使用者管理配置檔案
使用者資訊檔案:/etc/passwd
密碼檔案:/etc/shadow
使用者組檔案:/etc/group
使用者組密碼檔案:/etc/gshadow
使用者配置檔案:
/etc/login.defs
/etc/default/useradd
新使用者資訊檔案:/etc/skel
登入資訊:/etc/motd /etc/issue
使用者類型:
超級使用者(root,UID=0)
普通使用者(UID 500~60000)
僞使用者(UID 1~499)
/etc/passwd檔案格式
使用者名:密碼:UID:GID:注釋性描述:宿主目錄:指令解釋器
/etc/shadow檔案格式
使用者名:密碼:最有一次修改時間:最小時間間隔:最大時間間隔:警告時間:帳号閑置時間:失效時間:标志(一般不使用)
/etc/group檔案格式
組名:組密碼:GID:組内使用者清單
手動添加使用者
1.分别在/etc/passwd 、/etc/group和/etc/shadow檔案中添加一筆記錄
2.建立使用者宿主目錄
3.在使用者宿主目錄中設定預設的配置檔案(将/etc/skel隐藏檔案拷貝至宿主目 錄)
4.設定使用者初始密碼
為什麼普通使用者可以更改密碼?
SetUID:當一個可執行程式具有SetUID權限,使用者執行這個程式時,将以這個程式所有者的身份執行。
pwunconv 将密碼回寫至passwd檔案中
pwconv 将密碼寫至shadow密碼檔案中
username: /etc/passwd
password : /etc/shadow
SetUID=4 所有者
chmod u+s u-s
4755 755
setGID=2 所屬組
chmod g+s g-s
2755 6755
粘着位=1 其他人
chmod o+t o-t
1777 777
t,如果一個權限為777 目錄具有粘着位 ,每個使用者都可以在這個目錄下建立檔案,但是隻能删除自己是所有者的檔案
passwd -S 使用者名 ,檢視密碼狀态
- l 鎖定密碼
- uf 解鎖密碼
根據權限查詢檔案:find / -perm -4000 -o -perm -2000
使用者管理:
添加使用者:useradd 設定選項 使用者名 -D 檢視預設參數
u:UID
g:預設所屬使用者組GID
G:指定使用者所屬多個組
d:宿主目錄
s:指令解釋器shell
c:描述資訊
e:指定使用者失效時間
設定使用者密碼:passwd sam
修改使用者資訊:
usermod :
usermod -l samlee -d /home/samlee -g lampbrother liming
将使用者liming的登入名改為samlee,加入到lampbrother組中,使用者目錄改 為 /home/samlee
usermod -G softgroup samlee 将使用者samlee添加到softgroup使用者組中
删除使用者:userdel -r 使用者名,-r删除使用者目錄
手工删除:
使用find指令查找屬于某個使用者或使用者組的檔案find選項-user、-uid、 -group、-gid
1、對需要保留的檔案進行移動和備份
2、對不需要的檔案進行删除
3、清除使用者檔案中的相關表項
4、清除使用者宿主目錄
使用者組管理:
組配置檔案格式:
sys::3:root,bin,adm
組名:組密碼位:組辨別号:該組的所有使用者清單
添加使用者組:groupadd
groupadd -g 888 webadmin 建立使用者組 其GID為888
設定組密碼及管理組内成員:gpasswd
-a 添加使用者到組内
-d 從使用者組中删除使用者
-A 設定使用者組管理者
-r 删除使用者組密碼
-R 禁止使用者切換為改組
删除使用者組:groupdel 組名
修改使用者組資訊:groupmod
groupmod -n apache webadmin 修改webadmin組名為apache
使用者管理指令
pwck 檢測/etc/passwd檔案(鎖定檔案)
vipw 編輯/etc/passwd檔案
id 檢視使用者id群組資訊
finger 檢視使用者詳細資訊
su 切換使用者(su - 環境變量切換)
passwd -S 檢視使用者密碼狀态
who、w 檢視目前登入使用者資訊
groups 檢視使用者隸屬于哪些使用者組
newgrp 切換使用者組
grpck 使用者組配置檔案檢測
chgrp 修改檔案所屬組
vigr 編輯/etc/group檔案(鎖定檔案)
chage 設定密碼
-l 檢視使用者面設定
-m 密碼修改最小天數
-M 密碼修改最大天數
-d 密碼最後修改的日期
-I 密碼國企後,鎖定賬戶的天數
-E 設定密碼的過期日期,如果為0,代表密碼立即過期,如果為1代表 永不過期
-W 設定密碼過期前,開始警告的天數
使用者組權限示例
授權使用者jack和mary對目錄/software有寫權限
#groupadd softadm
#usermod -G softadm jack
#gpasswd -a mary softadm
#chgrp softadmin /software
#chomd g+w /software
禁用和恢複使用者
禁用
#usermod -L username
#passwod -l username
恢複
#usermod -U username
#passwd -u username