linux用户和组的管理

目录

 

系统结构

 

 

1.groupID /etc/group

commond:
创建组
(1)创建组群class1:groupadd class1
(2)创建组群grade2且指定GID为555:groupadd -g 555 grade2

删除组群
删除组群class1:groupdel class1

修改组群的属性
修改组群sales的组号(GID)为1650:groupmod -g 1650 sales
修改组群sales的组群名为sales1:groupmod -n sales1 sales

查看文件/etc/group的末尾10行:tail /etc/group

2.用户UID在 /etc/passwd

说明:

超级用户的作用是管理系统,例如创建用户、给硬盘分区、配置网络等。

系统用户主要用来启动服务或者用作一些特殊权限控制,系统用户的权限收到限制,系统用户也是在安装Linux或者应用软件时自动创建的,它们得到UID小于1000,系统用户不能登录。普通用户也是由超级用户root创建并分配给Linux系统的使用者,权限有限制,使用者用普通用户登录以完成他们的日常工作,普通用户的UID一般大于等于1000.

格式   root:x:0:0:root:/root:/bin/bah

解释:1.组:每一个用户只能归属于一个主要组群,但是可以同时归属于多个附加组群
2.家目录:使用户登录之后默认进入的目录,如果不特别指定,用户的家目录就是/home/<账号>,
例如创建用户Gremmie102,那么默认的家目录就是/home/Gremmie102。root用户的家目录有些特别,默认是/root
3.shell以为“壳”,可以想象为包裹在Linux系统外面的壳,用户登录之后就一直在这个壳中,用户输入的任何命令都由Shell代为执行
4.这些用户信息主要保存在文件/etc/passwd中,加密过后的密码保存在文件/etc/shadow中。/etc/passwd每一行对应一个用户,格式如下。
用户名:密码:UID:GID:备注:家目录:登录shell


其中密码 x隐藏在影子文件 /etc/shadow中,
格式:$id$salt$encrypted

解释:
id:加密方式
d. salt:随机生成的干扰内容(加盐)
e. encrypted:密码明文加入干扰内容后的密文

相关commond: openssl passwd -1 -salt admin 123456 (生成类似形式的加密密码)
注:id为$1的是md5加密,全靠查表decrypt
用户名:密码:最后修改时间:最小修改间隔时间:密码有效期:密码需要变更前的有效天数:密码过期后的宽限天数:账号失效时间:保留

密码格式:******

命令:openssl passwd -1 -salt admin 123456

格式:$id$salt$encrypted

解释:
id:加密方式
salt:随机生成的干扰内容
encrypted:密码明文加入干扰内容后的密文


3. /etc/sudoers

格式:betty ALL=(ALL) ALL
kali ALL=(ALL) NOPASSWD: /bin/useradd


commond:

sudo useradd

sudo -l


操作

1.先在/etc/sudoers中写commond授权

2.用某用户目录下 sudo ~

posted @ 2023-07-28 08:39  hacker-dreamer  阅读(70)  评论(0编辑  收藏  举报