Linux用户管理学习

文章没有太多的逻辑性,都是一些散碎的东西

目录

0x01 /etc/skel

0x02 /etc/login.defs

0x03 /etc/default/useradd

0x04 useradd

0x05 passwd

0x06 一坨命令

0x07 sudo基础

0x01 /etc/skel

skel目录是用来存放新用户配置文件的目录,当添加新用户的时候,会自动将这个目录下的所有文件复制到新用户的家目录下,可以通过修改skel目录下的文件来对新用户初始化环境变量,添加统一文件等作用

我们在这个目录下添加一个文件,并且修改一下profile文件,可以来进行一下验证

然后创建一个新用户来进行验证

0x02 /etc/login.defs

login.defs文件是用来定义创建用户时需要的一些用户配置信息,创建时是否需要家目录,UID、GID范围等等

在里面可以看到密码的有效期,UID和GID的范围的设置值

0x03 /etc/default/useradd

/etc/default/useradd文件是在使用useradd添加用户时调用的一个默认配置文件,可以使用“useradd -D 参数”来修改其中的内容

我们可以看到新创建的用户都是/bin/sh

它们都是由这里来控制的

0x04 useradd

当我们在使用useradd来添加用户的时候,系统会首先读取配置文件/etc/login.defs和/etc/default/useradd中的参数,然后根据规则进行添加,并在/etc/passwd和/etc/group文件中添加相应的记录

对于useradd的参数命令自行去查看,这里举一个例子来进行说明

添加用户wuxin,设置用户注释信息为balabala,指定UID为800,属于用户组root和test,shell类型为/bin/sh,家目录为wuxinhome

0x05 passwd

使用passwd可以进行修改密码,这一点就不多说了,可以先了解一下它所具有的其他参数

借助这些参数,我们就可以实现要求用户wuxin在7天内不能修改密码,60天后必须修改密码,过期前7天通知,过期后10天禁止登陆

0x06 一坨命令

了解了解即可

w和who

显示当前用户登陆情况

last

显示用户登陆的历史,它查看的是/var/log/wtmp文件

lastlog

显示所有计算用户最近登陆情况,它查看的是/var/log/lastlog

0x07 sudo基础

sudo操作的配置信息在/etc/sudoers,如果需要修改的话一般使用visudo,因为这个命令自带了语法检查

注:Debian系列默认没有sudo的

使用-l参数也可以查看具体的配置信息

对于其中的配置文件之前也简单写过,可以移步《Linux sudo权限提升漏洞(CVE-2019-14287)》进行查看,关于更多的细节明天再继续说

如果对你有帮助,请点击在看或者转发

都是对我的一种支持

VirMach 便宜 VPS

QNews

QNews