1、課程大綱 用戶管理配置文件 用戶管理命令 用戶組管理命令 批量添加用戶 用戶授權1配置文件用戶信息文件：/etc/passwd密碼文件：/etc/shadow用戶組文件：/etc/group用戶組密碼文件：/etc/gshadow用戶配置文件：/etc/login.defs/etc/default/useradd新用戶信息文件：/etc/ske1登錄信息：/etc/motd /etc/issue2/etc/passwd文件格式字段含 義用戶名密碼UIDGID注釋性描述宿主目錄命令解釋器用戶登錄系統時使用的用戶名密碼位用戶標識號缺省組標識號例如存放用戶全名等信息用戶登錄系統后的缺省目錄用戶使用的

2、Shell，默認為bash3用戶類型Linux用戶分為三種： 超級用戶（root，UID=0） 普通用戶（UID 500-60000） 偽用戶（UID 1-499）4偽用戶1、偽用戶與系統和程序服務相關bin、daemon、shutdown、halt等，任何Linux系統默認都有這些偽用戶mail、news、games、apache、及sshd等，與Linux 系統的進程相關2、偽用戶通常不需要或無法登錄系統3、可以沒有宿主目錄5用戶組 每個用戶都至少屬于一個用戶組 每個用戶組可以包括多個用戶 同一用戶組的用戶享有該組共有的權限6/etc/shadow文件格式段字用戶名密碼含 義用戶登錄系統時

3、使用的用戶名加密密碼最后一次修改時間 用戶最后一次修改密碼的天數最小時間間隔最大時間間隔警告時間帳號閑置時間失效時間標志兩次修改密碼之間的最小天數密碼保持有效的最多天數從系統開始警告到密碼失效的天數帳號閑置時間密碼失效的絕對天數一般不使用7/etc/group文件格式字段含義組名組密碼GID組內用戶列表用戶登錄時所在的組一般不使用組標識號屬于該組的所有用戶列表8手工添加用戶 分別在/etc/passwd、/etc/group和/etc/shadow文件中添加一筆記錄 創建用戶宿主目錄 在用戶宿主目錄中設置默認的配置文件 設置用戶初始密碼9SetUID思考：為什么普通用戶可以更改密碼？SetUI

4、D的定義：當一個可執行程序具有SetUID權限，用戶執行這個程序時，將以這個程序所有者的身份執行。范例：1、將touch命令授予SetUID權限2、當vi命令被授予SetUID權限3、查找SetUID程序：find / -perm -4000 -o -perm -200010添加用戶useradd 設置選項 用戶名 -D 查看缺省參數u：UIDg：缺省所屬用戶組GIDG：指定用戶所屬多個組d：宿主目錄s：命令解釋器Shellc：描述信息e：指定用戶失效時間passwd sam手工添加用戶11用戶組管理命令 添加用戶組 groupaddgroupadd -g 888 webadmin創建用戶組w

5、ebadmin，其GID為888 刪除用戶組： groupdel 組名 修改用戶組信息 groupmodgroupmod -n apache webadmin修改webadmin組名為apache12用戶組管理命令 gpasswd 設置組密碼及管理組內成員-a 添加用戶到用戶組-d 從用戶組中刪除用戶-A 設置用戶組管理員-r 刪除用戶組密碼-R 禁止用戶切換為該組13修改用戶信息 usermodusermod -G softgroup samlee將用戶samlee添加到softgroup用戶組中usermod -l samlee -d /home/samlee -glampbrother

6、liming將用戶liming的登錄名改為samlee，加入到lampbrother組中，用戶目錄改為/home/samlee14用戶管理命令pwck 檢測/etc/passwd文件（鎖定文件）vipw 編輯/etc/passwd文件id查看用戶id和組信息finger 查看用戶詳細信息su切換用戶（su - 環境變量切換）passwd -S 查看用戶密碼狀態who、w查看當前登錄用戶信息15用戶組管理命令 groups 查看用戶隸屬于哪些用戶組 newgrp 切換用戶組 grpck chgrp vigr用戶組配置文件檢測修改文件所屬組編輯/etc/group文件（鎖定文件）16用戶組權限示例

7、授權用戶jack和mary對目錄/software有寫權限# groupadd softadm# usermod -G softadm jack# gpasswd -a mary softadm# chgrp softadm /software# chmod g+w /software# ls -ld /software512 Jul 14 06:17 /softwaredrwxrwxr-x 2 root softadm# grep softadm /etc/groupsoftadm:100:jack,mary17禁用和恢復用戶禁用# usermod -L username# passwd -

8、l username恢復# usermod -U username# passwd -u username18刪除用戶userdel -r 用戶名-r：刪除用戶目錄手工刪除：使用find命令查找屬于某個用戶或用戶組的文件find選項-user、-uid、-group、-gid1、對需要保留的文件進行移動和備份2、對不需要的文件進行刪除3、清除用戶文件中的相關表項4、清除用戶宿主目錄19用戶管理命令 chage 設定密碼-l-m-M-d-I-E-W查看用戶密碼設置密碼修改最小天數密碼修改最大天數密碼最后修改的日期密碼過期后，鎖定賬戶的天數設置密碼的過期日期，如果為0，代表密碼立即過期；如果為-1

9、，代表密碼永不過期設置密碼過期前，開始警告的天數20 啟動或停用shadow功能pwconv/pwunconvgrpconv/grpunconv system-config-users authconfig 、/etc/sysconfig/authconfig用戶管理命令21批量添加用戶newusers命令 導入用戶信息文件pwunconv命令 取消shadow password功能chpasswd 命令 導入密碼文件（格式 用戶名:密碼）pwconv命令 將密碼寫入shadow文件實例：一次批量添加10個用戶22限制用戶su為root：# groupadd sugroup# chmod 45

10、50 /bin/su# chgrp sugroup /bin/su# ls -l /bin/su-r-sr-x- 1 root sugroup 18360 Jan 15 2010 /bin/su設定后，只有sugroup組中的用戶可以使用su切換為root# useradd helen# passwd helen# usermod -G sugroup helen23用sudo代替su：在執行sudo命令時，臨時成為root不會泄漏root口令僅向用戶提供有限的命令使用權限配置文件：/etc/sudoers，編輯配置文件命令visudo，普通用戶使用命令sudo。格式： 用戶名（組名） 主機地址=命令（絕對路徑）24John the ripper 應用：# tar -xzvf john-1.7.6.tar.gz# cd john-1.7.6/run# make破解用戶liming密碼# grep liming /etc/passwd /test/liming.passwd# grep liming /etc/