Linux笔记总结 - linux实操篇 - 用户管理

最新推荐文章于 2023-04-05 00:14:03 发布
最新推荐文章于 2023-04-05 00:14:03 发布
阅读量9.8k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51665718/article/details/124671953

Linux笔记总结 - linux实操篇 - 用户管理

1 基本介绍

Linux系统是一个多用户多任务的操作系统,任何一个要使用的系统资源的用户,都首先向系统管理员申请一个账号,然后以这个账号身份进入系统

2 添加用户
2.1 基本语法
useradd 用户名
2.2应用案例

案例1:添加一个用户milan,默认该用户的家目录在 /home/milan

代码1:

useradd milan
2.3 细节说明

1)当创建用户成功后,会自动创建和用户同名的家目录

2)也可以通过useradd -d 指定目录 新的用户名,给新创建的用户名指定家目录

3 指定/修改密码
3.1 基本语法
passwd 用户名
3.2 应用案例

案例1:给milan指定密码

代码1:

passwd milan

补充,显示当前目录所在的目录pwd

4 删除用户
4.1 基本语法
userdel 用户名
4.2 应用案例

案例1:删除用户milan,但是要保留家目录

代码1:

uesrdel milan

案例2:删除用户以及用户主目录,例 tom

代码2:

userdel -r tom
4.3 细节说明

是否保留家目录的讨论?

一般情况下,建议保留

5 查询用户信息指令
5.1 基本语法
id 用户名
5.2 应用案例

案例1:查询root信息

代码1:

id root
5.3 细节说明

当用户不存在时返回无此用户

no such user
6 切换用户
6.1 介绍

Linux中,如果当前用户的权限不够,可以通过su - 指令,切换到高权限用户,你如root

6.2 基本语法
su - 切换用户名
6.3 应用案例

案例1:创建一个用户Jack,指定密码,然后切换到jack

代码1:

useradd jack
passwd jack
su - jack
6.4 细节说明

1)从权限高的用户切换到权限底的用户,不需要输入密码,反之则需要

2)当需要返回到原来用户时,使用exit/logout指令

7 查看当前用户/登录用户
7.1 基本语法
whoami/who am I
7.2 应用案例

案例1:查找现在使用的用户

代码1:

whoami
8 用户组
8.1 介绍

类似于角色,系统可以对共性/权限的多个用户进行统一管理

8.2 新增组

基本语法

groupadd 组名
useradd -g 用户组 用户名
8.3 删除组

基本语法

groupdel 组名
8.4 案例演示

案例1:增加用户时直接加上组

代码1:

groupadd wudnag

案例2:增加一个用户zwj,直接将按他指定到wudang

代码2:

useradd -g wudang zwj
8.5 修改用户的组

基本语法

usermod -g 用户组 用户名

案例演示

案例1:创建一个组 mojiao,把zwj放入到mojiao

代码1:

usermod -g mojiao zwj
9 用户和组相关文件
9.1 /etc/passwd文件

用户(user)的配置文件,记录用户各种信息

每行的含义:用户名:口令:用户名标识号:注释性描述:主目录:登录Shell

用户名:口令:用户名标识号:注释性描述:主目录:登录Shell
root:  x  :         0:        0:  root:/root:/bin/bash
9.2 /etc/group文件

组(group)的配置文件,记录用户的各种信息

每行的含义:组名:口令:组标识号:组内用户列表

每行的含义:组名:口令:组标识号:组内用户列表
    root:   x:   0:
9.3 /etc/shadow文件

口令的配置文件

每行的含义:登录名:加密口令:最后一次修改的时间:最小时间间隔:最大之间间隔:警告时间:不活动时间:失效时间:标志

登录名:加密口令:最后一次修改的时间:最小时间间隔:最大之间间隔:警告时间:不活动时间:失效时间:标志
  bin:      *:         17834:           0:      99999:      7:         :        :
Linux学习总结:用户权限管理
Jodness' Blogs
12-27 1209
目录 一、Linux系统的用户 二、Linux系统的文件权限 三、权限数字 四、默认权限 五、修改文件属性和权限 Linux作系统是多任务(Multi-tasks)多用户(Multi-users)的分时作系统。正因为是多用户作系统,常常不可避免的当然还是多个用户在同一时间段内使用同一台主机,因此,用户的隐私权就必须格外的被重视,这就涉及到文件的所有者的概念。这也就是为什么Lin...
LINUX学习笔记---1
Eyad730的博客
12-11 584
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、开机、重启和用户登录注销二、用户管理1.基本介绍2.作三、用指令 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、开机、重启和用户登录注销 1、关机&重启命令 shutdown:关机 shutdown -h now:立即关机 shutdown -h 1:表示1分钟后关机 shutdown
总结一下linux下的用户管理
u010919601的博客
07-18 455
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
linux总结——用户管理用指令总结
Hubert的博客
02-15 2353
目录1.开机、重启和用户登录注销1.1 关机和重启1.2 登录和注销2.用户管理2.1 添加用户2.2 指定或修改用户密码2.3 删除用户2.3.1 删除xm用户,但保留家目录2.3.2 删除xq用户以及家目录2.4 查询用户信息2.5 用户组2.5.1 创建和删除组2.5.2 创建用户的时候直接指定组2.5.3 修改用户组3.用指令3.1 运行级别说明 1.开机、重启和用户登录注销 1.1 关机和重启 shutdown –h now 立该进行关机 shudown -h 1 1 分钟后会关机了 shut
linux 用户管理 总结,Linux学习-用户管理总结
weixin_31708613的博客
05-13 379
用户账号和组账号概述:用户账号:超级用户:root用户linux系统中默认的超级用户账号,对本主机拥有至高无上的完全权限,类似于window中的administrator,只有当进行系统管理、维护任务时,才建议使用root。日常处理事务建议使用普通的用户账号进行。普通用户:普通用户账号需要由root用户或其他管理用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中完全权限。程序用户:...
Linux文件、用户、磁盘管理总结.
Lina_Na的博客
01-12 380
Linux文件权限管理 三种基本权限 R          读         数值表示为4 W         写         数值表示为2 X          可执行  数值表示为1 文件的权限为-rw-rw-r---rw-rw-r--一共十个字符,分成四段。 第一个字符“-”表示普通文件;这个位置还可能会出现“l”链接;“d”表示目录 第二三四个字符“rw-”表示当前所属
Linux学习笔记---命令
Fatter$hday的博客
05-15 6347
Linux学习笔记笔记是根据尚硅谷的Linux视频,经过自己的总结得出来的笔记,分为两个大章节,一-四章讲的是Linux的文件目录结构、vim编辑器、网络配置和系统管理、进程和服务。第二个章节是Linux的基础常用命令总结。本文章基本上涵盖了所有shell命令,字数2w1+,预计阅读时间2h。
Linux学习笔记---基础
Fatter$hday的博客
05-04 1609
Linux学习笔记笔记是根据尚硅谷的Linux视频,经过自己的总结得出来的笔记,分为两个大章节,一-四章讲的是Linux的文件目录结构、vim编辑器、网络配置和系统管理、进程和服务。第二个章节是Linux的基础常用命令总结。
Linux--笔记2
Yzhenfeng7的博客
12-12 1028
文章通过学习B站尚硅谷《Linux》做的笔记内容,方便日后复习
linux笔记-01安装与教程
07-16
### Linux自学整理笔记知识点概述 #### 一、嵌入式系统的定义与理解 - **定义**:嵌入式系统是以应用为中心,以计算机技术为基础,软硬件可裁剪的专用计算机系统,它对功能、可靠性、成本、体积、功耗等有着严格的...
linux总结笔记+企业战案例.docx
05-20
Linux2020总结笔记+企业战案例, 分为基础(包括linux介绍、安装和基础命令使用等),进阶(企业战,数据库服务器战等),高级(shell战,自动化运维战,高并发集群等) ,希望能够帮助到大家
linux用户管理和进程管理
01-15
1、创建1个用户登录脚本的模板,命名为/etc/skel-net,在skel-net中创建一文件名为“网络用户须知”,创建用户net09用skel-net的模板,创建完毕到这该用户家目录中检查是否有“网络用户须知”文件。 2、先设置当前日期为2011年11月14日,用命令修改net08用户,设置最小口令时间为2天,最长口令时间为7天,口令失效前3天警告,2011年11月16日帐号被禁用。 3、用命令修改用户的默认属性,设置家目录为/home/ttt,默认shell为csh。查看useradd文件是否生效了,然后改回原来的状态。 4、设置用户net08默认创建文件的权限为600,创建一个空文件,检查权限是否正确。 5、现ftp后台自动下载的方式下载ftp://210.34.148.138/常用软件/光盘映象/VC++.iso(即:注销用户后,系统仍然继续下载指定文件)
Linux用户用户管理总结
deeplearningbo的博客
09-13 1329
兄弟连细说LInux课程中用户用户管理总结
linux用户管理与权限学习总结
weixin_33758863的博客
04-26 350
---------------------------------(一)用户管理------------------------------- --------用户管理包括: 用户的创建、修改用户的属性、删除用户 用户组的创建、修改用户组的属性、删除用户--------首先我们应该了解用户的属性: ...
Linux 系统的用户用户管理学习总结
csdnlb的博客
10-08 3411
针对Linux系统是一个多用户多任务的分时作系统,产生了用户用户组的管理用户多任务分时作系统允许多个用户共享使用同一台计算机的资源,即在一台计算机上联接几台甚至几十台终端机,终端机可以没有自己的CPU与内存,只有键盘与显示器,每个用户都通过各自的终端机使用这台计算机的资源,计算机按固定的时间片轮流为各个终端服务。由于计算机的处理速度很快,用户感觉不到等待时间,似乎这台计算机专为自己服务...
Linux用户管理小结
09-14 409
用户管理配置文件 用户信息文件:/etc/passwd 密码文件:/etc/shadow 用户组文件:/etc/group 用户组密码文件:/etc/gshadow 用户配置文件: /etc/login.defs /etc/default/useradd 新用户信息文件:/etc/skel 登录信息:/etc/motd /etc/issue     用户类型: 超级用户
linux下的用户管理小结
@_囚徒-2018_的家园
01-03 874
1.linux中的一个用户有两个id,一个是用户ID,简称UID。一个是用户组ID,简称GID。对于UID,为0表示是系统管理员,1~499表示系统账号,500~65535表示可登录账号。 2.用户管理相关的配置文件 3.与账号相关的作命令 (1)useradd ——新增账号 eg: useradd wahaha  (2)passwd ——修改用户密码 格式:
Linux 系统用户管理笔记
weixin_52034407的博客
04-05 674
Linux 系统用户管理笔记
详解Linux系统中的用户管理
好久没说梦想的博客
12-16 304
本章重点讲述了用户用户组相关的概念和命令,其中涵盖创建,修改删除用户信息,用户组信息,修改密码等内容,请大家多加练习。
如何备考CISP-PTE的部分?
最新发布
02-28
<think>好的,用户之前问过关于CISP-PTE的介绍,现在他们想了解如何备考部分。我需要详细分析用户的需求,可能他们正在考虑参加这个考试,或者已经开始准备,但需要具体的备考策略。 首先,用户可能已经了解CISP-PTE的基本信息,包括考试结构和内容,但现在更关注部分。部分对于渗透测试认证来说至关重要,因为它直接检验际技能。备考策略需要覆盖技术要点、资源推荐、练习方法以及考试技巧。 用户可能缺乏战经验,或者对如何系统练习感到困惑。他们可能需要具体的步骤,比如如何搭建验环境,推荐哪些靶场平台,以及如何模拟真考试环境。此外,用户可能关心时间管理和考试中的应对策略。 我需要整理出备考的步骤,从基础技能到专项训练,再到综合演练。同时要强调漏洞报告的编写,因为这在考试中可能容易被忽视。还要提醒常见陷阱,比如工具依赖和忽略权限提升,这些都是考生容易犯的错误。 资源推荐方面,应该包括常用的靶场平台,比如DVWA、Vulnhub,以及国内的在线验环境。另外,书籍和社区资源也很重要,帮助用户深入学习。 最后,需要给出备考计划建议,分阶段进行,从基础到战模拟,确保用户有系统性的准备。还要提醒考试当天的策略,比如时间分配和报告结构,确保他们能在考试中高效发挥。 总结下来,回答需要结构清晰,涵盖技术准备、战练习、资源推荐、注意事项和备考计划,确保用户能全面准备部分,顺利通过考试。</think>备考CISP-PTE的**部分**需重点训练渗透测试全流程能力,以下是系统性备考策略: --- ### **一、明确考试要求** - **考试形式**:在仿真靶场中对多台靶机进行渗透(通常包括Web应用、系统提权、内网横向移动等环节); - **评分标准**:漏洞发现、利用、提权、报告编写能力; - **时间限制**:通常为4-6小时(需合理分配时间)。 --- ### **二、核心技能训练** #### 1. **基础渗透技能** - **信息收集** - 掌握域名/IP扫描(`nmap`、`masscan`)、目录爆破(`dirsearch`、`gobuster`)、子域名枚举(`subfinder`、`Sublist3r`); - 熟练使用`Burp Suite`拦截和修改HTTP请求。 - **Web漏洞利用** - **OWASP Top 10**漏洞战: - SQL注入(手工构造Payload,绕过WAF); - 文件上传(绕过黑白名单、.htaccess利用); - 反序列化漏洞(Java/PHP反序列化链构造); - SSRF(利用协议读取内网文件、端口探测); - XXE(读取系统文件、外带数据)。 - **工具链**:`sqlmap`、`XSStrike`、`Commix`辅助验证。 - **系统提权与内网渗透** - Linux/Windows提权:内核漏洞(如Dirty Cow)、服务配置错误(SUID、计划任务); - 内网横向:代理工具(`frp`、`ew`)、密码抓取(`mimikatz`、`LaZagne`)、PTH攻击(Pass the Hash); - 权限维持:后门植入、隐藏账号创建。 #### 2. **漏洞报告编写** - **格式要求**:漏洞描述、复现步骤(截图)、危害分析、修复建议; - **考试评分项**:逻辑清晰、关键步骤完整(如漏洞利用的Payload、提权命令)。 --- ### **三、高效练习方法** #### 1. **靶场战** - **推荐靶场**: - 基础:DVWA、WebGoat、OWASP Juice Shop; - 进阶:Vulnhub(如Kioptrix系列)、Hack The Box(免费靶机); - 内网渗透:TryHackMe的“内网渗透”路径、国内红日(RedTeam)靶场。 - **练习步骤**: ```markdown 1. 独立完成靶机渗透(禁止直接看Writeup); 2. 记录每一步作(形成渗透笔记); 3. 针对失败场景复盘(如漏洞利用失败的原因); 4. 限时模拟考试环境(如4小时攻破3台靶机)。 ``` #### 2. **模拟真考试环境** - 使用虚拟机搭建多层级网络(如DMZ区Web服务器→内网数据库服务器); - 限制工具使用(考试可能禁用Metasploit等自动化工具)。 --- ### **四、资源推荐** 1. **书籍** - 《Web安全攻防:渗透测试战指南》(徐焱) - 《内网安全攻防:渗透测试战》(徐焱、王珩) 2. **在线课程** - 验楼、i春秋的CISP-PTE专项课程(含靶场) - B站渗透测试战教程(搜索“CISP-PTE”) 3. **社区与工具** - GitHub项目:渗透测试工具集合(如`Pentest-Tools`) - 论坛:先知社区、看雪学院(渗透案例分析) --- ### **五、考试注意事项** 1. **时间分配建议** - 信息收集(20%)→ Web漏洞利用(40%)→ 提权与内网(30%)→ 报告编写(10%)。 2. **常见陷阱** - 过度依赖工具(如直接用`sqlmap`而未理解注入原理); - 忽略权限提升后的敏感文件(如`/etc/passwd`、数据库配置文件); - 未清理攻击痕迹(考试可能扣分)。 --- ### **六、备考计划(参考)** | 阶段 | 时长 | 内容 | |--------|--------|--------------------------------------------| | 基础 | 1个月 | OWASP Top 10漏洞复现、Linux/Windows提权 | | 进阶 | 2个月 | 内网渗透靶场(Vulnhub、HTB) | | 冲刺 | 1个月 | 全流程模拟考试(限时渗透+报告编写) | --- **总结**:CISP-PTE备考的核心是**“从靶场到战”**,需通过大量练习形成肌肉记忆,同时注重漏洞原理理解而非单纯工具使用。建议每日投入2-3小时专项训练,考前集中模拟真环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

测试小白~o(〃'▽'〃)o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值