2.1. 与用户有关的文件 P81页
#cat /etc/passwd 用户清单
用户名:密码站位符:用户ID:组ID:描述:属主目录:shell脚本
#cat /etc/shadow 密码信息
用户名:加密密码占位符:时间:密码最短有效期:密码最长有效期:密码失效前7天提示
!!密码没有设置
#cat /etc/login.defs 安全策略配置文件
用户的邮箱位置、密码有效期
用户ID 从1000开始
2.2. 用户私有文件
.bash_history 记录命令历史,最多记录1000条 用户私有的第一个文件
.bash_logout 注销文件默认空白,可以编译的脚本,(定义重启清除记录等)
.bash_profile 登录脚本,一般用来设置环境变量
.bashrc shell初始化文件,一般用来做命令别名
2.3. 和组有关的文件
#cat /etc/group
组名,组密码,组id, 组成员列表(为空指只有自己)
/etc/gshadow 通常不使用不修改。
2.4. 与用户有关的命令
#usermod -L user 锁定用户账户 , 同 passwd -l user
#passwd -S user 查看用户密码信息
LK指密码被锁定
#usermod -U user 解锁用户账户, 同 passwd -u user
PS指密码解锁
#userdel -r user1 递归删除用户,并删除属主目录( aix不行)
#chage -l user 列出这个字段用户账户的年龄信息
定义用户首次登陆必须修改密码--------???
2.5. 与组有关的命令
#gpasswd -a user root 把用户加到root组中
#gpasswd -d user root 把user用户 从root组中提出
#finger user1 显示用户的所有属性
#yum -y install finger用yum安装软件
#yum -y install system-config-* 用户管理的 图形界面
#system-config-users 进入用户管理图形界面
#id user1 groups user1 用户属于那些组
#vlock 锁屏,6默认不装,7默认安装
2.6. 文件权限的复制--P90页
#umask
0022 --第四位,特殊权限值
suid sgid 切换用户和属主(例,用户在设置密码是拥有root权限) 建议修改, . 提升管理性能,但是有安全隐患
sgid既可以针对文件也可以针对文件夹
sticky 针对文件夹777 ,针对共享型文件夹,自己管理自己的文件,建议使用
#find / -perm -4000 查找suid文件
4000 --suid
2000 --sgid
1000 --sticky
找到后可以修改文件属性,去掉s
#chmod u-s 文件名 修改suid文件去掉s
#chmod g-s 文件名 修改sgid文件去掉s
权限的对象是文件夹和文件,权利的管理是用户
2.7. SU和SUDO命令
#su - user1 带属主目录切换
#su user1 不带属主目录切换
#whoami 当前用户
#who am i 原来的用户
尽可能减少SU用户
vim /etc/pam.d/su 底6行取消注释(wheel组重要)
:set nu vim下看行号
2.8. 定义用户某些特定权利
#visudo = #vim /etc/sudoers 修改该文件
语法:user MACHINE=COMMANDS
例:user1 ALL=NOPASSWD: /usr/bin/passwd [A-z]*, ! /user/bin/passwd root
解释: user1用户拥有修改“用户名为A-z”所有用户密码的权限
NOPASSWD: 不用密码登录
[A-z]大写A到小写z
%表示全组的人
验证
su - user1
sudo /user/bin/passwd user2 必须使用全路径
sudo /user/bin/passwd root 没有权限修改root账户密码