系统命令#

超级用户
UID=0、用户名=root；可管理系统内所有资源
系统用户
不能用于登录，UID=1999；比如系统中http进程就是使用用户apache运行
普通用户
UID=100065535，可以使用大部分资源，一些特殊权限会受到控制，用户只对自己的目录有写权限。

sudo命令：普通用户暂时借用root权限执行命令，需输入密码校验，并被记录所有操作
/etc/password——用户账号文件
用户名：密码：用户ID：主组ID：用户全称：主目录：登录shell
/etc/shadow——用户密码文件
密码：上次修改密码的时间：两次修改密码间隔最短天数：最长天数：提前几天警告密码过期：过期几天后禁用用户：过期时间：保留字段
/etc/group——用户组文件
组名：密码：组ID和用户列表
/etc/gshadow 保存系统中所有组的密码
/etc/skel 每创建一个新账户，系统会自动把/etc/skel目录下所有内容(包括目录、文件)复制到新用户的主目录“/home/<用户名>”下

用户管理#

useradd test 创建用户 test
passwd test 修改用户 test的密码

用户组管理#

用户账户管理#

1.检查
#cat /etc/passwd #cat /etc/shadow
#awk -F: ‘3==0 {print 1}’ /etc/passwd 查询UID=0的用户
2.清除多余账号
#userdel -r 用户名
3.锁定账号
#passwd -l 用户名 #passwd -u 用户名(解锁账号)

用户口令管理#

在/etc/shadow 查看用户是否为空口令：密码字段为感叹号
#awk -F:‘length(2)==0 {print 1}’ /etc/shadow
#awk -F ”:”‘(2==""){print 1}’ /etc/shadow

防止弱口令#

修改文件：
vi /etc/pam.d/system-auth

口令生存期：
vi /etc/login.defs

禁止root远程登录#

禁止su到root#

用户管理总结#

Linux文件系统简介#

文件系统属性#

修改文件和目录所有者
chown
#chown -R root: users /test

修改文件访问权限
chmod
两种方式：1.字符方式、g、o 2.数字方式：4/2/1

权限管理#

日志安全#