系统命令#
超级用户
UID=0、用户名 = root;可管理系统内所有资源
系统用户
不能用于登录,UID=1~999;比如系统中 http 进程就是使用用户 apache 运行
普通用户
UID=1000~65535,可以使用大部分资源,一些特殊权限会受到控制,用户只对自己的目录有写权限。
sudo 命令:普通用户暂时借用 root 权限执行命令,需输入密码校验,并被记录所有操作
/etc/password—— 用户账号文件
用户名:密码:用户 ID:主组 ID:用户全称:主目录:登录 shell
/etc/shadow—— 用户密码文件
密码:上次修改密码的时间:两次修改密码间隔最短天数:最长天数:提前几天警告密码过期:过期几天后禁用用户:过期时间:保留字段
/etc/group—— 用户组文件
组名:密码:组 ID 和用户列表
/etc/gshadow 保存系统中所有组的密码
/etc/skel 每创建一个新账户,系统会自动把 /etc/skel 目录下所有内容 (包括目录、文件) 复制到新用户的主目录 “/home/< 用户名 >” 下
用户管理#
useradd test 创建用户 test
passwd test 修改用户 test 的密码
用户组管理#
用户账户管理#
1. 检查
#cat /etc/passwd #cat /etc/shadow
#awk -F: '$3==0 {print $1}' /etc/passwd 查询 UID=0 的用户
2. 清除多余账号
#userdel -r 用户名
3. 锁定账号
#passwd -l 用户名 #passwd -u 用户名 (解锁账号)
用户口令管理#
在 /etc/shadow 查看用户是否为空口令:密码字段为感叹号
#awk -F:'length($2)==0 {print $1}' /etc/shadow
#awk -F ":"'($2==""){print $1}' /etc/shadow
防止弱口令#
修改文件:
vi /etc/pam.d/system-auth
口令生存期:
vi /etc/login.defs
禁止 root 远程登录#
禁止 su 到 root#
用户管理总结#
Linux 文件系统简介#
文件系统属性#
修改文件和目录所有者
chown
#chown -R root: users /test
修改文件访问权限
chmod
两种方式:1. 字符方式、g、o 2. 数字方式:4/2/1
权限管理#
日志安全#
日志分类#
/var/log/messages 服务器的系统日志
/var/log/secure 记录了系统的登录行为
var/log/wtmp、 /var/log/lastlog 记录了系统登录和注销信息