======================Linux下的用户管理==============
用户信息保存/etc/passwd ,一般用户都有读的权限
真正的用户:修改密码,可以登录
伪用户:应用程序在运行时会以某种权限来运行,并使用程序名来表示该程序,并存在/etc/passwd文件中,伪用户不可以直接登录
pentest(用户名):x(密码):1000(UID):1000(GID):pentest,,,(描述):/home/pentest(家目录):/bin/bash(默认使用解析器)
将最后一项更改为/sbin/nologin,该用户就不能登录

用户密码存储在/etc/shadow ,一般情况下,普通用户没有读权限
pentest(用户名):$6$Fq0je7pf$kDasczSHFj9k1XO2xArIymt8IzDK97jbXjD8XvFvVMohp2RBHMKBuUbHSlR6NBlhh1tFrxe0tujp.fmgW9kKB(密码)/:18150(最后修改密码的时间):0(修改密码最短有效时间):99999(最长时间):7:::
后三位是密码策略

----------------------添加用户:
useradd [选项] 用户名
useradd –u 5000 –g demogroup –G root –d /home/demo –s /bin/bash demo
-u 指定UID
-g 指定组
-G 指定用户还属于其他组
-d 指定家目录(主目录、宿主目录、缺省目录)
-s 指定解析器
-o和-u一般同时使用,创建和其他用户ID一样的用户
加密码:
Passwd 用户名
删除用户:
Userdel 用户名
修改用户:
Usermod –l/-d/-g/-s 用户名
-l 修改用户名:usermod –l test number
-d 修改家目录:usermod –d /home/ko test
-g 修改所属组:usermod –g root test
-s 修改解析器: usermod –s /bin/zsh test
禁用用户:usermod –L 用户名
恢复用户:usermod –U 用户名
默认添加的用户会自动加入和用户名一样的组中
Icq icq
Root root
Pentestpentest
Su 切换用户
查看当前登录的用户:whoami id
查看当前用户属于哪个组:groups
查看当前Linux中有哪些组:
groupadd 组名
groupdel 组名

pentest@pvm:~$ grep test /etc/group
adm:x:4:syslog,pentest
cdrom:x:24:pentest
sudo:x:27:pentest
dip:x:30:pentest
plugdev:x:46:pentest
lpadmin:x:121:pentest
pentest:x:1000:
sambashare:x:132:pentest
test(组名):x(组密码):1001(GID):(当前组下有哪些用户)

将pentest用户添加到test组中:
gpasswd -a pentest test
将pentest用户从test组中移除:
gpasswd –d pentest test

-----------防火墙相关-------------

1:查看防火状态

systemctl status firewalld

service  iptables status

2:暂时关闭防火墙

systemctl stop firewalld

service  iptables stop

3:永久关闭防火墙

systemctl disable firewalld

chkconfig iptables off

4:重启防火墙

systemctl enable firewalld

service iptables restart

05-28 15:20