wanggongzhen 2014-01-15
一.配置文件说明
1./etc/passwd :用户信息文件
格式:用户名:密码位:UID:GID:注释:宿主目录:shell
UID说明:
root:UID=0
伪用户:UID 1-499,比如ftp,sshd,mail,shutdown等等
普通用户:UID 500-60000,新增用户
2./etc/shadow :密码文件
格式:用户名:密码:最后一次修改密码的天数:两次修改密码的最小天数间隔:密码保持有效的最多天数:密码失效前提前警告的天数:账号闲置时间:密码已经失效的天数:标志(一般不用)
3./etc/group :用户组文件
格式:组名:组密码位:GID:组内用户列表
4./etc/gshadow:组密码文件
5./etc/skel/*:新用户环境变量文件
6./etc/login.defs:使用useradd默认创建用户时的缺省配置,比如UID范围,GID范围,密码有效期,密码长度限制,等等
7./etc/default/useradd:使用useradd默认创建用户时的缺省配置,比如宿主目录位置,默认shell,默认使用的新用户环境变量文件位置(/etc/skel),等等
二.添加、删除用户
1.使用命令创建
useradd 用户名
-u:指定UID
-g:指定所属用户组GID或组名称
-G:指定所属多个组名称,逗号分隔
-d:宿主目录,会自动创建,如果目录已经存在,则不会将环境变量文件拷贝到该目录,需要手工拷贝
-s:命令解释器shell
-c:描述信息
-e:指定失效时间
例子:
useradd utest -u 600 -g 0 -G sys,adm -d /home/utest -s /bin/bash -c "this is a testuser"
passwd 用户名:设置密码
2.编辑配置文件创建
1)分别在/etc/passwd、/etc/group和/etc/shadow中增加一行记录
密码设置:echo 123456 | sha512sum
2)创建宿主目录
3)拷贝默认的配置文件到宿主目录: cp -rf /etc/skel/* dir
4)设置用户初始密码
3.删除用户
userdel -r 用户名
-r:删除用户宿主目录
4.修改用户
usermod -G 组名称 用户名:将用户添加到组中
usermod -l 新用户名 -d dir -g 组名称 用户名:将用户的登录名改为新用户名,并且加入到组中,同时修改宿主目录
三.添加、删除组
1.创建组
groupadd 组名
-g:指定GID
2.删除组
groupdel 组名
3.修改组名称
groupmod -n newname oldname
4.设置组密码
设置密码:gpasswd 组名
将用户加入组:gpasswd -a 用户名 组名
从组中删除用户:gpasswd -d 用户名 组名
删除组密码:gpasswd -r 组名
禁止用户添加到该组:gpasswd -R 组名
设置组管理员:gpasswd -A 用户名 组名
四.SetUID与SetGID
ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd
说明:
当一个可执行程序具有SetUID权限,用户执行这个程序时将以这个程序所有者身份执行。
当一个可执行程序具有SetGID权限,用户执行这个程序时将以这个程序所属组身份执行。(这个用的不多)
SetUID设置:chmod 4755 程序 或者 chmod u+s 程序
SetUID取消:chmod 755 程序 或者 chmod u-s 程序
SetGID设置:chmod 2755 程序 或者 chmod g+s 程序
SetGID取消:chmod 755 程序 或者 chmod g-s 程序
查找SetUID和SetGID程序:
find / -perm -4000 -o -perm -2000
五.用户管理命令
1.id:查看当前用的UID,GID和组信息
uid=600(utest) gid=0(root) groups=0(root),3(sys),4(adm)
2.su - 用户名:切换用户,带环境变量,exit退出
3.finger :查看用户详细信息 安装:yum install finger -y
4.passwd -S 用户名:查看用户密码状态
5.vipw:编辑/etc/passwd文件
6.groups 用户名:查看用户隶属于哪些组
7.chgrp 组名 file/dir :修改文件所属组 目录加 -R
8.chown 用户名 file/dir :修改文件所属用户 目录加 -R
chown -R 用户名.组名 file/dir
9.vigr:编辑/etc/group文件
10.newgrp 组名:将当前用户加入到该组中,要求该组已经设置过密码
11.pwck:检查/etc/passwd内容是否有效,比如宿主目录是否存在等等
12.grpck:检查/etc/group内容是否有效
13.chage -l 用户名:查看用户密码配置信息
六.用户禁用与恢复
禁用:锁定用户,不能登录
usermod -L 用户名
passwd -l 用户名
恢复:解锁
usermod -U 用户名
passwd -u 用户名
七.sudo
配置文件/etc/sudoers
格式:用户名(%组名) 主机地址=命令(绝对路径)
例子:root ALL=(ALL) ALL
wap ALL=/usr/local/bin/redis-server
visudo:编辑/etc/sudoers
sudo command:执行命令,需要输入当前用户密码
sudo -l:查看当前用户可以使用sudo执行哪些命令
八.粘着位
如果一个权限为777的目录被设置了粘着位,则每个用户都可以在该目录下创建文件,但只能删除自己创建的文件
设置:chmod o+t 目录 或者 chmod 1777 目录
取消: chmod o-t 目录 或者 chmod 777 目录
九.批量添加用户,适用于少量添加,大量可以编写个脚步
1.编辑一个用户信息文件,比如user.info,格式与/etc/passwd相同
2.newusers < user.info :写入/etc/passwd,会自动创建宿主目录
3.pwunconv:关闭shadow passwd功能
4.创建一个密码文件,比如passwd.info,格式与/etc/shadow相同,但密码是明文
5.chpasswd < passwd.info:写入/etc/shadow
6.pwconv :开启shadow passwd功能,写入password密文