Linux账户组权限管理\用户提权及密码有效期

用户和权限（提取）

ls -lh

显示描述

如果要理解用户和组必须认识三个必会文件

/etc/passwd -- 保存了操作系统中的用户信息

用户分类

超级管理员 uid位0的用户

普通用户 allen用户 可以登录系统 /sbin不可以用

程序用户 uid 1-999 不可以登录系统 程序启动后一定需要一个用户的权限 该用户为程序用户

root:x:0:0:root:/root:/bin/bash

第一段：用户名

第二段：密码占位符 如果没有 用户无密码登录

第三段：uid号 用户的id号

第四段：gid号 用户的基本组id

第五段：用户信息描述（弃用）

第六段：用户的登录目录 家目录

第七段：用户的登录shell （命令解释器）

/etc/shadow 保存了用户的密码信息

kun:$6 $RfcUKPr1 $XRKIzu8PU.GHFCtDSvLS/GvcpZFmrUSS5R9FiYBkNZTTRrsoj0hJqc3XfK2T3MZMm.AUpGpHQIMVqr SFSj4ir.:18247:0:99999:7:::

第一段：用户名

第二段：用户的密码被加密过的密码 sha-512

密码验证过程

第三段：密码距离1970年1月1日密码最近一次的修改时间 单位天

第四段：3 三天内该用户无法修改自己的密码 0 不限制

第五段：密码的最长有效期 建议为90天

第六段：密码过期前7天提醒

第七段：密码的不活跃期 密码过期后还可以登录

第八段：账户的失败时间距离1970年1月1日的天数 可以精确到年月日失效（不能登录系统）

/etc/group --- 系统中的组信息

用户和组之间的关系

查看安全日志 tail -f /var/log/secure

什么是基本组

每个用户必须有且只有一个基本组。基本组中如果有成员改组无法删除

一个用户可以有多个附加组，如果该组没有人以其作为基本组，无论该组是否有用户都可以直接删除

关于用户和组的命令

groupadd -g 指定组的gid

groupmod -g 修改gid

groupdel 删除

useradd -u 指定uid -d 指定家目录 -M 不指定家目录 -g 指定基本组 -G 附加组 -s 指定用户的登录shell

useradd -u 250 -M -s /sbin/nologin testuser

usermod -u -g -G -s 修改用户信息

userdel -r 删除用户的家目录和邮件信息

passwd -S 查看用户密码状态 --stdin 非交互模式设定用户密码 -l 锁定用户密码 -u 解锁密码

chage -d 设定密码最后一次修改时间距离1970年1月1日的天数0必须改密码

-M 密码的有效期 -E 设定失效时间

基本练习

1、要求建立名为kuncoll的组，gid号必须为2000

要求建立一个kuncoll2的组 gid号为2001

2、建立一个用户 用户名 wkk uid号为2001 基本组为 kuncoll2

3、为用户设定密码以及查看密码状态

建立一个与root相同的用户

4、要求设定wkk密码的最长有效期为90天，设定wkk账户登录系统的时候必须修改自己的密码，设定wkk账户失效时间为2020 2 2日。chage

提权

提权的基本设定用法&降低用户权限命令

普通用户利用漏洞提权使用root用户身份

提权后使用