
chmod g+5 2755 6755
chmod u+s 'which vi'
粘着位=1 其他人 chomd o+t 或 chmod 1777 授予粘着位 只能删除自己创建的文件夹 粘着位对文件目录起作用 缺省粘着位的目录/tmp
如果一个权限为777
find / -perm -4000 -0 -perm -2000
SetUID
粘着位
添加用户
添加组
组密码
添加组成员
切换到一个组
10:21 2011-11-7
pwck 检测/etc/passwd文件(锁定文件)/etc/passwd /etc/shadow
finger zhw 查看用户信息
su 环境变量不变
su - 变换所有的环境变量
echo $PATH 查看PATH变量
passwd -d zhw 删除用户名为zhw的密码
passwd -l zhw 锁定用户密码 usermod -L username
grep zhw /etc/shadow 查看密码锁定的状态 密码加了!无法匹配
passwd -u zhw 解锁用户密码 usermod -U username
groups uname 查看用户隶属于那些用户组
newgrp 切换用户组
grpck 用户组配置文件检测
chgrp 修改文件所属组
vigr 编辑/etc/group文件(锁定文件)
用户桌面
authconfig
system-config-date
system-config-users
批量导入用户
tail -1 /etc/group
newusers < user.info
tail -5 /etc/passwd
unpwconv
chpasswd < pass.info 导入密码
pwconv 密码回写到shadow文件中
tail -5 /etc/passwd
限制用户切用su切换到root用户
chmod 4450 /bin/su 改变su命令的执行权限
ls -l /bin/su 查看su命令的执行权限
chgrp sugroup /bin/su 改变/bin/su目录的所有组
ls -l /bin/su
userMod -G sugroup zhw 或 gpasswd -a zhw sugroup 将用户添加到所有组
chmod 4450 /bin/su
Linux初学者,难免有误欢迎指正。
499
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
