1、課程大綱, 用戶管理配置文件 用戶管理命令, 用戶組管理命令 批量添加用戶 用戶授權(quán),配置文件,用戶信息文件：/etc/passwd 密碼文件：/etc/shadow 用戶組文件：/etc/group,用戶組密碼文件：/etc/gshadow 用戶配置文件：,/etc/login.defs,/etc/default/useradd,新用戶信息文件：/etc/ske1,登錄信息：/etc/motd /etc/issue,/etc/passwd文件格式,字,段,含 義,用戶名 密碼 UID GID 注釋性描述 宿主目錄 命令解釋器,用戶登錄系統(tǒng)時使用的用戶名 密碼位 用戶標(biāo)識號 缺省組標(biāo)識號 例如

2、存放用戶全名等信息 用戶登錄系統(tǒng)后的缺省目錄 用戶使用的Shell，默認(rèn)為bash,用戶類型,Linux用戶分為三種：, 超級用戶（root，UID=0） 普通用戶（UID 500-60000） 偽用戶（UID 1-499）,偽用戶,1、偽用戶與系統(tǒng)和程序服務(wù)相關(guān),bin、daemon、shutdown、halt等，任何Linux系,統(tǒng)默認(rèn)都有這些偽用戶,mail、news、games、apache、ftp、mysql及sshd,等，與Linux 系統(tǒng)的進(jìn)程相關(guān),2、偽用戶通常不需要或無法登錄系統(tǒng),3、可以沒有宿主目錄,用戶組, 每個用戶都至少屬于一個用戶組 每個用戶組可以包括多個用戶, 同一

3、用戶組的用戶享有該組共有的權(quán)限,/etc/shadow文件格式,段,字 用戶名 密碼,含 義 用戶登錄系統(tǒng)時使用的用戶名 加密密碼,最后一次修改時間 用戶最后一次修改密碼的天數(shù),最小時間間隔 最大時間間隔 警告時間 帳號閑置時間 失效時間 標(biāo)志,兩次修改密碼之間的最小天數(shù) 密碼保持有效的最多天數(shù) 從系統(tǒng)開始警告到密碼失效的天數(shù) 帳號閑置時間 密碼失效的絕對天數(shù) 一般不使用,/etc/group文件格式,字,段,含,義,組名 組密碼 GID 組內(nèi)用戶列表,用戶登錄時所在的組 一般不使用 組標(biāo)識號 屬于該組的所有用戶列表,手工添加用戶, 分別在/etc/passwd、/etc/group和/etc

4、/shadow,文件中添加一筆記錄 創(chuàng)建用戶宿主目錄, 在用戶宿主目錄中設(shè)置默認(rèn)的配置文件 設(shè)置用戶初始密碼,SetUID,思考：為什么普通用戶可以更改密碼？ SetUID的定義：當(dāng)一個可執(zhí)行程序具有SetUID 權(quán)限，用戶執(zhí)行這個程序時，將以這個程序所 有者的身份執(zhí)行。,范例：1、將touch命令授予SetUID權(quán)限,2、當(dāng)vi命令被授予SetUID權(quán)限 3、查找SetUID程序：,find / -perm -4000 -o -perm -2000,添加用戶,useradd 設(shè)置選項 用戶名 -D 查看缺省參數(shù),u：UID,g：缺省所屬用戶組GID G：指定用戶所屬多個組 d：宿主目錄,s：

5、命令解釋器Shell c：描述信息,e：指定用戶失效時間,passwd sam,手工添加用戶,用戶組管理命令, 添加用戶組 groupadd,groupadd -g 888 webadmin,創(chuàng)建用戶組webadmin，其GID為888, 刪除用戶組： groupdel 組名 修改用戶組信息 groupmod,groupmod -n apache webadmin 修改webadmin組名為apache,用戶組管理命令, gpasswd 設(shè)置組密碼及管理組內(nèi)成員,-a 添加用戶到用戶組,-d 從用戶組中刪除用戶 -A 設(shè)置用戶組管理員 -r 刪除用戶組密碼,-R 禁止用戶切換為該組,修改用戶信

6、息, usermod,usermod -G softgroup samlee,將用戶samlee添加到softgroup用戶組中,usermod -l samlee -d /home/samlee -g,lampbrother liming,將用戶liming的登錄名改為samlee，加入到 lampbrother組中，用戶目錄改為/home/samlee,用戶管理命令, ,pwck 檢測/etc/passwd文件（鎖定文件） vipw 編輯/etc/passwd文件,id,查看用戶id和組信息,finger 查看用戶詳細(xì)信息,su,切換用戶（su - 環(huán)境變量切換）,passwd -S 查看

7、用戶密碼狀態(tài),who、w,查看當(dāng)前登錄用戶信息,用戶組管理命令 groups 查看用戶隸屬于哪些用戶組 newgrp 切換用戶組, grpck chgrp vigr,用戶組配置文件檢測 修改文件所屬組 編輯/etc/group文件（鎖定文件）,用戶組權(quán)限示例 授權(quán)用戶jack和mary對目錄/software有寫權(quán)限 # groupadd softadm # usermod -G softadm jack # gpasswd -a mary softadm # chgrp softadm /software # chmod g+w /software # ls -ld /software,51

8、2 Jul 14 06:17 /software,drwxrwxr-x 2 root softadm # grep softadm /etc/group softadm:100:jack,mary,禁用和恢復(fù)用戶, ,禁用 # usermod -L username # passwd -l username 恢復(fù) # usermod -U username # passwd -u username,刪除用戶,userdel -r 用戶名 -r：刪除用戶目錄,手工刪除：,使用find命令查找屬于某個用戶或用戶組的文件 find選項-user、-uid、-group、-gid,1、對需要保留的文件

9、進(jìn)行移動和備份 2、對不需要的文件進(jìn)行刪除 3、清除用戶文件中的相關(guān)表項 4、清除用戶宿主目錄,用戶管理命令 chage 設(shè)定密碼,-l -m -M -d -I -E -W,查看用戶密碼設(shè)置 密碼修改最小天數(shù) 密碼修改最大天數(shù) 密碼最后修改的日期 密碼過期后，鎖定賬戶的天數(shù) 設(shè)置密碼的過期日期，如果為0，代表密碼 立即過期；如果為-1，代表密碼永不過期 設(shè)置密碼過期前，開始警告的天數(shù), 啟動或停用shadow功能,pwconv/pwunconv grpconv/grpunconv, system-config-users, authconfig 、/etc/sysconfig/authconf

10、ig,用戶管理命令,批量添加用戶,newusers命令 導(dǎo)入用戶信息文件,pwunconv命令 取消shadow password功能 chpasswd 命令 導(dǎo)入密碼文件,（格式 用戶名:密碼）,pwconv命令 將密碼寫入shadow文件 實(shí)例：一次批量添加10個用戶,限制用戶su為root：,# groupadd sugroup # chmod 4550 /bin/su # chgrp sugroup /bin/su # ls -l /bin/su,-r-sr-x- 1 root sugroup 18360 Jan 15 2010 /bin/su,設(shè)定后，只有sugroup組中的用戶可以

11、使用su切換為root,# useradd helen # passwd helen,# usermod -G sugroup helen,用sudo代替su：,在執(zhí)行sudo命令時，臨時成為root 不會泄漏root口令,僅向用戶提供有限的命令使用權(quán)限,配置文件：/etc/sudoers，編輯配置文件命令visudo， 普通用戶使用命令sudo。,格式： 用戶名（組名） 主機(jī)地址=命令（絕對路徑）,John the ripper 應(yīng)用：,# tar -xzvf john-1.7.6.tar.gz # cd john-1.7.6/run # make,破解用戶liming密碼,# grep liming /etc/passwd /test/liming.passwd # grep limin