Linux用戶管理學習
- 2020 年 3 月 8 日
- 筆記
文章沒有太多的邏輯性,都是一些散碎的東西
目錄
0x01 /etc/skel
0x02 /etc/login.defs
0x03 /etc/default/useradd
0x04 useradd
0x05 passwd
0x06 一坨命令
0x07 sudo基礎
0x01 /etc/skel
skel目錄是用來存放新用戶配置文件的目錄,當添加新用戶的時候,會自動將這個目錄下的所有文件複製到新用戶的家目錄下,可以通過修改skel目錄下的文件來對新用戶初始化環境變量,添加統一文件等作用
我們在這個目錄下添加一個文件,並且修改一下profile文件,可以來進行一下驗證
然後創建一個新用戶來進行驗證
0x02 /etc/login.defs
login.defs文件是用來定義創建用戶時需要的一些用戶配置信息,創建時是否需要家目錄,UID、GID範圍等等
在裏面可以看到密碼的有效期,UID和GID的範圍的設置值
0x03 /etc/default/useradd
/etc/default/useradd文件是在使用useradd添加用戶時調用的一個默認配置文件,可以使用「useradd -D 參數」來修改其中的內容
我們可以看到新創建的用戶都是/bin/sh
它們都是由這裡來控制的
0x04 useradd
當我們在使用useradd來添加用戶的時候,系統會首先讀取配置文件/etc/login.defs和/etc/default/useradd中的參數,然後根據規則進行添加,並在/etc/passwd和/etc/group文件中添加相應的記錄
對於useradd的參數命令自行去查看,這裡舉一個例子來進行說明
添加用戶wuxin,設置用戶注釋信息為balabala,指定UID為800,屬於用戶組root和test,shell類型為/bin/sh,家目錄為wuxinhome
0x05 passwd
使用passwd可以進行修改密碼,這一點就不多說了,可以先了解一下它所具有的其他參數
藉助這些參數,我們就可以實現要求用戶wuxin在7天內不能修改密碼,60天後必須修改密碼,過期前7天通知,過期後10天禁止登陸
0x06 一坨命令
了解了解即可
w和who
顯示當前用戶登陸情況
last
顯示用戶登陸的歷史,它查看的是/var/log/wtmp文件
lastlog
顯示所有計算用戶最近登陸情況,它查看的是/var/log/lastlog
0x07 sudo基礎
sudo操作的配置信息在/etc/sudoers,如果需要修改的話一般使用visudo,因為這個命令自帶了語法檢查
註:Debian系列默認沒有sudo的
使用-l參數也可以查看具體的配置信息
對於其中的配置文件之前也簡單寫過,可以移步《Linux sudo權限提升漏洞(CVE-2019-14287)》進行查看,關於更多的細節明天再繼續說
如果對你有幫助,請點擊在看或者轉發
都是對我的一種支持