zoukankan      html  css  js  c++  java
  • Linux入门-用户管理

    #id hwt             ,查看hwt所属的组,finger hwt(查看详细)

    #cat /etc/group | grep wheel  ,查看wheel组中有哪些用户

    #gpasswd -a hwt wheel    ,将hwt加入到wheel组中(useradd -g hwt -G root,mysql,www hwt 创建的时候指定默认组并设置到多个组中)

    #gpasswd -d hwt wheel    ,将hwt从wheel组中删除

    #usermod -G 组名 用户名    ,将用户添加到组中

    #groupmod -n apache web  ,web组改名为apache

    #man 5 passwd         ,用户配置文件,位置 /etc/passwd

    #man 5 shadow         ,用户密码配置文件,位置/etc/shadow

    /etc/group           ,用户组文件

    /etc/gshadow          ,用户组密码文件

    用户配置文件

    /etc/login.defs

    /etc/default/useradd

    /etc/issue          ,登录界面的信息文件

    /etc/motd          ,登录后的信息文件

    SetUID

    ls -l /usr/bin/passwd     ,-rwsr-xr-x 1 root root 22984 2007-01-07 /usr/bin/passwd  ,这个命令具有s权限(setuid) 当用户执行这个命令的时候 将以命令所有者的身份去执行它。

    如果给vi命令设置了s权限,那么普通用户就可以编辑任何文件。

    如果给touch命令设置了setuid 那么创建的文件所有者都属于root

    chmod u+s或者chmod 4755设置

    同理还有set组id chmod g+s或者chmod 6755设置

    查找具有setuid或者set组id的命令  #find / -perm -4000 -o -perm -2000

    粘着位=1(chmod o+t 目录 /  chmod 1777)

    如果对目录有wx权限,则可以进入目录并且在目录中删除、创建文件。如果只想让用户可以在目录中创建文件,但是只能删除自己的文件,那么就可以用到粘着位

    ls -ld /tmp/  ,drwxrwxrwt 4 root root 4096 04-28 22:28 /tmp/

    pwck  ,检测/etc/passwd文件

    vipw   ,编辑/etc/passwd文件(会锁定文件)

    vigr    ,编辑/etc/group文件(会锁定文件)

    who,w  ,查看当前登录用户信息

    批量添加用户

    #vi muser.txt

    name::uid:gid:comment:home:shell  按照passwd的存储格式创建多行,不能有空行 保存

    #newusers < muser.txt 导入

    #pwunconv  取消passwd shadow功能

    #vi pw.txt

    name:pwd(明文)  对应前面的用户名 保存

    #chpasswd < pw.txt

    #pwconv  将密码写入shadow文件

    如果用户量较大,就编写脚本处理。

    限制使用su

    #groupadd sugroup

    #chmod 4550 /bin/su

    #chgrp sugroup /bin/su

    #ls -l /bin/su

    #useradd hwt

    #usermod -G sugroup hwt

  • 相关阅读:
    SQL去除重复记录
    FullCalendar应用——整合农历节气和节日
    Dropzone.js实现文件拖拽上传
    HTML5实现文件断点续传
    FullCalendar日历插件说明文档
    网络电影免会员播放器
    百度网盘搜索工具
    HTML5学习
    HTML2 -- 布局格式
    JS10 -- url问号后的数据
  • 原文地址:https://www.cnblogs.com/hwt987/p/3715387.html
Copyright © 2011-2022 走看看