Linux:用户与用户组管理

已于 2023-04-19 22:55:33 修改
阅读量402 收藏
点赞数
分类专栏: linux 文章标签: linux bash 运维
于 2023-04-06 21:44:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014765410/article/details/129999440
版权
  • 添加用户/用户组

场景:john的电脑丢了,想借你的电脑用几天,但是你的电脑里有一些私人文件不想让john看到,于是乎,你决定给john建立一个账号:

sudo useradd -m john ##新添加一个用户; 不带-m的 adduser 不会为用户建立自己的主目录,这样其登录图形界面时会出错
sudo passwd john ##更改john的登录密码

你可以通过给john的账号设置权限,从而防止私人文件外泄。
useradd ,groupadd

sudo useradd -g users mike ##建立命为mike的用户账号,并指定其属于users组;-g:指定用户所属用户组
sudo useradd -s /bin/bash mike ##创建名为mike的用户账号,并指定其登录后使用bash作为shell;-s 用于指定用户登录后所使用的Shell
sudo groupadd newgroup ##创建名为newgroup的组

history:读取用户的历史操作(仅能在bash中使用)
用户的历史操作都被保存在.bash_history文件中

history ##通过该命令,用户可以查看自己曾经的历史操作
history 10 ##仅列出最近10条历史记录

##root用户,可以通过进入某用户主目录,查看.bash_history文件,来查看该用户最近的操作历史
##比如,要查看John的操作历史
cd /home/john/
sudo cat .bash_history ##需要root权限,才能查看该文件

passwd 和 shadow 文件
在Linux中所做的基本配置最终都将反应到配置文件中,用户管理也不例外。
所有用户信息都登记在/etc/passwd文件中,而/etc/shadow文件则保留这用户的登录密码。
出了使用useradd , passwd 来 添加用户,也可以通过直接编写/etc/passwd ,/etc/shadow 来添加用户。
/etc/passwd 可以被任何用户访问,/etc/shadow 仅root用户可以访问。若要修改这2个文件,均需要root权限。

  • 删除用户
sudo userdel mike ##删除mike账号;默认情况下,userdel仅删除用户账户,不删除其主目录,除非使用-r
sudo userdel -r mike ##在删除mike账户的同时,删除其主目录
  • 管理用户账号:usermod
    -d:修改用户主目录
    -e:修改账号的有效期限
    -g:修改用户所属的组
    -l:修改用户账号名称
    -s:修改用户登录后使用的shell
sudo usermod -l mike -d /home/mike -e 12/31/13 john ##将john改名为mike,主目录改为/home/mike,账号有效期至 2013/12/31

和useradd的原理一样,usermod也可通过修改/etc/passwd,/etc/shadow,/etc/group 这3个文件来实现用户属性的设置

  • 查看用户信息:id
id username ##用于查看username的 UID,GID
id ##如果不跟参数,则显示当前登录用户的信息
  • 用户间切换:su
su ##su 不加任何参数时,可以切换到root用户(需要提供root口令)
su john ##su 加参数后,可以切换到john用户(需要提供john口令)
exit ##使用完毕后,可以通过exit回退到之前的用户

在这里插入图片描述

  • 受限的特权:sudo
##sudo 接受命令行做参数,以root身份执行该命令,在执行前需要用户提供自己的口令,口令正确方可执行 命令行
sudo -u peter touch new_file ##-u:指定以用户peter的身份来执行命令行 touch new_file

用户可以通过修改/etc/sudoers 文件,来指定用户可以执行的特权命令,下面是Ubuntu中sudoers文件的默认设置:
在这里插入图片描述
root ALL=(ALL) ALL :这段配置指定root用户可以使用sudo在任何机器上(第1个ALL) 以任何用户身份(第2个ALL) 执行任何命令(第3个ALL);
%admin ALL=(ALL) ALL:%admin 指所有属于admin组的用户,这段配置指定admin用户组用户可以使用sudo在任何机器上(第1个ALL) 以任何用户身份(第2个ALL) 执行任何命令(第3个ALL);
sudoer中的每一行权限说明包含了下面这些内容:
该权限适用的用户;
这一行配置在哪些主机上适用;
该用户可以运行的命令;
该命令应该以哪个用户身份执行。
下面为一段较复杂的配置,这段配置涉及3个用户,并为他们设置了不同的权限:

Host_Alias 和 Cmnd_Alias 分别定义了主机组和命令组,后面可以用STATION替代主机web1,web2,databank;用DUMP替代命令/sbin/dump 和 /sbin/restore,这种设置可以让配置文件更清晰,同时也更容易维护。需要注意,sudoer中的命令应该使用绝对路径来指定,以防一些人用root身份来执行自己的脚本程序。
接下来的3行配置了用户权限:
第1行位lewis用户权限:lewis可以在STATION组的机器上执行任何命令;
第2行为mike用户权限:mike可以在所有的计算机上以任何用户身份运行任何命令;

sudo -u peter touch new_file

第3行为john用户权限:john可以在所有机器上以operator身份执行DUMP命令;

sudo -u operator /sbin/dump backup /dev/sdb1 ##以用户operator的身份执行dump命令
John the Ripper 安装
Romanticduan的博客
07-27 3万+
简介    John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。 安装 系统Debian 4.3.3 ...
Linux安全控制之john工具nmap、netstat
段小宝的博客
04-25 1055
目录前言一、Linux开关机安全控制1.1 安装系统事项1.2 GRUB 引导限制二、禁止用户登录2.1 禁止root用户登录2.2 禁止普通用户登录总结 前言 一、Linux开关机安全控制 1.1 安装系统事项  Linux系统可以安装在服务器上的多种硬件资源上,比如有硬盘、光盘、U盘等,也可以通过网络在线的方式设置系统引导。为了安全、方便管理,我们一般进行如下调整: 第一引导设备设为当前Linux系统所在的硬盘; 禁止从其他设备(光盘、U盘、网络)引导系统; 将安全级别设为 setup,并设置管理.
什么是影子机制,使用john破解kali linux密码
m0_65514616的博客
02-10 1166
linux中的 /etc/passwd文件存储敏感信息,其中包括密码,密码显示为哈希加密后的密文,root和普通用户均可获取。由于加密算法公开,易被破解(例如使用john工具),所以linux使用了一种影子机制,将密文转移到 /etc/shadow 中,在 /etc/passwd 中仅显示x。而 /etc/shadow 文件仅root用户可读取,增强了安全性。john是kali自带的基于字典的破解系统密码的工具,它支持不同的系统架构,用于在已知密文的情况下解出密码明文。2、使用john破解密码。
使用john破解linux密码
wty923的博客
02-26 2307
使用john破解linux密码
Linux命令篇
qq_27094347的博客
11-01 303
Linux命令篇一、常用命令1. sync2. 压缩3. 磁盘操作4. 串口设备操作5. 连接 一、常用命令 1. sync Linux sync命令用于数据同步, Linux 系统中欲写入硬盘的资料有的时候为了效率起见,会写到 filesystem buffer 中,这个 buffer 是一块记忆体空间,如果欲写入硬盘的资料存于此 buffer 中,而系统又突然断电的话,那么资料就会流失了,sync 指令会将存于 buffer 中的资料强制写入硬盘中。 2. 压缩 tar (注:tar是打包,不是压缩!)
【操作系统实验】Linux基础操作系统管理:文件权限用户组、磁盘管理实践总结
最新发布
05-19
内容概要:本文档是对操作系统实验的总结,主要包括Linux基础操作、用户管理、磁盘管理文件系统三部分内容。在Linux基础操作方面,熟练掌握文件目录管理、文件权限管理和文本处理命令,能够进行文件和目录的...
Linux实践室】Linux高级用户管理实战指南:Linux用户用户组编辑操作详解
聆风吟的博客
04-19 9669
本文主要讲解Linux用户用户组编辑。
Linux系统管理用户和组管理详解:账户文件解析操作命令应用
04-26
内容概要:本文详细介绍了Linux系统中的...阅读建议:本文内容详尽且实用,建议读者在学习过程中结合实际操作进行练习,特别是在虚拟机环境中尝试文中提到的各种命令,以便更好地理解和掌握Linux用户和组管理的知识点。
Linux应用技术:Linux用户组管理.pptx
05-25
用户组管理;创建用户组;修改用户组属性;修改用户组属性—练习;操作演示;修改用户组属性;修改用户组属性—练习;修改用户组属性;修改用户组属性—练习;修改用户组属性;使用Linux图形化工具管理用户和组
Linux用户管理完全指南:从基础到实战.pdf
04-27
内容概要:本文档《Linux用户管理...阅读建议:建议读者按照基础、进阶、实战和安全的学习路线逐步深入,结合实际操作进行练习,特别是通过创建开发团队用户组、配置Sudo策略和编写自动化用户管理脚本来巩固所学知识。
john Linux密码暴力破解Win版本
01-11
John the Ripper是一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。这款工具就像它的名字一样,更为直接且崇尚蛮力,其破解过程完全取决于用户,即只要给它时间,它总会给你一个好的结果。
John破解Linux哈希密码文件
wanjia01的博客
04-06 2166
在现如今的Internet环境里,过于简单的口令、密码是服务器的最大风险。尽管都知道要设置一个长且复杂的口令密码会更安全,但仍有部分用户图省事而采用简单、便于记忆的口令密码字串。对于任何一个肩负安全责任的管理员,需要及时找出这些弱口令账号,以便于采取更进一步的安全措施。 John the Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。通过John the Ripper,可以检
linux密码破解[离线]--john 探测(爆破)弱口令(包含linux机器,aix小机)/linux上的shadow文件破解,亲测可用
guijianchouxyz的博客
08-09 6455
基本思路所有涉及的安装包: 链接:https://pan.baidu.com/s/1oItHEHCEdmAMWGY0thQM3g 提取码:hgdr –来自百度网盘超级会员V3的分享我这边使用的是john-1.9.0-jumbo-1.tar这个版本的,这个是我这个时候官网上面的最新的版本,还是建议大家使用最新版本的,多年来的吃亏经验分享一下 上图就是刚解压出来的(红框框里面二点是刚解压出来的哈,其余两个是我已经安装好了) 二、来吧,测试一下 我的虚机的密码是A123456 可以看出来,已经给破解或者探测出
[工具教程]Kali中的工具John常见使用环境
m0_61155226的博客
03-01 8136
Kali中的John使用方法
linux下使用John检测用户是否存在弱口令,软件测试工程师最容易遇到4个瓶颈是什么
2401_84254133的博客
04-15 871
在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出那些弱口令用户是非常重要的,就是今天我所推荐的弱口令检测工具——John the Ripper。
Linux提权--John碰撞密码提权
qq_37107430的博客
02-06 598
John the Ripper(简称 John)是一个常用的密码破解工具,可以通过暴力破解、字典攻击、规则攻击等方式,尝试猜解用户密码。密码的弱度是提权攻击中的一个重要因素,如果某个用户的密码非常简单或是默认密码,攻击者就可以利用密码破解工具轻松提取出密码,进而获得该用户权限,甚至是 root 权限
linux常用命令
lck898989的博客
01-27 603
1:把文件f1.txt复制为f2.txt :cat f1.txt > f2.txt 2:切换的用户john的主目录下:在root用户下切换:cd  ~john 3:useradd:useradd的家目录:通过 sudo useradd  jack在/etc/passwd中是存在家目录的 jack:x:1001:1001::/home/jack 但是在home目录下并没有新建一个文件夹这时候
Linux密码破解(使用hydra工具和使用john暴力破解)
热门推荐
weixin_46447549的博客
11-13 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、使用hydra离线破解linux密码1.准备实验环境2.创建用户名字典3.hydra密码爆破二、复制shadow文件,使用john暴力破解1.实验环境1.复制linux的shadow文件2.john暴力破解 一、使用hydra离线破解linux密码 1.准备实验环境 ①攻击机:kali_linux 2021.2(ifconfig查询IP地址:192.168.119.132) ②靶机:Ubantu 16.04(ifconfig
Linux笔记——John the Ripper安装
weixin_42638731的博客
01-05 1万+
Linux笔记——John the Ripper安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sarah ฅʕ•̫͡•ʔฅ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值