想要系统学习相关知识,可参考相关书籍视频,本文章主要作为笔者的学习记录!!!
用户
-
Linux安全系统的核心是用户账户。用户权限是通过创建用户时分配的用户ID(UID)来跟踪的。
-
用户主目录默认位于/home目录下。root除外
-
Linux系统使用一个专门的文件(/etc/passwd)来将用户的登录名匹配到对应的UID值,它包含了一些与用户有关的信息。
各字段含义如下:
登录用户名
用户密码
用户账户的UID(数字形式)
用户账户的组ID(GID)(数字形式)
用户账户的文本描述(称为备注字段)
用户HOME目录的位置
用户的默认shell -
现在,绝大多数Linux系统都将用户密码保存在另一个单独的文件中(叫作shadow文件,位置在/etc/shadow)。只有特定的程序(比如登录程序)才能访问这个文件。
各字段含义如下:
与/etc/passwd文件中的登录名字段对应的登录名
加密后的密码
自上次修改密码后过去的天数密码(自1970年1月1日开始计算)
多少天后才能更改密码
多少天后必须更改密码
密码过期前提前多少天提醒用户更改密码
密码过期后多少天禁用用户账户
用户账户被禁用的日期(用自1970年1月1日到当天的天数表示)
预留字段给将来使用useradd
-D 显示或更改默认的useradd配置(文件位置:/etc/default/useradd)
默认情况下,创建新用户会执行下列操作:
新用户会被添加到GID为100的公共组;
新用户的HOME目录将会位于/home/loginname;
新用户账户密码在过期后不会被禁用;
新用户账户未被设置过期日期;
新用户账户将bash shell作为默认shell;
系统会将/etc/skel目录下的内容复制到用户的HOME目录下;
系统为该用户账户在mail目录下创建一个用于接收邮件的文件。-m username 创建用户的同时创建主目录
userdel
username 删除用户及用户默认组
-r username 删除用户的同时删除主目录和邮件目录以及默认组
usermod
-l newlogin oldlogin 不会影响home目录和邮件目录
-p pwd login 修改login的登录密码
-g group_name user_name 修改用户的组
-aG group username 为用户添加组
passwd
passwd 修改当前用户密码
passwd username 修改用户密码
cut -d: -f1 /etc/passwd 查看系统所有用户
用户组
-
groups
groups username 查看用户所在组
-
groupadd
-
groupdel
-
groupmod
cut -d: -f1 /etc/group 查看系统所有组
