#id hwt             ,查看hwt所属的组,finger hwt(查看详细)

#cat /etc/group | grep wheel  ,查看wheel组中有哪些用户

#gpasswd -a hwt wheel    ,将hwt加入到wheel组中(useradd -g hwt -G root,mysql,www hwt 创建的时候指定默认组并设置到多个组中)

#gpasswd -d hwt wheel    ,将hwt从wheel组中删除

#usermod -G 组名 用户名    ,将用户添加到组中

#groupmod -n apache web  ,web组改名为apache

#man 5 passwd         ,用户配置文件,位置 /etc/passwd

#man 5 shadow         ,用户密码配置文件,位置/etc/shadow

/etc/group           ,用户组文件

/etc/gshadow          ,用户组密码文件

 

用户配置文件

/etc/login.defs

/etc/default/useradd

/etc/issue          ,登录界面的信息文件

/etc/motd          ,登录后的信息文件

 

SetUID

ls -l /usr/bin/passwd     ,-rwsr-xr-x 1 root root 22984 2007-01-07 /usr/bin/passwd  ,这个命令具有s权限(setuid) 当用户执行这个命令的时候 将以命令所有者的身份去执行它。

如果给vi命令设置了s权限,那么普通用户就可以编辑任何文件。

如果给touch命令设置了setuid 那么创建的文件所有者都属于root

chmod u+s或者chmod 4755设置

同理还有set组id chmod g+s或者chmod 6755设置

查找具有setuid或者set组id的命令  #find / -perm -4000 -o -perm -2000

 

粘着位=1(chmod o+t 目录 /  chmod 1777)

如果对目录有wx权限,则可以进入目录并且在目录中删除、创建文件。如果只想让用户可以在目录中创建文件,但是只能删除自己的文件,那么就可以用到粘着位

ls -ld /tmp/  ,drwxrwxrwt 4 root root 4096 04-28 22:28 /tmp/

 

pwck  ,检测/etc/passwd文件

vipw   ,编辑/etc/passwd文件(会锁定文件)

vigr    ,编辑/etc/group文件(会锁定文件)

who,w  ,查看当前登录用户信息

 

批量添加用户

#vi muser.txt

name::uid:gid:comment:home:shell  按照passwd的存储格式创建多行,不能有空行 保存

#newusers < muser.txt 导入

#pwunconv  取消passwd shadow功能

#vi pw.txt

name:pwd(明文)  对应前面的用户名 保存

#chpasswd < pw.txt

#pwconv  将密码写入shadow文件

如果用户量较大,就编写脚本处理。

 

限制使用su

#groupadd sugroup

#chmod 4550 /bin/su

#chgrp sugroup /bin/su

#ls -l /bin/su

#useradd hwt

#usermod -G sugroup hwt