Linux账户组权限管理\用户提权及密码有效期
用户和权限(提取)
ls -lh
显示描述
如果要理解用户和组必须认识三个必会文件
/etc/passwd -- 保存了操作系统中的用户信息
用户分类
超级管理员 uid位0的用户
普通用户 allen用户 可以登录系统 /sbin不可以用
程序用户 uid 1-999 不可以登录系统 程序启动后一定需要一个用户的权限 该用户为程序用户
root:x:0:0:root:/root:/bin/bash
第一段:用户名
第二段:密码占位符 如果没有 用户无密码登录
第三段:uid号 用户的id号
第四段:gid号 用户的基本组id
第五段:用户信息描述(弃用)
第六段:用户的登录目录 家目录
第七段:用户的登录shell (命令解释器)
/etc/shadow 保存了用户的密码信息
kun:$6 $RfcUKPr1 $XRKIzu8PU.GHFCtDSvLS/GvcpZFmrUSS5R9FiYBkNZTTRrsoj0hJqc3XfK2T3MZMm.AUpGpHQIMVqr SFSj4ir.:18247:0:99999:7:::
第一段:用户名
第二段:用户的密码被加密过的密码 sha-512
密码验证过程
第三段:密码距离1970年1月1日密码最近一次的修改时间 单位天
第四段:3 三天内该用户无法修改自己的密码 0 不限制
第五段:密码的最长有效期 建议为90天
第六段:密码过期前7天提醒
第七段:密码的不活跃期 密码过期后还可以登录
第八段:账户的失败时间距离1970年1月1日的天数 可以精确到年月日失效(不能登录系统)
/etc/group --- 系统中的组信息
用户和组之间的关系
查看安全日志 tail -f /var/log/secure
什么是基本组
每个用户必须有且只有一个基本组。基本组中如果有成员改组无法删除
一个用户可以有多个附加组,如果该组没有人以其作为基本组,无论该组是否有用户都可以直接删除
关于用户和组的命令
groupadd -g 指定组的gid
groupmod -g 修改gid
groupdel 删除
useradd -u 指定uid -d 指定家目录 -M 不指定家目录 -g 指定基本组 -G 附加组 -s 指定用户的登录shell
useradd -u 250 -M -s /sbin/nologin testuser
usermod -u -g -G -s 修改用户信息
userdel -r 删除用户的家目录和邮件信息
passwd -S 查看用户密码状态 --stdin 非交互模式设定用户密码 -l 锁定用户密码 -u 解锁密码
chage -d 设定密码最后一次修改时间距离1970年1月1日的天数0必须改密码
-M 密码的有效期 -E 设定失效时间
基本练习
1、要求建立名为kuncoll的组,gid号必须为2000
要求建立一个kuncoll2的组 gid号为2001
2、建立一个用户 用户名 wkk uid号为2001 基本组为 kuncoll2
3、为用户设定密码以及查看密码状态
建立一个与root相同的用户
4、要求设定wkk密码的最长有效期为90天,设定wkk账户登录系统的时候必须修改自己的密码,设定wkk账户失效时间为2020 2 2日。chage
提权
提权的基本设定用法&降低用户权限命令
普通用户利用漏洞提权使用root用户身份
提权后使用