有同学说看不过瘾额~~~好吧,今天有三个
useradd
useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问
另一方面也可以帮助用户组织文件,并为用户提供安全性保护
每个用户账号都拥有一个惟一的用户名和各自的口令
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录
useradd命令使用介绍:
命令格式:useradd [option] name
命令功能:建立用户帐号和创建用户的起始目录
命令的常用参数选项说明:
-G group,[...] 定义此使用者为此一堆groups的成员
-m 使用者目录如不存在则自动建立
-M 不建立使用者目录
-n 预设值使用者群组与使用者名称会相同,此选项将取消此预设值。
-r 此参数是用来建立系统帐号
-s shell 使用者登入后使用的shell名称
-u uid 使用者的ID值
可选选项∶
-b default_home 定义使用者所属目录的前一个目录
-e default_expire_date 使用者帐号停止日期。
-f default_inactive 帐号过期几日后停权。
-g default_group 新帐号起始群组名或ID
-s default_shell 使用者登入后使用的shell名称
这个东西在渗透中一般就是留后门用的~
比如我们发现了一个网站有漏洞,上传shell之后提权获得了root权限之后,下次想来咋办,我们就可以创建一个和root一样的权限用户
1
简单点的使用就是这样
useradd test
这样我们就创建了一个用户叫test
2
创建一个用户并指定UID
useradd rooot -u 544
我们创建了一个叫rooot的用户并指定UID为544,需要说明的是,设定ID值时尽量要大于500,以免冲突
因为Linux安装后会建立一些特殊用户,一般0到499之间的值留给bin、mail这样的系统账号
3
或者更高级一点的玩法
useradd –g sales jack –G company,employees
这里创建了一个用户叫jack,他的主组是sales,他的附属组呢是company和employees
passwd
这个命令是设置用户密码的,我们上面刚刚创建了一个用户叫rooot,然后设置密码怎么设置,就是通过这个passwd命令
passwd命令使用介绍:
命令格式:passwd [option] username
命令功能:用来更改使用者的密码
命令的常用参数选项说明:
-k 保留未过期的身份验证令牌
-l 关闭账号密码,效果相当于usermod -L
-u 恢复账号密码。效果相当于usermod -U
-g 修改组密码,gpasswd的等效命令。
-f 更改由finger命令访问的用户信息。
-d 关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码
-S 显示指定使用者的密码认证种类
这个一般常用的命令就是如下几种
1
设置一个用户的密码
passwd rooot
2
消除一个用户的密码
passwd -d rooot
3
查询用户的密码状态
passwd -S rooot
执行完passwd -d之后这个用户默认是Empty password
userdel
userdel命令用于删除给定的用户,以及与用户相关的文件,若不加选项,则仅删除用户帐号,而不删除相关文件
userdel命令使用介绍:
命令格式:userdel [option] username
命令功能:用来删除给定的用户
命令的常用参数选项说明:
-f 强制删除用户,即使用户当前已登录
-r 删除用户的同时,删除与用户相关的所有文件。
常用的用法如下
1
删除一个用户,不删除相关文件
userdel rooot
2
假如你在自己的服务器上发现了一个被人植入的后门账户,正在有人登录,可以这样强制删除
userdel -f rooot
3
当然上面那个方法是有点不妥的,因为只删除了用户,并没有删除文件,我们可以改进一下这样
userdel -rf rooot
这样就既删除了用户,还删除了它的文件
本文完
原文始发于微信公众号(玄魂工作室):Hacker基础之Linux篇:基础Linux命令十三
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论