linux 基础9-账号与身份管理
1. linux的账号与群组
1.1 账户名称:/etc/passwd:
head -n 5 /etc/password #取前5行
- 账号名称,对应UID
- 密码,早期是在这里,后来转到了/etc/shadow中,所以这里都是x
- UID的范围:0系统管理员,1-99留给系统预设的账号,100-499保留给一些服务来使用 ,500-65535给一般用户
- GID这是用户的初始化用户组:使用这一登录系统,就拥有这个群组的相关权限。
- 用户说明,基本没用
- 用户家目录
- 使用的shell,bash shell是linux默认使用的shell
uname -r可以来查找系统核心
1.2 账户密码:/etc/shadow:
head -n 5 /etc/shadow #取前5行
grep 'root' /etc/shadow |awk '{print substr($0,6,34)}' #取密码段
- 账号名称
- 密码 采用MD5进行加密的密码,含有$1$的标志的34位密码组,如果密码为*或者!,则表示这个账号无法登陆。
- 最近修改密码的日期,以1970年1月1日作为1
- 密码不可更改日期,修改之后第几天可以再次修改密码
- 密码需要重新更新的天数
- 密码需要变更期限前的警告期限
- 密码过期的宽限时间
- 账号失效日期
- 保留
1.3 群用户:/etc/group:
groups #查看所属的用户组,有效用户组为第一个,
newgrp 用户组 #改变用户组
exit #退出当前用户组
- 用户组
- 密码,为x
- 用户组的GID
- 该用户组所支持的用户
1.4 群用户密码:/etc/gshadow:
- 用户组
- 密码,如果为*和!则不可登录
- 用户组管理员的账号
- 该用户组所属(支持)的用户,与/etc/group内容一样
2. 账号管理
2.1 新增与移除使用者、新增与移除群组:/etc/passwd:
passwd、usermod、useradd这三个命令都是root用户使用的,普通用户不能使用。
新增用户
grep user3 /etc/passwd /etc/shadow /etc/group /etc/gshadow #查找这四个文件中有user3的部分。
删除用户
修改账号信息
插入图2.1.4
初始化群组和有效群组的改变。
usermod -g test2 -G 502 test1 #-g修改初始化群组,-G修改有效用户组
2.2 密码管理:/etc/passwd:
passwd user #修改密码
2.3 chfn chsh finger id:/etc/passwd:
chsh -s /bin/csh #root也可以用这个改,也可以用usermod
chsh -l #显示当前可用的shell
修改自己的相关信息
chfn #会依次让你修改大名、办公室房间号码、办公室电话号码、家里电话,改变的信息是/etc/passwd的第五栏使用者的信息说明栏
读取修改的信息,也就是用chfn修改的那些东西。
也可以用来查找当前系统的登录信息
id #uid、gid、所支持的群组。
2.4 新增和移除群组:/etc/passwd:
3. 使用者用户切换
3.1 su:
3.2 sudo visudo:
sudo如果没有制定切换的账号,则默认使用root
sudo -u "#501" touch /home/test2/3.txt#必须用""包括起来。
sudo -u "#501" -p %H ls /home/test2 #完整的主机名称
sudo -u "#501" -p %h ls /home/test2 #主机名称
sudo -u test2 -p %U ls /home/test2 #切换到的账户名称
sudo -u test2 -p %u ls /home/test2 #使用者账户的名称
visudo是用来编辑/etc/sudoers,vi只可以可读。
vigr 编辑/etc/group
vimpw 编辑/etc/passwd
find / -perm -4000 | xargs ls -lhd #查找系统下所有包含s权限的文件。
4. 使用者的特殊shell与PAM模块
4.1 特殊的shell:
cat /etc/passwd | more
usermod -s /sbin/nologin test1 #给test1指定nologin的shell
vi /etc/nologin.txt #然后输入不可登陆的信息
记录次数
#!/bin/awk -f
BEGIN{
FS=":"
}
{
if ($7=="/bin/bash") bash=bash+1
if ($7=="/sbin/nologin") nologin=nologin+1
}
END{
print "/bin/bash times is :" bash
print "/sbin/nologin times is :" nologin
}
使用bash shell
#!/bin/bash
read -p "please input the /etc/passwd :" path
if [ -z "$path" -o "$path" != "/etc/passwd -o ! -e "$path" ];then
fi
allshell='cut -d : -f 7 "$path"'
for oneshell in $allshell
do
if [ "$oneshell" = "/bin/bash" ];then
bash=$(($bash+1))
fi
if [ "$oneshell" = "/sbin/nologin" ];then
nologin=$(($nologin+1))
fi
done
echo "/bin/bash has $bash times"
echo "/sbin/nologin has $nologin times"
4.2 PAM模块:
在/etc/security/access.conf中加入
- : test1 : ALL EXCEPT 127.0.0.0/24 #仅限本地登陆,其他的ip都不能登陆。
5. 使用者的特殊shell与PAM模块
5.1 查询使用者:
last -n 5 -d
last -f wtmp2 #默认读取/var/log/wtmp,如果需要指定读另外一个,需加上-f参数
5.2 使用者talk:
mesg y
mesg n
write test1
如果root发送广播信息,即使其他用户关闭信息接收,也会收到信息。
5.3 使用者邮箱:
stty erase ^H
mail -s "this is first test" root@localhost
this is first test
1. linux的账号与群组
6.1 常用的一些命名:
6.2 建立用户流程:
vi /etc/group #打开/etc/group文件进行编辑
test4:x:505: #加入test4用户组
grpconv #group和gshadow同步
grep test4 /etc/gshadow #查找gshadow,确认已经同步
vi /etc/passwd #打开/etc/passwd文件进行编辑
test4:x:505:505::/home/yesy4:/bin/bash #加入test4用户
pwconv #passwd和shadow同步
grep test4 /etc/shadow #查找shadow,确认已经同步
passwd test4 #输入密码 #输入用户的密码(设置)
mkdir /home/test4 #创建使用者家目录
ls -la /etc/skel #显示/etc/skel下的所有文件
cp -a /etc/skel/.[a-z]* /home/test4 #将/etc/skel下的所有文件都拷贝到使用者家目录中
ls -la /home/test4 #显示使用者家目录的所有文件和属性
chown -R test4:test4 /home/test4 #吧家目录的属性由root改为test4
ls -la /home/test4 #显示使用者家目录的所有文件和属性
vigr /etc/group #打开/etc/group文件进行编辑
test5:x:505: #加入test5用户组
选择y #进入编辑gshadow
test5:x:: #加入test5用户组密码
vipw /etc/passwd #打开/etc/passwd文件进行编辑
test5:x:505:505::/home/yesy4:/bin/bash #加入test5用户
选择y #进入编辑shadow
test5:!!:14519:0:99999:7:3:: #加入test5shadow密码文件
passwd test4 #输入密码 #输入用户的密码(设置)
mkdir /home/test5 #创建使用者家目录
ls -la /etc/skel #显示/etc/skel下的所有文件
cp -a /etc/skel/.[a-z]* /home/test5 #将/etc/skel下的所有文件都拷贝到使用者家目录中
ls -la /home/test5 #显示使用者家目录的所有文件和属性
chown -R test4:test5 /home/test5 #吧家目录的属性由root改为test5
ls -la /home/test5 #显示使用者家目录的所有文件和属性
6.3 批量建立用户脚本:
建立用户
vi useradd.sh
#!/bin/bash
accountfile=user:passwd
test -e "$accountfile" && rm -f "$accountfile"; touch "$accountfile" || touch "$accountfile"
read -p "please input your zhuanye:" zhuanye
read -p "please input your grade:" grade
read -p "please input the start number:" start_nu
read -p "please input the user number:" user_nu
read -p "please choice passwd stardand:1)same as usernaem 2)random" pwd
if [ "$zhuanye" ="" ];then
echo "you should input the zhuanye!!"; exit 1
fi
testing1='echo $grade | grep [^0-9]'
testing2='echo $start_nu | grep [^0-9]'
testing3='echo $user_nu | grep [^0-9]'
if [ "$testing1" !="" -o "$testing2" !="" -o "$testing3" !="" ];then
echo "the grade or start number or user number has include characters!!"; exit 1
fi
for ((i=$start_nu;i<$(($start_nu+$user_nu));i++))
do
account=$zhuanye$grade$i
if [ "$pwd" = "1" ];then
password="$account"
else
password=""
test_nu=0
until [ "$test_nu" = "6" ]
do
temp_nu=$(($RANDOM*50/32767+30))
until [ "$test_nu" != "60" ]
do
temp_nu=$(($RANDOM*50/32767+30))
done
temp_ch='printf "\x$temp_nu"'
password=$password$temp_ch
temp_nu=$(($temp_nu+1))
done
fi
echo "$account":"$password" >>"$accountfile"
done
cat "$accountfile" | cut -d ":" | xargs -n 1 useradd
chpasswd < "$accountfile"
pwconv
echo "OK,successful"
删除用户
vi userdel.sh
#!/bin/bash
cat "user:passwd" | cut -d : -f1 | xargs -n 1 userdel -r
