越是對服務器安全性要求較高的服務器,越是需要建立合理的用戶權限等級制度和服務器操作規範。
1.用戶配置文件
1.1 用戶信息文件/etc/passwd
記錄格式:account:password:UID:GID:GECOS:directory:shell
UID:0表示超級用戶;1-499 僞用戶;500以上普通用戶。
GID: 初始用戶組、附加用戶組。
GECOS:用戶說明。
directory:家目錄,普通用戶:/home/用戶名/;超級用戶:/root/。
shell:登錄後的shell,shell相當於命令解釋器,普通用戶:/bin/bash,僞用戶/sbin/nologin,設置成後者意味着該用戶禁止登陸。
1.2 影子文件/etc/shadow
保存的是真正的加密密碼文件。
此文件需要重點保護。
記錄格式:用戶名:加密密碼:密碼最後一次修改日期:兩次修改密碼的時間間隔:密碼有限期:密碼到期之前的提醒時間:密碼到期之後的寬限時間:賬號失效時間:保留字段。
!!和*表示沒有密碼,禁用的意思,如果在有密碼的用戶的密碼前加一個!也可以暫時禁用該用戶的密碼。
時間戳換算爲日期命令:date -d “1970-01-01 16066 days”。
日期換算爲時間戳命令:echo
1.3 組信息文件/etc/group
記錄格式:組名:組密碼標誌:GID:組中附加用戶。
1.4 組信息文件/etc/gshadow
記錄格式:組名:組密碼:組管理員用戶名:組中附加用戶。
1.5 用戶郵箱 /var/spool/mail/用戶名/
1.6 用戶模板目錄 /etc/skel/
2.用戶管理命令
2.1 用戶添加命令 useradd
添加用戶默認配置:/etc/default/useradd
2.2 用戶設置密碼命令 passwd
普通用戶更改密碼直接使用這個命令。
超級用戶更改用戶名的密碼再這個命令後加上用戶名。
使用字符串作爲用戶的密碼:echo “123” | passwd –stdin username
2.3 修改用戶權限命令 usermod和chage
usermod修改已經存在的用戶的選項。
chage修改用戶密碼狀態。
2.4 刪除用戶命令 userdel
2.5 查看用戶id
id 用戶名
2.6 切換用戶 su
su 用戶名沒有改變用戶的操作環境。若要連帶操作環境改變中間加一個“-”符號。