欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>帮助教程>Linux 系统教程

目录导航

linux(centos)用户与权限

香港高防(10G)机房 发布于 2014-01-13   安全设置
Linux 系统教程

一、查看与用户相关文件命令

1.cat
2.more
3.head /etc/passwd #查看文件的前十行
4.head -2 /etc/passwd #查看文件的前两行
5.tail /etc/passwd #查看文件的后十行
6.tail -f /etc/passwd #实时跟踪文件的后十行
6.tail -2 /etc/passwd #查看文件的后两行
7.wc -l /etc/passwd #显示文件的行数
8.nl /etc/passwd #直接打印文件内容并且显示行号
linux(centos)用户与权限-图片1
linux(centos)用户与权限-图片1
X

Root : X :0 :0 :root :/root :/bin/bash
用户名:用户名不要太长。Niejunzhong -》 njz
X: 密码位 保留,以前的linux存放密码
Uid 用户的标识符
Gid 缺省组标识号 系统默认创建同名组
描述信息 注释性描述
宿主目录 用户登录后的缺省目录
命令解释器 用户使用的shell 默认 bash
密码文件shadow
Etc/passwd 每个用户都有读权限。早些密码放置在密码位。
Man -5 shadow

linux(centos)用户与权限-图片2
linux(centos)用户与权限-图片2

登录名:加密密码:最后一次修改的时间:最小时间间隔:最大时间间隔:警告时间:账号闲置时间:失效时间:标志。
时间:1969年肯.汤玛斯开发出unix雏形 业界认为linux诞生1970 1月1日
Root 超级用户 缺省没有写权限,照样可以进行修改或删除。
Pwconv 密码回写 密码先写入passwd 再转换到shadow中
Passwd命令 ls-l /usr/bin/passwd
为什么普通用户可以更改密码?
linux(centos)用户与权限-图片3
linux(centos)用户与权限-图片3

linux(centos)用户与权限-图片4
linux(centos)用户与权限-图片4

SetUID的定义:当一个可执行程序具有SetUID权限,用户执行这个程序时,将以这个程序的所有者的身份执行。
Passwd的所有者是root 所有普通用户在更改密码时是变成root所有者来执行这个命令的。
修改用户配置文件添加用户(原理)
Username /etc/passwd
Password /etc/shadow
1、vi /etc/passwd 用户名 密码 uid gid 描述 宿主目录 shell
linux(centos)用户与权限-图片5
linux(centos)用户与权限-图片5

2、Mkdir 创建宿主目录 给予权限 chown 用户 目录
linux(centos)用户与权限-图片6
linux(centos)用户与权限-图片6

3、Vi /etc/shadow
linux(centos)用户与权限-图片7
linux(centos)用户与权限-图片7

此时 可以登录 命令提示符不同
linux(centos)用户与权限-图片8
linux(centos)用户与权限-图片8

4、cd /etc/skel 里面全是隐藏文件 ls -a
linux(centos)用户与权限-图片9
linux(centos)用户与权限-图片9

5、Cp skel里的文件到 新用户的宿主目录
linux(centos)用户与权限-图片10
linux(centos)用户与权限-图片10

linux(centos)用户与权限-图片11
linux(centos)用户与权限-图片11

linux(centos)用户与权限-图片12
linux(centos)用户与权限-图片12

用户配置文件 /etc/
Login.defs 配置邮件 最大时间间隔 最小时间间隔(root不限定) 自动创建目录 Umask
Etc/default/useradd 宿主目录缺省目录 账号是否被禁用 账号失效时间
登录信息
登录前:etc/issue 避免暴露系统版本信息
linux(centos)用户与权限-图片13
linux(centos)用户与权限-图片13

登录后:/etc/motd 内部信息 wall广播
用户类别:
Linux 用户分为三种
超级用户 root uid=0
普通用户 uid 500-60000
伪用户: uid 1-499
Uid为0的用户叫做超级用户,命令提示符前 []# ls
linux(centos)用户与权限-图片14
linux(centos)用户与权限-图片14

伪用户
1、伪用户与系统和程序服务相关
Bin、baemon、shutdown、halt等,任何linux系统默认都有这些伪用户
Mail、news、games、apache、ftp、mysql及sshd等,与linux系统的进程相关。
2、伪用户通常不需要或无法登陆系统
3、可以没有宿主目录

转载自零度科技:http://www.ldisp.com/a/linux/2013/2539.shtml

上一篇:iptables防DDOS攻击和CC攻击设置详解
下一篇:nginx配置文件讲解 超详细

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

0

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理