Hacker基础之Linux篇：基础Linux命令十三

有同学说看不过瘾额~~~好吧，今天有三个

useradd

useradd命令用来建立用户帐号和创建用户的起始目录，使用权限是超级用户

Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问

另一方面也可以帮助用户组织文件，并为用户提供安全性保护

每个用户账号都拥有一个惟一的用户名和各自的口令

用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录

useradd命令使用介绍： 命令格式：useradd [option] name

命令功能：建立用户帐号和创建用户的起始目录

命令的常用参数选项说明：

-G group,[...] 定义此使用者为此一堆groups的成员

-m 使用者目录如不存在则自动建立

-M 不建立使用者目录

-n 预设值使用者群组与使用者名称会相同，此选项将取消此预设值。

-r 此参数是用来建立系统帐号

-s shell 使用者登入后使用的shell名称

-u uid 使用者的ID值

可选选项∶

-b default_home 定义使用者所属目录的前一个目录

-e default_expire_date 使用者帐号停止日期。

-f default_inactive 帐号过期几日后停权。

-g default_group 新帐号起始群组名或ID

-s default_shell 使用者登入后使用的shell名称

这个东西在渗透中一般就是留后门用的~

比如我们发现了一个网站有漏洞，上传shell之后提权获得了root权限之后，下次想来咋办，我们就可以创建一个和root一样的权限用户

1

简单点的使用就是这样

useradd test

这样我们就创建了一个用户叫test

2

创建一个用户并指定UID

useradd rooot -u 544

我们创建了一个叫rooot的用户并指定UID为544，需要说明的是，设定ID值时尽量要大于500，以免冲突

因为Linux安装后会建立一些特殊用户，一般0到499之间的值留给bin、mail这样的系统账号

3

或者更高级一点的玩法

useradd –g sales jack –G company,employees

这里创建了一个用户叫jack，他的主组是sales，他的附属组呢是company和employees

passwd

这个命令是设置用户密码的，我们上面刚刚创建了一个用户叫rooot，然后设置密码怎么设置，就是通过这个passwd命令

passwd命令使用介绍： 命令格式：passwd [option] username

命令功能：用来更改使用者的密码

命令的常用参数选项说明：

-k 保留未过期的身份验证令牌

-l 关闭账号密码，效果相当于usermod -L

-u 恢复账号密码。效果相当于usermod -U

-g 修改组密码，gpasswd的等效命令。

-f 更改由finger命令访问的用户信息。

-d 关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码

-S 显示指定使用者的密码认证种类

这个一般常用的命令就是如下几种

1

设置一个用户的密码

passwd rooot

2

消除一个用户的密码

passwd -d rooot

3

查询用户的密码状态

passwd -S rooot

执行完passwd -d之后这个用户默认是Empty password

sdfd

userdel

userdel命令用于删除给定的用户，以及与用户相关的文件，若不加选项，则仅删除用户帐号，而不删除相关文件

userdel命令使用介绍： 命令格式：userdel [option] username

命令功能：用来删除给定的用户

命令的常用参数选项说明：

-f 强制删除用户，即使用户当前已登录

-r 删除用户的同时，删除与用户相关的所有文件。

常用的用法如下

1

删除一个用户，不删除相关文件

userdel rooot

2

假如你在自己的服务器上发现了一个被人植入的后门账户，正在有人登录，可以这样强制删除

userdel -f rooot

3

当然上面那个方法是有点不妥的，因为只删除了用户，并没有删除文件，我们可以改进一下这样

userdel -rf rooot

这样就既删除了用户，还删除了它的文件