2.1. 与用户有关的文件 P81页
#cat /etc/passwd 用户清单
用户名:密码站位符:用户ID:组ID:描述:属主目录:shell脚本
#cat /etc/shadow 密码信息
用户名:加密密码占位符:时间:密码最短有效期:密码最长有效期:密码失效前7天提示
!!密码没有设置
#cat /etc/login.defs 安全策略配置文件 用户的邮箱位置、密码有效期 用户ID 从1000开始 2.2. 用户私有文件 .bash_history 记录命令历史,最多记录1000条 用户私有的第一个文件 .bash_logout 注销文件默认空白,可以编译的脚本,(定义重启清除记录等) .bash_profile 登录脚本,一般用来设置环境变量 .bashrc shell初始化文件,一般用来做命令别名 2.3. 和组有关的文件 #cat /etc/group 组名,组密码,组id, 组成员列表(为空指只有自己) /etc/gshadow 通常不使用不修改。 2.4. 与用户有关的命令 #usermod -L user 锁定用户账户 , 同 passwd -l user #passwd -S user 查看用户密码信息
LK指密码被锁定 #usermod -U user 解锁用户账户, 同 passwd -u user
PS指密码解锁 #userdel -r user1 递归删除用户,并删除属主目录( aix不行) #chage -l user 列出这个字段用户账户的年龄信息
定义用户首次登陆必须修改密码--------???
2.5. 与组有关的命令
#gpasswd -a user root 把用户加到root组中
#gpasswd -d user root 把user用户 从root组中提出
#finger user1 显示用户的所有属性
#yum -y install finger用yum安装软件
#yum -y install system-config-* 用户管理的 图形界面
#system-config-users 进入用户管理图形界面
#id user1 groups user1 用户属于那些组
#vlock 锁屏,6默认不装,7默认安装
2.6. 文件权限的复制--P90页
#umask
0022 --第四位,特殊权限值
suid sgid 切换用户和属主(例,用户在设置密码是拥有root权限) 建议修改, . 提升管理性能,但是有安全隐患 sgid既可以针对文件也可以针对文件夹 sticky 针对文件夹777 ,针对共享型文件夹,自己管理自己的文件,建议使用
#find / -perm -4000 查找suid文件 4000 --suid 2000 --sgid 1000 --sticky 找到后可以修改文件属性,去掉s #chmod u-s 文件名 修改suid文件去掉s #chmod g-s 文件名 修改sgid文件去掉s 权限的对象是文件夹和文件,权利的管理是用户 2.7. SU和SUDO命令 #su - user1 带属主目录切换 #su user1 不带属主目录切换 #whoami 当前用户 #who am i 原来的用户 尽可能减少SU用户 vim /etc/pam.d/su 底6行取消注释(wheel组重要)
:set nu vim下看行号
2.8. 定义用户某些特定权利 #visudo = #vim /etc/sudoers 修改该文件 语法:user MACHINE=COMMANDS 例:user1 ALL=NOPASSWD: /usr/bin/passwd [A-z]*, ! /user/bin/passwd root 解释: user1用户拥有修改“用户名为A-z”所有用户密码的权限 NOPASSWD: 不用密码登录 [A-z]大写A到小写z %表示全组的人
验证 su - user1 sudo /user/bin/passwd user2 必须使用全路径
sudo /user/bin/passwd root 没有权限修改root账户密码
