Linux用戶管理學習

文章沒有太多的邏輯性,都是一些散碎的東西

目錄

0x01 /etc/skel

0x02 /etc/login.defs

0x03 /etc/default/useradd

0x04 useradd

0x05 passwd

0x06 一坨命令

0x07 sudo基礎

0x01 /etc/skel

skel目錄是用來存放新用戶配置文件的目錄,當添加新用戶的時候,會自動將這個目錄下的所有文件複製到新用戶的家目錄下,可以通過修改skel目錄下的文件來對新用戶初始化環境變量,添加統一文件等作用

我們在這個目錄下添加一個文件,並且修改一下profile文件,可以來進行一下驗證

然後創建一個新用戶來進行驗證

0x02 /etc/login.defs

login.defs文件是用來定義創建用戶時需要的一些用戶配置信息,創建時是否需要家目錄,UID、GID範圍等等

在裏面可以看到密碼的有效期,UID和GID的範圍的設置值

0x03 /etc/default/useradd

/etc/default/useradd文件是在使用useradd添加用戶時調用的一個默認配置文件,可以使用「useradd -D 參數」來修改其中的內容

我們可以看到新創建的用戶都是/bin/sh

它們都是由這裡來控制的

0x04 useradd

當我們在使用useradd來添加用戶的時候,系統會首先讀取配置文件/etc/login.defs和/etc/default/useradd中的參數,然後根據規則進行添加,並在/etc/passwd和/etc/group文件中添加相應的記錄

對於useradd的參數命令自行去查看,這裡舉一個例子來進行說明

添加用戶wuxin,設置用戶注釋信息為balabala,指定UID為800,屬於用戶組root和test,shell類型為/bin/sh,家目錄為wuxinhome

0x05 passwd

使用passwd可以進行修改密碼,這一點就不多說了,可以先了解一下它所具有的其他參數

藉助這些參數,我們就可以實現要求用戶wuxin在7天內不能修改密碼,60天後必須修改密碼,過期前7天通知,過期後10天禁止登陸

0x06 一坨命令

了解了解即可

w和who

顯示當前用戶登陸情況

last

顯示用戶登陸的歷史,它查看的是/var/log/wtmp文件

lastlog

顯示所有計算用戶最近登陸情況,它查看的是/var/log/lastlog

0x07 sudo基礎

sudo操作的配置信息在/etc/sudoers,如果需要修改的話一般使用visudo,因為這個命令自帶了語法檢查

註:Debian系列默認沒有sudo的

使用-l參數也可以查看具體的配置信息

對於其中的配置文件之前也簡單寫過,可以移步《Linux sudo權限提升漏洞(CVE-2019-14287)》進行查看,關於更多的細節明天再繼續說

如果對你有幫助,請點擊在看或者轉發

都是對我的一種支持

VirMach 便宜 VPS

QNews

QNews