Day22: 其他使用者相關指令與檔案

15th鐵人賽

c8763yee

團隊NUTC_IMAC_智慧星爆

2023-10-02 00:20:10

669 瀏覽

分享至

其他使用者相關指令與檔案

今天來講其他使用者相關指令與檔案

使用者相關檔案

/etc/passwd
裡面有各種包含這種格式(root:x:0:0:INfo:/root:/bin/bash)的資料(一行一個用戶)。每個類型的資料用冒號分隔
- 欄位名稱與功能:
  1. 用戶名稱
  2. x(早期Unix系統的這欄是用來存取密碼用，但因為所有的程序都能夠讀取這個檔案的特性，進而容易造成密碼被洩漏。因此將密碼移到/etc/shadow)
  3. UID(用戶ID)
  4. GID(群組ID)
  5. 使用者資訊說明欄
  6. 使用者的Home目錄
  7. Shell
    如果不想讓該帳號登入與取得shell環境的話可以將這欄改為/sbin/nologin
/etc/shadow
這個檔案只有root可讀寫
- 格式: testuser:$y$j9T$MwRCu6uEJe4cDHq8F.n/40$o/4VVKmvi/r3Ugo82ra/hag.8aGfnEVwPCanbNazvlB:19628:0:99999:7:::
- 欄位名稱
  1. 用戶名稱
  2. 密碼(目前Linux使用SHA512進行HASH加密)
    這串字不可手動修改，否則系統將無法識別密碼
    對於沒有密碼的用戶或偽用戶的這欄的值都是!*
  3. 最後一次修改密碼時間(單位為天)
  4. 多久後可以再次修改密碼(單位為天，0為不限制)
  5. 密碼有效期限(單位為天，預設99999)
  6. 需要變更密碼的前幾天發出警告訊息給用戶
  7. 過期後給幾天寬限期(-1代表永不過期)
  8. 帳號失效時間
  9. 保留功能
/etc/sudoers
該檔案用來決定哪些使用者可以執行需要提升權限的命令。該檔案指定哪些使用者可以使用sudo命令執行哪些命令。規則可以應用於個別使用者和使用者群組。您也可以使用別名來簡化為主機群、命令和甚至使用者定義規則。預設的別名在/etc/sudoers檔案的第一部分中定義。
該檔案權限必須為0411(r----x--x)，因此只能使用visudo指令來修改此檔案
- 格式
  User Host = (Runas) [Role: ]Command
  - User: 可以是用戶名稱或群組(名稱以%開頭)
  - Host=(Runas): 在哪裏可以運行
  - Runas: 以怎樣的身分執行(格式為USER:GROUP)
  - Command: 指定指令

群組相關檔案

/etc/group
每行的格式: name:groupPW:GID:AccInThisGroup
- name: 群組名稱
- groupPW: 群組密碼(不常用，跟/etc/passwd一樣這欄為x，真正的密碼存在/etc/gshadow)
- GID: 群組ID
- AccInThisGroup: 屬於這個群組的用戶，以逗號分隔
/etc/gshadow
每行的格式: name:groupPW:admin:accName
- name: 群組名稱
- groupPW: 群組密碼
- admin: 群組管理者
- accName: 支援的帳號名稱

其他使用者相關指令

id: 這個指令可以用來顯示當前使用者的UID（User ID）、GID（Group ID）以及所屬的群組
sudo: 這個指令可以用來以其他使用者（預設為root）的身份執行指令(只有在符合/etc/sudoers檔案中設定的用戶作用)
whoami: 顯示當前的使用者名稱
su: 用來切換使用者(預設為root)
su後面加上-代表該使用者想要變換身份成為 root ，且使用 root 的環境設定參數檔
chage: 是一個在Linux中用來管理和查看使用者密碼過期政策的指令
語法: chage [-ldEImMW] USERNAME
- 日期格式: YYYY-MM-DD
- -l: 根據/etc/shadow顯示目前帳號資訊
- -d: 修改最後一次修改密碼時間
- -E: 設定帳號失效日
- -I: 設定密碼失效日期
- -m: 修改密碼保留天數
- -M: 修改密碼多少天後需修改密碼
- -W: 修改密碼過期警告日期