系統命令#
超級用戶
UID=0、用戶名 = root;可管理系統內所有資源
系統用戶
不能用於登錄,UID=1~999;比如系統中 http 進程就是使用用戶 apache 運行
普通用戶
UID=1000~65535,可以使用大部分資源,一些特殊權限會受到控制,用戶只對自己的目錄有寫權限。
sudo 命令:普通用戶暫時借用 root 權限執行命令,需輸入密碼校驗,並被記錄所有操作
/etc/password—— 用戶賬號文件
用戶名:密碼:用戶 ID:主組 ID:用戶全稱:主目錄:登錄 shell
/etc/shadow—— 用戶密碼文件
密碼:上次修改密碼的時間:兩次修改密碼間隔最短天數:最長天數:提前幾天警告密碼過期:過期幾天後禁用用戶:過期時間:保留字段
/etc/group—— 用戶組文件
組名:密碼:組 ID 和用戶列表
/etc/gshadow 保存系統中所有組的密碼
/etc/skel 每創建一個新賬戶,系統會自動把 /etc/skel 目錄下所有內容 (包括目錄、文件) 複製到新用戶的主目錄 “/home/< 用戶名 >” 下
用戶管理#
useradd test 創建用戶 test
passwd test 修改用戶 test 的密碼
用戶組管理#
用戶賬戶管理#
1. 檢查
#cat /etc/passwd #cat /etc/shadow
#awk -F: '$3==0 {print $1}' /etc/passwd 查詢 UID=0 的用戶
2. 清除多餘賬號
#userdel -r 用戶名
3. 鎖定賬號
#passwd -l 用戶名 #passwd -u 用戶名 (解鎖賬號)
用戶口令管理#
在 /etc/shadow 查看用戶是否為空口令:密碼字段為感嘆號
#awk -F:'length($2)==0 {print $1}' /etc/shadow
#awk -F ":"'($2==""){print $1}' /etc/shadow
防止弱口令#
修改文件:
vi /etc/pam.d/system-auth
口令生存期:
vi /etc/login.defs
禁止 root 遠程登錄#
禁止 su 到 root#
用戶管理總結#
Linux 文件系統簡介#
文件系統屬性#
修改文件和目錄所有者
chown
#chown -R root: users /test
修改文件訪問權限
chmod
兩種方式:1. 字符方式、g、o 2. 數字方式:4/2/1
權限管理#
日誌安全#
日誌分類#
/var/log/messages 伺服器的系統日誌
/var/log/secure 記錄了系統的登錄行為
var/log/wtmp、 /var/log/lastlog 記錄了系統登錄和註銷信息