越是对服务器安全性要求较高的服务器,越是需要建立合理的用户权限等级制度和服务器操作规范。
1.用户配置文件
1.1 用户信息文件/etc/passwd
记录格式:account:password:UID:GID:GECOS:directory:shell
UID:0表示超级用户;1-499 伪用户;500以上普通用户。
GID: 初始用户组、附加用户组。
GECOS:用户说明。
directory:家目录,普通用户:/home/用户名/;超级用户:/root/。
shell:登录后的shell,shell相当于命令解释器,普通用户:/bin/bash,伪用户/sbin/nologin,设置成后者意味着该用户禁止登陆。
1.2 影子文件/etc/shadow
保存的是真正的加密密码文件。
此文件需要重点保护。
记录格式:用户名:加密密码:密码最后一次修改日期:两次修改密码的时间间隔:密码有限期:密码到期之前的提醒时间:密码到期之后的宽限时间:账号失效时间:保留字段。
!!和*表示没有密码,禁用的意思,如果在有密码的用户的密码前加一个!也可以暂时禁用该用户的密码。
时间戳换算为日期命令:date -d “1970-01-01 16066 days”。
日期换算为时间戳命令:echo
1.3 组信息文件/etc/group
记录格式:组名:组密码标志:GID:组中附加用户。
1.4 组信息文件/etc/gshadow
记录格式:组名:组密码:组管理员用户名:组中附加用户。
1.5 用户邮箱 /var/spool/mail/用户名/
1.6 用户模板目录 /etc/skel/
2.用户管理命令
2.1 用户添加命令 useradd
添加用户默认配置:/etc/default/useradd
2.2 用户设置密码命令 passwd
普通用户更改密码直接使用这个命令。
超级用户更改用户名的密码再这个命令后加上用户名。
使用字符串作为用户的密码:echo “123” | passwd –stdin username
2.3 修改用户权限命令 usermod和chage
usermod修改已经存在的用户的选项。
chage修改用户密码状态。
2.4 删除用户命令 userdel
2.5 查看用户id
id 用户名
2.6 切换用户 su
su 用户名没有改变用户的操作环境。若要连带操作环境改变中间加一个“-”符号。