#id hwt ,查看hwt所属的组,finger hwt(查看详细)
#cat /etc/group | grep wheel ,查看wheel组中有哪些用户
#gpasswd -a hwt wheel ,将hwt加入到wheel组中(useradd -g hwt -G root,mysql,www hwt 创建的时候指定默认组并设置到多个组中)
#gpasswd -d hwt wheel ,将hwt从wheel组中删除
#usermod -G 组名 用户名 ,将用户添加到组中
#groupmod -n apache web ,web组改名为apache
#man 5 passwd ,用户配置文件,位置 /etc/passwd
#man 5 shadow ,用户密码配置文件,位置/etc/shadow
/etc/group ,用户组文件
/etc/gshadow ,用户组密码文件
用户配置文件
/etc/login.defs
/etc/default/useradd
/etc/issue ,登录界面的信息文件
/etc/motd ,登录后的信息文件
SetUID
ls -l /usr/bin/passwd ,-rwsr-xr-x 1 root root 22984 2007-01-07 /usr/bin/passwd ,这个命令具有s权限(setuid) 当用户执行这个命令的时候 将以命令所有者的身份去执行它。
如果给vi命令设置了s权限,那么普通用户就可以编辑任何文件。
如果给touch命令设置了setuid 那么创建的文件所有者都属于root
chmod u+s或者chmod 4755设置
同理还有set组id chmod g+s或者chmod 6755设置
查找具有setuid或者set组id的命令 #find / -perm -4000 -o -perm -2000
粘着位=1(chmod o+t 目录 / chmod 1777)
如果对目录有wx权限,则可以进入目录并且在目录中删除、创建文件。如果只想让用户可以在目录中创建文件,但是只能删除自己的文件,那么就可以用到粘着位
ls -ld /tmp/ ,drwxrwxrwt 4 root root 4096 04-28 22:28 /tmp/
pwck ,检测/etc/passwd文件
vipw ,编辑/etc/passwd文件(会锁定文件)
vigr ,编辑/etc/group文件(会锁定文件)
who,w ,查看当前登录用户信息
批量添加用户
#vi muser.txt
name::uid:gid:comment:home:shell 按照passwd的存储格式创建多行,不能有空行 保存
#newusers < muser.txt 导入
#pwunconv 取消passwd shadow功能
#vi pw.txt
name:pwd(明文) 对应前面的用户名 保存
#chpasswd < pw.txt
#pwconv 将密码写入shadow文件
如果用户量较大,就编写脚本处理。
限制使用su
#groupadd sugroup
#chmod 4550 /bin/su
#chgrp sugroup /bin/su
#ls -l /bin/su
#useradd hwt
#usermod -G sugroup hwt