linux 使用者管理

一：配置檔案

1.使用者資訊檔案：/etc/passwd

2.密碼檔案：/etc/shadow

3.使用者組檔案：/etc/group

4.使用者組密碼檔案：/etc/gshadow

5.使用者配置檔案：

/etc/login_defs

/etc/default/useradd

6.新使用者資訊檔案：/ect/skel

7.登陸資訊：/ect/motd

su -

#su - redhat //當執行這個命令的時候表示切換到redhat使用者，並且重新讀取使用者環境相關配置檔案，具體的來說就是執行下使用者家目錄下.bash_profile和.bashrc檔案，這個我們成為全切換

su#su redhat //執行這個命令的時候系統不讀取以上兩個檔案，所以我們一般稱它為半切換，這樣切換過去之後，redhat使用者使用的依舊是此前使用者的環境配置資訊

which 檢視可執行檔案的位置

whereis 檢視檔案的位置

locate 配合資料庫檢視檔案位置

find 實際搜尋硬碟查詢檔案名稱

二：setuid

setuid 和setgid位是讓普通使用者可以以root使用者的角色執行只有root帳號才能執行的程式或命令。

setuid的定義：當乙個可執行程式具有setuid許可權，使用者執行這個程式時，將以這個程式的所有者的身份執行

查詢具有setuid程式：

find / perm -4000 -o -perm -2000

chmod 2775 *** # 設定setgid許可權

chmod o+t *** # 設定stick bit許可權，針對目錄

stick bit(粘滯位)的概念。它是針對目錄來說的，如果該目錄設定了stick bit(粘滯位)，則該目錄下的檔案除了該檔案的建立者和root使用者可以刪除和修改/tmp目錄下的stuff，別的使用者均不能動別人的，這就是粘滯位的作用

注意：有時你設定了s或t 許可權，你會發現它變成了s或t，這是因為在那個位置上你沒有給它x(可執行)的許可權，這樣的話這樣的設定是不會有效的，你可以先給它賦上x的許可權，然後再給s或t 的許可權。

pwck ：檢測/etc/passwd檔案（鎖定檔案）

id：檢視使用者id和組資訊

finger：檢視使用者詳細資訊

su：切換使用者(su - 環境變數切換)

passwd -s：檢視使用者組密碼狀態

who、w：檢視當前登陸使用者資訊