用於保護用戶賬號的命令是

⑴ 用戶管理

linux是個多用戶多任務操作系統，所有要使用系統資源的用戶都必須向管理員申請一個賬號，然後以這個賬號的身份進入系統。用戶的賬號一方面能幫助管理員對使用系統 的用戶 進行跟蹤，並控制他們對系統資源的訪問；另一方面也能幫助用戶組織文件，並為用戶提供安全性保護。每個用戶賬號都擁有一個惟一 的用戶 名和用戶口令。用戶在登錄時輸入正確 的用戶 名和口令後，才能進入系統和自己的主目錄。

實現用戶的管理，要完成的工作主要有如下幾個方面：

1、用戶賬號的添加、刪除和修改。

2、用戶口令的管理。

3、用戶組的管理。

首先Linux用戶類別有：

管理員,UID：root,0

系統用戶,UID：1-499(CentOS 6),1-999(CentOS 7)

登陸用戶,UID：>500(CentOS 6),>1000(CentOS 7)

用戶組類別：

管理員組,GID：root,0

系統組,GID：1-499(CentOS 6),1-1000(CentOS 7)

普通組,GID：>500(CentOS 6),>1000(CentOS 7)

Linux組的類別：

用戶的主要組（主組）：每個有且僅有一個主要組，當用戶創建時，自動創建一個與用戶同名的組作為主要組。

用戶的附加組(輔助組)：一個用戶可以屬於零個或多個輔助組。

CentOS6和7的默認UID和GID不同，這個是由於/etc/login.defs文件裡面的默認值所決定的

Linux用戶和組的主要配置文件

/etc/passwd：用戶及其屬性信息(名稱、UID、主組ID等）

該文件裡面一共有7項，包括

# [root@centos ~]# cat  /etc/passwd

# root（用戶名):x(密碼):0(UID):0（GID）:root(注釋):/root(家目錄):/bin/bash(默認SHELL)

假如把普通用戶的UID更改成0，該普通用戶會變成管理員賬號，因為在Linux系統裡面，識別管理員是否為管理員，就是查看用戶的UID號碼，為0則為管理員，在生產環境中，可能會把管理員root的賬號改成其他名字，這樣做是以防止黑客攻擊root賬號來進行破解。

/etc/group：組及其屬性信息

getent group [groupname]

# [root@centos7 ~]# cat /etc/group

# root(主組):x（組密碼）:0（GID）:gentoo（附加組的用戶列表）

組成員：將該組作為輔助組的成員列表。當成員先把該組當作輔助組，再轉成主要組時，不改變。當成員離開該組時，被刪除。

/etc/shadow：用戶密碼及其相關屬性

# [root@centos 7~]# cat  /etc/shadow

# root（用戶名）:$6$（加密方式為sha512加密）5wrv8BV（隨機數，俗稱鹽）$n3wljU/4.OUa/X.（用戶密碼）:17110（從1970-1-1到最近一次修改的時間經過了多少天來表示）:0（最小存活期,密碼再過幾天可以被更改）:99999（最大存活期,密碼過期時間）:7（在正確登錄時，密碼過期前提醒時間）:（在正確登錄時，密碼過期後幾天賬號會被鎖定）:（從1970年1月1日算起，多少天後帳號失效）:（保留）

上面這個設置了密碼顯示的用戶。

現在我們再新建一個用戶看看

[root@centos6 ~]# useradd wang

[root@centos6 ~]# tail -1 /etc/shadow

wang:!!:17015:0:99999:7:::

我們會看見賬號密碼那裡有兩個!!，這表示賬號被鎖定，沒有密碼的話不允許該用戶去登陸，假如有密碼，但是那裡還是有一個嘆號的話，也表示賬號被鎖定，不對用戶進行解鎖的話該用戶將無法登陸。假如沒有嘆號的話，該用戶可以沒有密碼的情況下面直接登陸。不過該功能只能在CentOS 5版本和更老的版本可以實現，為了安全起見，從CentOS 6以後已經修正此問題。

/etc/gshadow：組密碼及其相關屬性

getent gshadow [groupname]

# cat /etc/gshadow

# root/(主組):（組密碼）:（組管理員列表）:gentoo（附加組的用戶列表）

當用戶不是該groupname的輔助組成員時，則需要輸入密碼，成功後臨時以主要組的身份加入該組。

當用戶是該groupname的輔助組成員時，無需輸入密碼，將臨時以主要組的身份加入該組，而其原有的主要組，臨時變為輔助組。

注意：為安全起見，現在一般都沒有組密碼，直接管理員指派，因為當其他用戶知道了組密碼，可以隨意加入該組，這樣的話就顯得不安全。

用戶和組管理命令

用戶管理命令：   useradd   usermod  userdel 

組的管理命令：   groupadd   groupmod   groupdel

用戶管理命令

useradd [options] username增加用戶

-u  UID username 創建用戶時指定UID，（如不指定則Centos:500-60000, Centos7: 1000-60000)

-o  配合-u選項使用，不檢查UID的唯一性，可以與已存在的用戶的uid相同

-g  groupname username 創建用戶時，指定主組為某個已存在的組（將不會再創建與用戶同名的組）

-G  group1[,group2] username  指定用戶的輔助組，但GID要事先存在

-N username 不創建私用組做主組，使用用戶的主要組做主組

-d  目錄： 指定家目錄（確保指定的家目錄所在的上級目錄要存在，且家目錄本身不能存在）

-c  備注  創建用戶時指定描述信息

-s  shell：指定默認shell，應該指定使用/etc/shells文件中出現的shell

-r  創建系統用戶 特點：CentOS 6: ID<500，CentOS 7: ID<1000 默認shell為/sbin/nologin

-D  顯示或更改默認設置  (默認值設定：/etc/default/useradd或/etc/login.defs文件中)（此命令相當於cat / etc/default/useradd）

註：創建用戶時的諸多默認設定配置文件為/etc/login.defs

useradd –D -s SHELL      -d是指定用戶的家目錄和登錄shell

注意:創建用戶不加-d和-s是是系統默認的家目錄(/home/qqq)和登錄shell(/bin/bash)。

useradd –D –b BASE_DIR

useradd –D –g GROUP

[root@centos6 ~]# useradd -D

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

該命令，可以查看到創建用戶時候的各項默認值

例如更改其他用戶默認的家目錄和默認SHELL之類等等的參數就在這裡面

/etc/skel    家目錄文件的來源，在此文件夾裡面新建文件的話，創建新用戶的時候會連指定的新文件一並創建

/etc/login.defs  一些用戶和組等創建的默認設置的文件

usermod [options] username 修改指定用戶（跟useradd命令使用方法類似）

-u UID 更改用戶的UID

-g 組名  用戶名 更改用戶的主組

-G "" username  或 usermod -G primarygroup username 清空用戶所有的輔助組

-aG  組名，可以追加輔助組而不用覆蓋之前的組

-s SHELL 更改用戶的默認SHELL

-c 注釋

-d home，跟-m同時用移動家目錄數據，並將家目錄移動到目的目錄並改名 （不會創建，只修改/etc/passwd當中的家目錄信息）

-m 移動家目錄數據，跟-d同時用

-l 新的名字，把用戶改名

-e 指定過期日期yyyy-mm-dd

-f days  指定密碼過期之後多少天帳戶過期

-L 鎖定指定用戶，在/etc/shadow 裡面加!    （同以上/etc/shadow的解釋）

-U 解鎖用戶，將/etc/shadow 裡面的!號拿掉    （同以上/etc/shadow的解釋）

userdel [options] LOGIN 刪除指定用戶

-r 連同家目錄和郵箱一起刪除

組的管理命令

groupadd [options] groupname 添加指定組

-g：指定用戶的GID

-r groupname: 創建系統組     CentOS 6: ID<500   CentOS 7: ID<1000

groupmod [options] GROUP 修改指定組

-g  newgid groupid: 修改組的GID

-n  newgrpname oldgrpname: 修改組的組名

groupdel [options] GROUP 刪除指定組

groupmems [options]  [action] 更改和查看組成員

groupmems -a user_name | -d user_name | [-g group_name] | -l | -p  （CentOS 7才有此命令）

options：

-g, --group groupname 更改為指定組 (只有root)（查看組里有哪些用戶）

-l -g 用戶名: 查看指定用戶名組下面還有哪些用戶屬於此組

-a    要增加的組 

切換用戶或以其他用戶身份執行命令

切換用戶的方式：

su UserName：非登錄式切換，即不會讀取目標用戶的配置文件，不改變當前工作目錄

su – UserName：登錄式切換，會讀取目標用戶的配置文件，切換至家目錄，完全切換

root su至其他用戶無須密碼；非root用戶切換時需要密碼

換個身份執行命令：

su [-] UserName-c 'COMMAND'

選項：-l –login：

su -l UserName相當於su-UserName

查看用戶相關的ID信息

id [OPTION]… [USER]

-u: 查看用戶的UID

-g: 查看用戶的GID

-G: 查看用戶的Groups

-n: 查看用戶的Name

修改用戶密碼策略

chage -l username 顯示帳戶的密碼信息

-d 指定密碼的上次修改時間(yyyy-mm-dd)

-d 0 則強制用戶下次登錄時必須修改密碼

-E 指定賬戶的過期時間

-I 密碼過期之後多少天帳戶過期

-m 設置最小存活時間

-M 設置最大存活時間

-W 設置密碼過期前的提醒時間

chage username 互動式修改用戶的密碼策略

示例：

chage -d 0 tom 下一次登錄時強制重設密碼

chage -m 0 –M 42 –W 14 –I 7 tom

chage -E 2016-09-10 tom

getent  passwd,shadow,gourp,gshadow  USERNAME/GROUPNAME

直接查看指定用戶/組裡面的passwd,shadow,gourp,gshadow文件裡面的內容

其他命令總結：

chsh：修改默認的shell

chfn：修改用戶注釋

finger：查看個人信息

vipw：使用vim來編輯passwd文件

vigr：使用vim來編輯group文件

pwconv:pwconv命令用來開啟用戶的投影密碼

pwunconv:pwconv命令用來關閉用戶的投影密碼

Linux系統里的用戶和群組密碼，分別存放在名稱為passwd和group的文件中， 這兩個文件位於/etc目錄下。因系統運作所需，任何人都得以讀取它們，造成安全上的破綻。投影密碼將文件內的密碼改存在/etc目錄下的shadow和gshadow文件內，只允許系統管理者讀取，同時把原密碼置換為"x"字元，有效的強化了系統的安全性。

批量增加用戶和改密碼

newusers FILE（有格式的文件）  批量加用戶  文件格式  /etc/passwd 文件的格式 root:x:0:0::/root:/bin/bash

ex. newusers user.txt

chpasswd FILE （有格式的文件） 批量改密碼  USERNAME:PASSWORD

ex. cat p.txt |chpasswd

注意，按照以上步驟的方法批量添加完用戶和密碼以後，這些用戶的家目錄裡面並沒有配置，此時需要我們手動把這裡面的配置復制到它們的家目錄裡面

/etc/skel 這個文件甲下面的文件是關於用戶初始配置裡面的變數文件之類

cp -r /etc/skel/.[^.]* /home/USERNAME

練習：

創建下面的用戶、組和組成員關系

名字為admins 的組

用戶natasha，使用admins 作為附屬組

用戶harry，也使用admins 作為附屬組

用戶sarah，不可交互登錄系統，且不是admins 的成員，

natasha，harry，sarah密碼都是centos

groupadd admins

useradd -G admins natasha

useradd -G admins harry

useradd -s /sbin/nologin sarah

echo centos |passwd --stdin natasha > /dev/null

echo centos |passwd --stdin harry > /dev/null

echo centos |passwd --stdin sarah > /dev/null

/dev/null是一個特殊的設備，就是一個數據黑洞，吞噬送往該設備的所有數據，以後如果不想讓屏幕有顯示可以，會經常用到這個/dev/unll 的數據吞噬設備

⑵ linux系統添加用戶命令是什麼

1.作用

useradd或adser命令用來建立用戶帳號和創建用戶的起始目錄，使用許可權是超級用戶。

2.格式

3.主要參數

-c：加上備注文字，備注文字保存在passwd的備注欄中。

-d：指定用戶登入時的主目錄，替換系統默認值/home/用戶名>

-D：變更預設值。

-e：指定賬號的失效日期，日期格式為MM/DD/YY，例如06/30/12。預設表示永久有效。

-f：指定在密碼過期後多少天即關閉該賬號。如果為0賬號立即被停用；如果為-1則賬號一直可用。默認值為-1.

-g：指定用戶所屬的群組。值可以使組名也可以是GID。用戶組必須已經存在的，期默認值為100，即users。

-G：指定用戶所屬的附加群組。

-m：自動建立用戶的登入目錄。

-M：不要自動建立用戶的登入目錄。

-n：取消建立以用戶名稱為名的群組。

-r：建立系統賬號。

-s：指定用戶登入後所使用的shell。默認值為/bin/bash。

-u：指定用戶ID號。該值在系統中必須是唯一的。0~499默認是保留給系統用戶賬號使用的，所以該值必須大於499。

4.說明

useradd可用來建立用戶賬號，它和adser命令是相同的。賬號建好之後，再用passwd設定賬號的密碼。使用useradd命令所建立的賬號，實際上是保存在/etc/passwd文本文件中。

5.應用實例

建立一個新用戶賬戶testuser1，並設置UID為544，主目錄為/usr/testuser1，屬於users組：

加-m 如果主目錄不存在則自動創建

6.例如

使用管理員賬號登陸系統，建立用戶tmp_3452 密碼3sdt5:Eawhg

添加用戶命令：

修改密碼命令：

在系統出現提示輸入密碼是輸入密碼：3sdt5:Eawhg 系統提示輸入確認密碼後再輸入一次。OK添加成功。

7.useradd批量添加用戶

使用useradd時，如果後面不添加任何參數選項，例如：#sudo useradd test創建出來的用戶將是默認「三無」用戶：一無Home Directory，二無密碼，三無系統Shell。

步驟如下：

(1)建立用戶名列表文件username.txt(同上)

(2)創建用戶密碼對應文件serc.txt，格式為username:password(注意文件的格式)

(3)批量添加的腳本文件aa.sh

新建完成useradd命令，在執行沒有出錯的情況下，不會輸出任何的信息，不會與用戶交互。但是用戶必須要記住那些設置項目，否則添加的用戶可能出現一些預想不到的結果。

⑶ linux管理用戶的方法有哪些

linux上用戶和組的管理一般使用user和group相關命令管理
用戶管理：
1、添加新的用戶賬號
使用useradd命令，其語法如下：
useradd
選項
用戶名
其中各選項含義如下：
-c
comment
指定一段注釋性描述。
-d
目錄
指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創建主目錄。
-g
用戶組
指定用戶所屬的用戶組。
-G
用戶組，用戶組
指定用戶所屬的附加組。
-s
Shell文件
指定用戶的登錄Shell。
-u
用戶號
指定用戶的用戶號，如果同時有-o選項，則可以重復使用其他用戶的標識號。
用戶名
指定新賬號的登錄名。
2、刪除用戶
使用userdel命令，
其格式如下：
如果一個用戶的賬號不再使用，可以從系統中刪除。刪除用戶賬號就是要將/etc/passwd等系統文件中的該用戶記錄刪除，必要時還刪除用戶的主目錄。刪除一個已有的用戶賬號使用userdel命令，其格式如下：
userdel
選項
用戶名
常用的選項是-r，它的作用是把用戶的主目錄一起刪除。
3、修改用戶
使用usermod命令，
其格式如下：
修改用戶賬號就是根據實際情況更改用戶的有關屬性，如用戶號、主目錄、用戶組、登錄Shell等。
修改已有用戶的信息使用usermod命令，其格式如下：
usermod
選項
用戶名
常用的選項包括-c,
-d,
-m,
-g,
-G,
-s,
-u以及-o等，這些選項的意義與useradd命令中的選項一樣，可以為用戶指定新的資源值。
用戶組的管理
1、增加一個新的用戶組
使用groupadd命令，
其格式如下：
groupadd
選項
用戶組
可以使用的選項有：
-g
GID
指定新用戶組的組標識號（GID）。
-o
一般與-g選項同時使用，表示新用戶組的GID可以與系統已有用戶組的GID相同。
2、刪除一個已有的用戶組
使用groupdel命令，
其格式如下：
groupdel
用戶組
3、修改用戶組的屬性
使用groupmod命令。
其語法如下：
groupmod
選項
用戶組
常用的選項有：
-g
GID
為用戶組指定新的組標識號。
-o
與-g選項同時使用，用戶組的新GID可以與系統已有用戶組的GID相同。
-n新用戶組
將用戶組的名字改為新名字

⑷ linux中用來表示用戶的有

Linux下的帳戶系統文件主要有/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow 4個。
（1）/etc/passwd文件中每行定義一個用戶帳號，一行中又劃分為多個不同的欄位定義用戶帳號的不同屬性，各欄位用「：」隔開。

各欄位定義如下：
用戶名：用戶登錄系統時使用的用戶名，它在系統中是唯一的。
口令：此欄位存放加密的口令。在此文件中的口令是x，這表示用戶的口令是被/etc/shadow文件保護的，所有加密口令以及和口令有關的設置都保存在/etc/shadow中。
用戶標識號：是一個整數，系統內部用它來標識用戶。每個用戶的UID都是唯一的。root用戶的UID是0，1~499是系統的標准帳戶，普通用戶從500開始。

⑸ 開機時 讓輸入用戶名Administrator和密碼 怎麼回事

方法一：1、重新啟動計算機，在啟動畫面出現後馬上按下F8鍵，選擇「帶命令行的安全模式」。2、運行過程結束時，系統列出了系統超級用戶「administrator」和本地用戶「xxcxz」的選擇菜單，滑鼠單擊「administrator」，進入命令行模式。3、鍵入命令：「net user xxcxz 123456 /add」，強制將「xxcxz」用戶的口令更改為「123456」。若想在此添加一新用戶（如：用戶名為abcdef，口令為123456）的話，請鍵「net user abcdef 123456 /add」，添加後可用「net localgroup administrators abcdef /add」命令將用戶提升為系統管理組「administrators」的用戶，並使其具有超級許可權。4、重新啟動計算機，選擇正常模式下運行，就可以用更改後的口令「123456」登錄「xxcxz」用戶了。
方法二：利用「administrator」 我們知道在安裝Windows XP過程中，首先是「administrator」默認登錄，然後會要求創建一個新賬戶，以便進入Windows XP時使用此新建賬戶登錄，而且在Windows XP的登錄界面中也只會出現創建的這個用戶賬號，不會出現「administrator」，但實際上該「administrator」賬號還是存在的，並且密碼為空。當我們了解了這一點以後，假如忘記了登錄密碼的話，在登錄界面上，按住Ctrl+Alt
鍵，再按住Del鍵二次，即可出現經典的登錄畫面，此時在用戶名處鍵入「administrator」，密碼為空進入，然後再修改「zhangbp」的口令即可。

⑹ LINUX中，不同用戶使用passwd命令的許可權范圍及各類用戶的ID號范圍。

passwd是用來更改用戶密碼的指令：
一般用戶只能更改自己的用戶密碼
root用戶可以更改自己或其它用戶的密碼

一般情況下id號小於100是系統的內置id
用戶id一般是從500開始編號的

⑺ 如何用 SSL證書，加固網站信息安全

獨立伺服器或雲伺服器、域名（有解析權）
二、淘寶Gworg的SSL證書，然後讓簽發機構給你安裝就可以了。
三、常見的伺服器環境，CA機構都給到你具體教程。

一張包含網站身份信息的 SSL證書，可以為網站解決如下問題：
① 保護用戶賬號登錄安全 ， 防止泄密;
② 客戶交易&支付隱私數據保護，防止卡號、支付密碼被盜;
③ 用戶信息安全保護，防止客戶會員被篡改;
④ 人性化的綠色地址欄+安全鎖醒目提示， 杜絕釣魚網站，提升訪客對站點的信任度;

⑻ linux中存放用戶賬號的文件是什麼

linux中用戶的關鍵信息被存放在系統的/etc/passwd文件中。/etc /shadow作為真正的口令文件，用於保存包括個人口令在內的數據。

通常在Linux系統中，用戶的關鍵信息被存放在系統的/etc/passwd文件中，系統的每一個合法用戶賬號對應於該文件中的一行記錄。這行記錄定義了每個用戶賬號的屬性。

Unix/Linux系統中，口令不再直接保存在passwd文件中，通常將passwd文件中的口令欄位使用一個「x」來代替，將/etc /shadow作為真正的口令文件，用於保存包括個人口令在內的數據。當然shadow文件是不能被普通用戶讀取的，只有超級用戶才有權讀取。

(8)用於保護用戶賬號的命令是擴展閱讀：

文件中的相關信息：

1、注冊名(login_name)：用於區分不同的用戶。在同一系統中注冊名是唯一的。在很多系統上，該欄位被限制在8個字元(字母或數字)的長度之內；並且要注意，通常在Linux系統中對字母大小寫是敏感的。這與MSDOS/Windows是不一樣的。

2、口令(passwd)：系統用口令來驗證用戶的合法性。超級用戶root或某些高級用戶可以使用系統命令passwd來更改系統中所有用戶的口令，普通用戶也可以在登錄系統後使用passwd命令來更改自己的口令。

3、用戶標識號(UID)：UID是一個數值，是Linux系統中唯一的用戶標識，用於區別不同的用戶。在系統內部管理進程和文件保護時使用UID欄位。在Linux系統中，注冊名和UID都可以用於標識用戶，只不過對於系統來說UID更為重要；而對於用戶來說注冊名使用起來更方便。

⑼ 如何解除windows賬戶鎖定

一、利用「net user」命令。

在Windows XP中提供了「net user」命令，該命令可以添加、修改用戶賬戶信息。下面以恢復本地用戶「test」口令為例，來說明解決忘記登錄密碼的步驟：

1、重新啟動計算機，在啟動畫面出現後馬上按下F8鍵，選擇「帶命令行的安全模式」。
2、運行過程結束時，系統會列出系統超級用戶「administrator」和本地用戶「test」的選擇菜單，滑鼠單擊「administrator」，進入命令行模式。
3、鍵入命令：「net user test 123456 /add」，強制將「test」用戶的口令更改為「123456」。若想在此添加一新用戶（如：用戶名為abcdef，口令為123456）的話，請鍵入「net user abcdef 123456 /add」，添加後可用「net localgroup administrators abcdef /add」命令將用戶提升為系統管理組「administrators」的用戶，並使其具有超級許可權。
4、重新啟動計算機，選擇正常模式下運行，就可以用更改後的口令「123456」登錄「test」用戶了。
二、利用「administrator」
在安裝Windows XP過程中，首先是以「administrator」默認登錄，然後會要求創建一個新賬戶，以便進入Windows XP時使用此新建賬戶登錄。而且在Windows XP的登錄界面中也只會出現創建的這個用戶賬號，不會出現「administrator」，但實際上該「administrator」賬號還是存在的，並且密碼為空。 方法如下。
1、在系統登錄界面上，按住Ctrl+Alt鍵，再按住Del鍵二次，即可出現經典的登錄畫面。
2、用戶名處鍵入「administrator」，密碼為空進入系統。
3、右鍵點擊「我的電腦」——管理——本地用戶和組——用戶，雙擊選中用戶，重置密碼即可。
三、如果Administrator用戶已經設置了密碼，則最好用帶WinPE（Windows預安裝環境，許多D版系統安裝盤都帶此功能）的系統先進入計算機配置刪除原用戶密碼。