专栏首页无心的梦呓Linux用户管理学习

Linux用户管理学习

文章没有太多的逻辑性,都是一些散碎的东西

目录

0x01 /etc/skel

0x02 /etc/login.defs

0x03 /etc/default/useradd

0x04 useradd

0x05 passwd

0x06 一坨命令

0x07 sudo基础

0x01 /etc/skel

skel目录是用来存放新用户配置文件的目录,当添加新用户的时候,会自动将这个目录下的所有文件复制到新用户的家目录下,可以通过修改skel目录下的文件来对新用户初始化环境变量,添加统一文件等作用

我们在这个目录下添加一个文件,并且修改一下profile文件,可以来进行一下验证

然后创建一个新用户来进行验证

0x02 /etc/login.defs

login.defs文件是用来定义创建用户时需要的一些用户配置信息,创建时是否需要家目录,UID、GID范围等等

在里面可以看到密码的有效期,UID和GID的范围的设置值

0x03 /etc/default/useradd

/etc/default/useradd文件是在使用useradd添加用户时调用的一个默认配置文件,可以使用“useradd -D 参数”来修改其中的内容

我们可以看到新创建的用户都是/bin/sh

它们都是由这里来控制的

0x04 useradd

当我们在使用useradd来添加用户的时候,系统会首先读取配置文件/etc/login.defs和/etc/default/useradd中的参数,然后根据规则进行添加,并在/etc/passwd和/etc/group文件中添加相应的记录

对于useradd的参数命令自行去查看,这里举一个例子来进行说明

添加用户wuxin,设置用户注释信息为balabala,指定UID为800,属于用户组root和test,shell类型为/bin/sh,家目录为wuxinhome

0x05 passwd

使用passwd可以进行修改密码,这一点就不多说了,可以先了解一下它所具有的其他参数

借助这些参数,我们就可以实现要求用户wuxin在7天内不能修改密码,60天后必须修改密码,过期前7天通知,过期后10天禁止登陆

0x06 一坨命令

了解了解即可

w和who

显示当前用户登陆情况

last

显示用户登陆的历史,它查看的是/var/log/wtmp文件

lastlog

显示所有计算用户最近登陆情况,它查看的是/var/log/lastlog

0x07 sudo基础

sudo操作的配置信息在/etc/sudoers,如果需要修改的话一般使用visudo,因为这个命令自带了语法检查

注:Debian系列默认没有sudo的

使用-l参数也可以查看具体的配置信息

对于其中的配置文件之前也简单写过,可以移步《Linux sudo权限提升漏洞(CVE-2019-14287)》进行查看,关于更多的细节明天再继续说

如果对你有帮助,请点击在看或者转发

都是对我的一种支持

本文分享自微信公众号 - 无心的梦呓(wuxinmengyi),作者:Vesel无心

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-11-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Linux权限详解

    前面说完了Linux的目录、开机流程、重定向和文件查找,方便我们对理解Linux功能、反弹shell和敏感文件搜索的原理有了简单理解,其实在Linux中的各种操...

    无心的梦呓
  • Windows认证 | Windows本地认证

    Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如果相同,则认证成功。

    无心的梦呓
  • 基于docker构建测试环境

    Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源,它可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,...

    无心的梦呓
  • Silverlight 2.0 beta1 堆栈

    在网上看到的一张非常详细的描述Silverlight 2.0 beta1堆栈的图: ? 原图

    张善友
  • Redis 事件机制详解

    Redis 采用事件驱动机制来处理大量的网络IO。它并没有使用 libevent 或者 libev 这样的成熟开源方案,而是自己实现一个非常简洁的事件驱动库 a...

    黄泽杰
  • Redis 事件机制详解

    Redis 采用事件驱动机制来处理大量的网络IO。它并没有使用 libevent 或者 libev 这样的成熟开源方案,而是自己实现一个非常简洁的事件驱动库 a...

    remcarpediem
  • 实习杂记(22):仿照VideoView+MediaPlayerController做视频

    主要是抽取出来,有些方法是hide,有些类是  internal层的,无法使用,所以需要自己去想办法弄,

    wust小吴
  • LNMP+Tomcat+Keepalived+LVS 多端口负载均衡

    应用场景:Keepalived+LVS高可+负载均衡集群架构中rs同时跑httpd(80端口)和Java(8080端口)服务,使用Keepalived负载均衡多...

    阿dai学长
  • VxWorks是啥?

    风河引以自豪地宣布,VxWorks实时操作系统(RTOS)助力NASA洞察号探测器(InSight Lander)完成火星之旅重要里程碑,开始向红色星球减速12...

    Taishan3721
  • 使用 Nginx 反向代理 Tomcat

    最近由于业务需求,需要将 Tomcat 的 8080 端口映射到 443 ,直接通过 https 访问,由于在 Tomcat 配置折腾数次未果,于是想到通过 N...

    SkyRiN

扫码关注云+社区

领取腾讯云代金券