系统用户的重要文件

• /etc/passwd

/etc/passwd 用户记录系统文件
[root@oldboy63 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
01:用户名
02:密码
03:用户的UID
04:用户的GID
05:用户的说明(注释)
06:用户的家目录
07:用户系统的登录方式bash ==shell 查看shell cat /etc/shells 

• /etc/shadow

/etc/shadow 用户的登录的密码文件
[root@oldboy63 ~]# head -2 /etc/shadow
root:$6$8zZa3E/b$sLpwilsp27YQt6oBiSY4rMNqMx5Szmz3.CdfGRaLxkdpWF1UhDAKRPlV6BryqLFV.3decvNtnsrQDK9RY1Bmu0:18088:0:99999:7:::
bin:*:17834:0:99999:7:::
01:用户名
02:用户的密码(密文)!!代表空密码
    生成密码密文信息
    #利用python模块功能
    yum install python-pip
    pip install passlib 
    优化pip源
    ~/.pip/pip.conf
    中添加或修改: 
    [global]
    index-url = https://mirrors.aliyun.com/pypi/simple/
    
    [install]
    trusted-host=mirrors.aliyun.com

    python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"

• /etc/group

/etc/group 用户的组的文件
[root@oldboy63 ~]# head -1 /etc/group
root:x:0:
01:root用户组
02:组的密码
03:GID
04:作为附属组里面的用户

• /etc/gshadow

/etc/gshadow 组密码文件
[root@oldboy63 ~]# tail -1 /etc/gshadow
old:!::
01:用户组
02:组密码
8.6 用户组重要目录

• /etc/skel

/etc/skel 相当于用户家目录的模板
添加用户浏览
useradd oldboy
1)  先在/etc/passwd建立一个与账号相关的数据,包括建立用户的家目录和GID
2)  在/etc/shadow将此账号的密码参数填入
3)  /etc/group加入账号名称一模一样的组名
4)  在home底下建立一个与账号同名的目录作为用户的家目录,其权限为700
cp /etc/skel/.* /home/oldboy

• 用户管理方面的面试题

恢复命令提示符
方法一:修改PS1变量
vim /etc/profile
export PS1='[\e[34;1m][\u[\e[35;1m]@[\e[31;1m]\h \w]$ [\e[0m]'
方法二:复制/etc/skel到用户的家目录
cp /etc/skel/.* /home/oldboy/

• 如何进行用户提权操作

切换root用户
su - /su - root
一 修改文件或目录权限
chmod  
1)  字符修改 a u g o + - = r w x
2)  数值修改 chmod  777 /home/oldboy
二 sudo方式用户提权
visudo
oldboy ALL=(ALL) /sbin/*./bin/*.!/bin/vim,!/usr/sbin/visudo
oldboy ALL=(root)  NOPASSWD:/bin/*,!/bin/vim   用户无密码操作
01:要授权的用户
02:要在哪台主机上授权
03:能够代表什么用户
04:命令
三 特殊权限位
01)setuid
setuid(4-s):可以让一个普通用户获得一个命令文件的属主能力
修改 chmod u+s /usr/bin/cat
chmod 4775 /usr/bin/cat
补充:s权限会覆盖执行权限位
执行权限位有x,setuid为小写
执行限位没有x,seduid为大写
02) setgid
setgid(2-s):可以让一个普通用户获得一个命令的属组neglect
修改:chmod g+s /usr/bin/cat
     chmod 2775 /usr/bin/cat
补充:s权限位会覆盖其属组权限位的执行权限
如果属组权限位没有执行权限将会是S为大写
03) sticky bit(粘滞位)
STIB:创建一个共享目录,目录中文件数据只能属主用户操作.其他用户只能看不能修改,也不能删除
chmod o+t /share
chmod 1777 /share

用户命令

命令.png