Linux使用者管理學習筆記__Linux

Linux安全系統的核心是使用者賬戶，Linux對於每個賬戶的許可權都有嚴格的控制。每個使用者有一個UID（ID具有唯一性）。

下面首先學習一下與使用者賬戶有關的設定檔：

（1）/etc/passwd檔案：

root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/bin/shman:x:6:12:man:/var/cache/man:/bin/shlp:x:7:7:lp:/var/spool/lpd:/bin/shmail:x:8:8:mail:/var/mail:/bin/shnews:x:9:9:news:/var/spool/news:/bin/shuucp:x:10:10:uucp:/var/spool/uucp:/bin/shproxy:x:13:13:proxy:/bin:/bin/shwww-data:x:33:33:www-data:/var/www:/bin/shbackup:x:34:34:backup:/var/backups:/bin/shlist:x:38:38:Mailing List Manager:/var/list:/bin/shirc:x:39:39:ircd:/var/run/ircd:/bin/shgnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh

這裡之列出了部分，每一列代表的意思分別是：登入使用者名稱，使用者的密碼，使用者賬戶UID，使用者組帳號GID，使用者賬戶的文本描述，使用者HOME目錄位置，使用者預設的shell。 root使用者也就是系統的根使用者UID為0。Linux系統為各種非實際使用者的函數建立了大量使用者賬戶，這些稱為系統賬戶。在後台模式中啟動並執行所有服務都需要作為系統使用者賬戶登入到Linux系統。 密碼這一行都為“x”，可以理解為預留位置……早期Linux系統中，這個地方顯示的是加過密的密碼。雖然是加過密的，但是還是存在危險性，因為普通使用者就可以得到查看這些加過密的密碼（因為都有許可權查看/etc/passwd），這樣勢必會存在危險性。所以現在將密碼資訊放在shadow檔案中，下面認識以下/etc/shadow檔案 （2）/etc/shadow shadow檔案只有根使用者才有許可權查看，對於系統中的每一個使用者賬戶，在shadow檔案中都有對應的記錄。

csc:$6$qox1OAAP$5X/Fd.714v4uFOh3TcWgX8Tmern9jxjPD14jVVh.0AlxPFmxrwUPVAnQtnAxRzaSfEHzVc6DH7T.MJh0tGy8q0:15218:0:99999:7:::sshd:*:15218:0:99999:7:::

每一項代表的意思分別是：使用者的登入名稱，密碼上次修改時間距1970.1.1的天數，距能夠修改密碼時的最小天數，距必須修改密碼的天數，距密碼逾期並警告使用者修改密碼的天數，從密碼逾期開始到賬戶被禁用的天數，使用者賬戶已被禁用的天數，擴充欄位 從這些項的含義可以看出Linux系統對於使用者密碼的管理控制很細…… （3）useradd命令      useradd 如果不加任何參數的話，會使用系統的預設值建立使用者，具體系統的預設值有（通過useradd -D查看）： root@csc-desktop:/home# useradd -D
GROUP=100                //將新使用者添加到組ID為100的公用使用者組裡面
HOME=/home               //建立家目錄的路徑，若新添加使用者a，家目錄就是/home/a INACTIVE=-1          //當密碼到期的時候，賬戶不會被禁用
EXPIRE=                      //新賬戶不會在設定日期被設定為逾期
SHELL=/bin/sh          //新使用者預設執行的shell
SKEL=/etc/skel            //系統會將/etc/skel目錄中的內容複寫到使用者的HOME目錄 CREATE_MAIL_SPOOL=no //系統是否會在郵件目錄中建立一個檔案用於使用者賬戶接收檔案

若使用預設參數，可直接使用“useradd  使用者名稱” 來添加使用者，若要修改某些預設值需要添加參數，具體可以通過man手冊查看…… （4）userdel命令 刪除使用者使用的是userdel命令，如果只是執行“userdel 使用者名稱”，則該命令只是刪除passwd檔案中的賬戶資訊，不會刪除賬戶在系統中擁有的檔案。 如果想將該使用者所擁有的檔案也刪除的話需要添加參數-r（使用-r參數可以刪除該使用者的家目錄和郵件資訊） （5）賬戶修改         usermod：它是最強大的使用者賬戶修改工具 + 生產力。         -l: 用於修改使用者賬戶的登入名稱               -L：用於鎖定賬戶，使其無法登入 -p：修改密碼  -U：用於解除賬戶        usermod  不  允  許 你 改 變  正 線上 上 的 使 用 者 帳 號 名 稱 。
        passwd  使用者名稱  這個命令也可以修改密碼         chsh：修改使用者預設的登入shell  如 chsh -s /bin/csh test