5.1 安全基础及查找用户信息

By admin, 4 十二月, 2018

1. 用户和组相关的文件

1.1 /etc/passwd

下面是该文件的一个片段:

 

www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin

bolun:x:1004:1004::/home/bolun:/bin/bash

第1个字段是用户名;

第2个字段以前记录密码,后来密码移到了shadow文件了,用x来代替;

第3个字段是uid;

第4个字段是gid(用户所属主组的id);

第5个字段是用户目录路径;

第6个字段是登录时用的shell。

1.2 /etc/shadow

这个文件主要保存了散列后的密码。

1.3 /etc/group

这个文件保存了系统里的组信息。

2. 查询用户信息(id)

$ id 

uid=0(root) gid=0(root) groups=0(root)

3. 查询各用户在不同终端最后登录的时间(last)

$ last

root     pts/1        223.192.195.145  Mon Jun 10 16:10   still logged in

root     pts/3        119.130.214.92   Mon Jun 10 10:59 - 13:11  (02:12)

root     pts/3        183.240.151.21   Mon Jun 10 09:59 - 09:59  (00:00)

root     pts/2        119.130.214.92   Mon Jun 10 09:56 - 12:08  (02:11)

root     pts/2        47.91.128.213    Thu Jun  6 14:47 - 14:50  (00:02)

zousaika pts/4        119.130.212.122  Thu Jun  6 11:48 - 14:05  (02:16)

zousaika pts/3        119.130.212.122  Thu Jun  6 11:27 - 13:41  (02:13)

zousaika pts/2        119.130.212.122  Thu Jun  6 11:16 - 13:28  (02:11)

root     pts/3        47.91.128.213    Thu Jun  6 10:02 - 10:05  (00:02)

root     pts/2        47.91.128.213    Thu Jun  6 09:21 - 10:02  (00:41)

root     pts/2        47.91.128.213    Thu Jun  6 08:52 - 08:52  (00:00)

root     pts/1        47.91.128.213    Thu Jun  6 08:45 - 14:55 (4+06:09)

zousaika pts/2        119.130.212.73   Wed Jun  5 09:46 - 12:02  (02:16)

zousaika pts/1        119.130.212.73   Wed Jun  5 09:27 - 11:38  (02:11)

zousaika pts/1        119.130.214.76   Wed Jun  5 09:03 - 09:20  (00:17)

guanbore pts/1        121.32.33.82     Tue Jun  4 23:48 - 02:00  (02:11)

guanbore pts/1        121.32.33.82     Tue Jun  4 23:44 - 23:44  (00:00)

zousaika pts/1        119.130.214.42   Tue Jun  4 17:49 - 20:02  (02:12)

zousaika pts/1        119.130.214.42   Tue Jun  4 17:33 - 17:49  (00:15)

zousaika pts/2        119.130.214.42   Tue Jun  4 11:27 - 13:39  (02:12)

zousaika pts/2        119.130.214.42   Tue Jun  4 11:14 - 11:20  (00:06)

root     pts/2        119.130.214.42   Tue Jun  4 10:45 - 10:54  (00:08)

root     pts/1        119.130.214.42   Tue Jun  4 10:30 - 12:43  (02:12)

root     pts/1        223.192.195.157  Mon Jun  3 13:49 - 13:50  (00:00)

4. 查询当前登录用户(who, w)

$ who

root     pts/1        2019-06-10 16:10 (223.192.195.145)

You have new mail in /var/mail/root

$ w

 16:20:33 up 69 days, 17:12,  1 user,  load average: 0.06, 0.06, 0.06

USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT

root     pts/1    223.192.195.145  16:10    0.00s  0.05s  0.00s w

w比who的信息更详细一些,可以知道用户在运行什么命令。

5. 使用超级管理员权限(sudo, su)

超级管理员是root,在Ubuntu Linux中默认禁止了使用root用户直接登录,如果需要安装软件等就需要在命令前添加sudo来运行,表示使用root身份来运行命令,命令输入后需要当前用户的密码(而不是root用户密码)例如:

$ sudo apt install wget

并不是所有用户到能运行sudo命令,该用户需要有sudo的权限,下面命令可以给一个用户赋予sudo权限:

 # usermod -aG sudo <username>

su命令可以切换成另外一个用户登录,包括root用户。如果su后面加上空格减号(su -),那么切换的同时使用加载该用户的环境变量。

6. 考纲描述

5.1 Basic Security and Identifying User Types

Weight: 2

Description: Various types of users on a Linux system.

Key Knowledge Areas:

  • Root and standard users
  • System users

The following is a partial list of the used files, terms and utilities:

  • /etc/passwd, /etc/shadow, /etc/group
  • id, last, who, w
  • sudo, su

 

下一节:5.2 创建用户和组

返回目录

评论

Restricted HTML

  • 允许的HTML标签:<a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id> <img src>
  • 自动断行和分段。
  • 网页和电子邮件地址自动转换为链接。
验证码
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
请输入"Drupal10"