Hacker基础之Linux篇:基础Linux命令十三

有同学说看不过瘾额~~~好吧,今天有三个

useradd

useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户

Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问

另一方面也可以帮助用户组织文件,并为用户提供安全性保护

每个用户账号都拥有一个惟一的用户名和各自的口令

用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录

useradd命令使用介绍:

命令格式:useradd [option] name

命令功能:建立用户帐号和创建用户的起始目录

命令的常用参数选项说明:

-G group,[...]定义此使用者为此一堆groups的成员

-m使用者目录如不存在则自动建立

-M不建立使用者目录

-n预设值使用者群组与使用者名称会相同,此选项将取消此预设值。

-r此参数是用来建立系统帐号

-s shell使用者登入后使用的shell名称

-u uid使用者的ID

可选选项∶

-b default_home定义使用者所属目录的前一个目录

-e default_expire_date使用者帐号停止日期。

-f default_inactive帐号过期几日后停权。

-g default_group新帐号起始群组名或ID

-s default_shell使用者登入后使用的shell名称

这个东西在渗透中一般就是留后门用的~

比如我们发现了一个网站有漏洞,上传shell之后提权获得了root权限之后,下次想来咋办,我们就可以创建一个和root一样的权限用户

1

简单点的使用就是这样

useradd test

这样我们就创建了一个用户叫test

2

创建一个用户并指定UID

useradd rooot -u 544

我们创建了一个叫rooot的用户并指定UID544,需要说明的是,设定ID值时尽量要大于500,以免冲突

因为Linux安装后会建立一些特殊用户,一般到499之间的值留给binmail这样的系统账号

3

或者更高级一点的玩法

useradd –g sales jack –G company,employees

这里创建了一个用户叫jack,他的主组是sales,他的附属组呢是companyemployees

sdfd

passwd

这个命令是设置用户密码的,我们上面刚刚创建了一个用户叫rooot,然后设置密码怎么设置,就是通过这个passwd命令

passwd命令使用介绍:

命令格式:passwd [option] username

命令功能:用来更改使用者的密码

命令的常用参数选项说明:

-k保留未过期的身份验证令牌

-l关闭账号密码,效果相当于usermod -L

-u恢复账号密码。效果相当于usermod -U

-g修改组密码,gpasswd的等效命令。

-f更改由finger命令访问的用户信息。

-d关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码

-S显示指定使用者的密码认证种类

这个一般常用的命令就是如下几种

1

设置一个用户的密码

passwd rooot

2

消除一个用户的密码

passwd -d rooot

3

查询用户的密码状态

passwd -S rooot

执行完passwd -d之后这个用户默认是Empty password

sdfd

userdel

userdel命令用于删除给定的用户,以及与用户相关的文件,若不加选项,则仅删除用户帐号,而不删除相关文件

userdel命令使用介绍:

命令格式:userdel [option] username

命令功能:用来删除给定的用户

命令的常用参数选项说明:

-f强制删除用户,即使用户当前已登录

-r删除用户的同时,删除与用户相关的所有文件。

常用的用法如下

1

删除一个用户,不删除相关文件

userdel rooot

2

假如你在自己的服务器上发现了一个被人植入的后门账户,正在有人登录,可以这样强制删除

userdel -f rooot

3

当然上面那个方法是有点不妥的,因为只删除了用户,并没有删除文件,我们可以改进一下这样

userdel -rf rooot

这样就既删除了用户,还删除了它的文件

本文完

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180508G1BFUN00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券