最简单的加入用户useradd 用户名这样的命令不好,因为会新建一个组为这个用户。

这里提到一个问题,为什么普通用户没有/etc/shadow的写权限却能修改自己的密码呢。

因为 /user/bin/passwd命令有一个s权限。

权限码4setUID(针对所有者):当一个可执行文件或者程序被赋予了s权限的时候,它被执行的时候将是以该文件所有者的身份执行的,也就是说不管谁调用这个命令,他都是以root身份来执行,所以她可以更改shadow的密码。linux大部分的命令都是root为所有者,所以passwd是瞬间被root附体后执行完再回到当前用户的一种做法。

实验:普通用户创建一个文件,现在这个文件的所有者是这个用户

当你切换管理员后更改了touch命令的setUID后,使用

chmod 4755或者u+s

之后再切换回普通用户创建文件的时候拥有者将会是root

可执行文件才可以用setUID

权限码2setGID  当可执行文件执行的时候是以该文件所属组身份执行。

可以同时设置GID与UID  用6755

装新系统的时候查找哪些命令被设置成了s权限可以用

find / –perm –4000 –o –perm –2000

其中的-o代表或

然后定期用shell脚本查看哪些命令被设置成s权限与最初的做一个比对就可以知道哪些是新添加的s权限

黏着位 t=1  在一个目录下所有人都可以创建文件但是删除的时候不能删除别人创建的文件只能删除自己创建的文件这就是黏着位的用处。

chmod o+t|o-t|1777

针对的是权限为777的目录,重要的说三遍是777目录是777目录,别的也没什么意义。

用户配置文件/etc/group

组名:密码位:GID:组内用户列表

密码位是用户newgroup的时候使用,将自己放进另外一个组,前提你知道这个组的组密码。但是一般商业版的linux都屏蔽了这个功能。

添加组group add 例:   groupadd –g 888 webadmin

删除groupdel

修改用户组信息groupmod –n acache  webadmin

cat /etc/default/useradd查看缺省用户添加的时候配置的信息

useradd

-u:指定UID

-g:指定用户所属组

-d:宿主目录

-G:指定用户所属多个组

-sshell服务

-c:描述信息  有空格加双引号

-e:指定用户失效时间

passwd 用户名  为之设置密码

usermod –G 组名 用户名

gpassed

-a:加用户

-d:组内删除人

-A:设置用户组管理员

-r:删除用组密码

-R:禁止该用户切换到为该组

more /etc/gsadow  这里保存了用户组密码的密文

一样同用户一样 grpconv

grpunconv

newgrop 组名  将自己加入该组输入密码就好

group 用户名  查看着用户在哪个组

id 查看用户的uid  gid等详细信息

linux用户管理(二)的更多相关文章

  1. 11.Linux用户管理

    本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd  /etc/shadow) 2.组配置文件(/etc/group  /etc/gshadow) 3.用户缺省配 ...

  2. Linux用户管理简介

    Linux用户管理是Linux的优良特性之一,本文说明了Linux中用户的登录过程和登录用户的类型. 一.Linux用户登录过程 用户要使用Linux系统,必须先进行登录.Linux的登录过程和win ...

  3. linux 用户管理,用户权限管理,用户组管理

    linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...

  4. 【Linux学习】Linux用户管理1—用户查询指令、用户切换

    Linux用户管理1-用户查询指令.用户切换 一.用户查询指令 who: 查看当前在线用户情况 -a:显示所有用户的所有信息 -m:显示运行该程序的用户名,和"who am I"的 ...

  5. Linux 用户管理 与 文件权限

    Linux 用户管理 与 文件权限 用户组操作 1.groupadd命令 groupadd [-g -o] gid group 各个选项具体含义如下: -g:指定新建用户组的GID号,该GID号必须唯 ...

  6. Linux进程管理(二)

    目录 Linux进程管理(二) 参考 vmstat命令 top命令 Linux进程管理(二)

  7. linux 用户管理

    linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...

  8. linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解

    linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...

  9. Linux用户管理的复习时间

    所谓三天不练手生,你还记得关于Linux用户管理的所有知识吗?现在就来跟我一起复习一下吧! 1.常用配置文件 用户信息文件: /etc/password 密码文件: /etc/shadow 用户组文件 ...

  10. 第七天 Linux用户管理、RHEL6.5及RHEL7.2 root密码破解、RHEL6.5安装vmware tools

    1.Linux用户管理 Linux系统中,存在三种用户 A.超级用户:root 最高权限,至高无上 在windows中 administrator是可以登录的最高权限,但是,system权限最高,不能 ...

随机推荐

  1. Docker常用命令大全

    1. 查看docker信息(version.info) # 查看docker版本 $docker version # 显示docker系统的信息 $docker info 2. 对image的操作(s ...

  2. AOP 面向切面编程, Attribute在项目中的应用

    一.AOP(面向切面编程)简介 在我们平时的开发中,我们一般都是面对对象编程,面向对象的特点是继承.多态和封装,我们的业务逻辑代码主要是写在这一个个的类中,但我们在实现业务的同时,难免也到多个重复的操 ...

  3. 阿里云CentOS7系列三 -- 配置防火墙

    前面讲到了安装JDK以及Tomcat.但是大家会发现,当我们访问 http:// XXX.XXX.XXX.XXX:8080/80 时候,tomcat 猫并没有出现.原因就是没有设置防火墙. 再次介绍下 ...

  4. Python 判断字符串是否为数字

    转载: http://www.runoob.com/python3/python3-check-is-number.html 以下实例通过创建自定义函数 is_number() 方法来判断字符串是否为 ...

  5. 提取postgresql数据库中jsonb列的数据

    ; SELECT t.errmsg,sms_records.* FROM sms_records, jsonb_to_record(result_json) AS t(errmsg text,sid ...

  6. CSS3动画制作

    CSS3动画制作 rotate 绕中心旋转 fadeInPendingFadeOutUp 先渐现,停留2s,再向上滑动并逐渐消失 fadeInUp2D 向上滑动并渐现, 因Animate.css的fa ...

  7. iOS Swift 数组 交换元素的两种方法

    swap(&arr[fromIndexPath.row], &arr[to.row]) (arr[fromIndexPath.row],arr[to.row]) = (arr[to.r ...

  8. Spark性能优化-coalesce(n)

    有时用Spark 运行Job 的时候,输出可能会出现一些空或者小内容.这时重新将输出的Partition 进行重新调整,可以减少RDD中Patition的数目. 两种方式: 1. coalesce(n ...

  9. IE浏览器下一些图片无法显示的(在其他非ie浏览器能够显示)解决办法

    因为要完成本学期老师布置得网页作业,做完的时候进行网页的兼容性测试,chrome和360都没有问题. ie下却有两个图片无法显示. 一般这种情况代码是没有什么问题的,一般是图片本身的问题, 当我用Ps ...

  10. BZOJ1129 : [POI2008]Per

    枚举LCP,假设前$i-1$个都相同.那么后面$n-i$个数可以随意排列,第$i$个位置可以填的方案数为后面小于$a_i$的数字个数,树状数组维护. 同时为了保证本质不同,方案数需要除以每个数字的个数 ...