用于保护用户账号的命令是

⑴ 用户管理

linux是个多用户多任务操作系统，所有要使用系统资源的用户都必须向管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面能帮助管理员对使用系统 的用户 进行跟踪，并控制他们对系统资源的访问；另一方面也能帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一 的用户 名和用户口令。用户在登录时输入正确 的用户 名和口令后，才能进入系统和自己的主目录。

实现用户的管理，要完成的工作主要有如下几个方面：

1、用户账号的添加、删除和修改。

2、用户口令的管理。

3、用户组的管理。

首先Linux用户类别有：

管理员,UID：root,0

系统用户,UID：1-499(CentOS 6),1-999(CentOS 7)

登陆用户,UID：>500(CentOS 6),>1000(CentOS 7)

用户组类别：

管理员组,GID：root,0

系统组,GID：1-499(CentOS 6),1-1000(CentOS 7)

普通组,GID：>500(CentOS 6),>1000(CentOS 7)

Linux组的类别：

用户的主要组（主组）：每个有且仅有一个主要组，当用户创建时，自动创建一个与用户同名的组作为主要组。

用户的附加组(辅助组)：一个用户可以属于零个或多个辅助组。

CentOS6和7的默认UID和GID不同，这个是由于/etc/login.defs文件里面的默认值所决定的

Linux用户和组的主要配置文件

/etc/passwd：用户及其属性信息(名称、UID、主组ID等）

该文件里面一共有7项，包括

# [root@centos ~]# cat  /etc/passwd

# root（用户名):x(密码):0(UID):0（GID）:root(注释):/root(家目录):/bin/bash(默认SHELL)

假如把普通用户的UID更改成0，该普通用户会变成管理员账号，因为在Linux系统里面，识别管理员是否为管理员，就是查看用户的UID号码，为0则为管理员，在生产环境中，可能会把管理员root的账号改成其他名字，这样做是以防止黑客攻击root账号来进行破解。

/etc/group：组及其属性信息

getent group [groupname]

# [root@centos7 ~]# cat /etc/group

# root(主组):x（组密码）:0（GID）:gentoo（附加组的用户列表）

组成员：将该组作为辅助组的成员列表。当成员先把该组当作辅助组，再转成主要组时，不改变。当成员离开该组时，被删除。

/etc/shadow：用户密码及其相关属性

# [root@centos 7~]# cat  /etc/shadow

# root（用户名）:$6$（加密方式为sha512加密）5wrv8BV（随机数，俗称盐）$n3wljU/4.OUa/X.（用户密码）:17110（从1970-1-1到最近一次修改的时间经过了多少天来表示）:0（最小存活期,密码再过几天可以被更改）:99999（最大存活期,密码过期时间）:7（在正确登录时，密码过期前提醒时间）:（在正确登录时，密码过期后几天账号会被锁定）:（从1970年1月1日算起，多少天后帐号失效）:（保留）

上面这个设置了密码显示的用户。

现在我们再新建一个用户看看

[root@centos6 ~]# useradd wang

[root@centos6 ~]# tail -1 /etc/shadow

wang:!!:17015:0:99999:7:::

我们会看见账号密码那里有两个!!，这表示账号被锁定，没有密码的话不允许该用户去登陆，假如有密码，但是那里还是有一个叹号的话，也表示账号被锁定，不对用户进行解锁的话该用户将无法登陆。假如没有叹号的话，该用户可以没有密码的情况下面直接登陆。不过该功能只能在CentOS 5版本和更老的版本可以实现，为了安全起见，从CentOS 6以后已经修正此问题。

/etc/gshadow：组密码及其相关属性

getent gshadow [groupname]

# cat /etc/gshadow

# root/(主组):（组密码）:（组管理员列表）:gentoo（附加组的用户列表）

当用户不是该groupname的辅助组成员时，则需要输入密码，成功后临时以主要组的身份加入该组。

当用户是该groupname的辅助组成员时，无需输入密码，将临时以主要组的身份加入该组，而其原有的主要组，临时变为辅助组。

注意：为安全起见，现在一般都没有组密码，直接管理员指派，因为当其他用户知道了组密码，可以随意加入该组，这样的话就显得不安全。

用户和组管理命令

用户管理命令：   useradd   usermod  userdel 

组的管理命令：   groupadd   groupmod   groupdel

用户管理命令

useradd [options] username增加用户

-u  UID username 创建用户时指定UID，（如不指定则Centos:500-60000, Centos7: 1000-60000)

-o  配合-u选项使用，不检查UID的唯一性，可以与已存在的用户的uid相同

-g  groupname username 创建用户时，指定主组为某个已存在的组（将不会再创建与用户同名的组）

-G  group1[,group2] username  指定用户的辅助组，但GID要事先存在

-N username 不创建私用组做主组，使用用户的主要组做主组

-d  目录： 指定家目录（确保指定的家目录所在的上级目录要存在，且家目录本身不能存在）

-c  备注  创建用户时指定描述信息

-s  shell：指定默认shell，应该指定使用/etc/shells文件中出现的shell

-r  创建系统用户 特点：CentOS 6: ID<500，CentOS 7: ID<1000 默认shell为/sbin/nologin

-D  显示或更改默认设置  (默认值设定：/etc/default/useradd或/etc/login.defs文件中)（此命令相当于cat / etc/default/useradd）

注：创建用户时的诸多默认设定配置文件为/etc/login.defs

useradd –D -s SHELL      -d是指定用户的家目录和登录shell

注意:创建用户不加-d和-s是是系统默认的家目录(/home/qqq)和登录shell(/bin/bash)。

useradd –D –b BASE_DIR

useradd –D –g GROUP

[root@centos6 ~]# useradd -D

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

该命令，可以查看到创建用户时候的各项默认值

例如更改其他用户默认的家目录和默认SHELL之类等等的参数就在这里面

/etc/skel    家目录文件的来源，在此文件夹里面新建文件的话，创建新用户的时候会连指定的新文件一并创建

/etc/login.defs  一些用户和组等创建的默认设置的文件

usermod [options] username 修改指定用户（跟useradd命令使用方法类似）

-u UID 更改用户的UID

-g 组名  用户名 更改用户的主组

-G "" username  或 usermod -G primarygroup username 清空用户所有的辅助组

-aG  组名，可以追加辅助组而不用覆盖之前的组

-s SHELL 更改用户的默认SHELL

-c 注释

-d home，跟-m同时用移动家目录数据，并将家目录移动到目的目录并改名 （不会创建，只修改/etc/passwd当中的家目录信息）

-m 移动家目录数据，跟-d同时用

-l 新的名字，把用户改名

-e 指定过期日期yyyy-mm-dd

-f days  指定密码过期之后多少天帐户过期

-L 锁定指定用户，在/etc/shadow 里面加!    （同以上/etc/shadow的解释）

-U 解锁用户，将/etc/shadow 里面的!号拿掉    （同以上/etc/shadow的解释）

userdel [options] LOGIN 删除指定用户

-r 连同家目录和邮箱一起删除

组的管理命令

groupadd [options] groupname 添加指定组

-g：指定用户的GID

-r groupname: 创建系统组     CentOS 6: ID<500   CentOS 7: ID<1000

groupmod [options] GROUP 修改指定组

-g  newgid groupid: 修改组的GID

-n  newgrpname oldgrpname: 修改组的组名

groupdel [options] GROUP 删除指定组

groupmems [options]  [action] 更改和查看组成员

groupmems -a user_name | -d user_name | [-g group_name] | -l | -p  （CentOS 7才有此命令）

options：

-g, --group groupname 更改为指定组 (只有root)（查看组里有哪些用户）

-l -g 用户名: 查看指定用户名组下面还有哪些用户属于此组

-a    要增加的组 

切换用户或以其他用户身份执行命令

切换用户的方式：

su UserName：非登录式切换，即不会读取目标用户的配置文件，不改变当前工作目录

su – UserName：登录式切换，会读取目标用户的配置文件，切换至家目录，完全切换

root su至其他用户无须密码；非root用户切换时需要密码

换个身份执行命令：

su [-] UserName-c 'COMMAND'

选项：-l –login：

su -l UserName相当于su-UserName

查看用户相关的ID信息

id [OPTION]… [USER]

-u: 查看用户的UID

-g: 查看用户的GID

-G: 查看用户的Groups

-n: 查看用户的Name

修改用户密码策略

chage -l username 显示帐户的密码信息

-d 指定密码的上次修改时间(yyyy-mm-dd)

-d 0 则强制用户下次登录时必须修改密码

-E 指定账户的过期时间

-I 密码过期之后多少天帐户过期

-m 设置最小存活时间

-M 设置最大存活时间

-W 设置密码过期前的提醒时间

chage username 交互式修改用户的密码策略

示例：

chage -d 0 tom 下一次登录时强制重设密码

chage -m 0 –M 42 –W 14 –I 7 tom

chage -E 2016-09-10 tom

getent  passwd,shadow,gourp,gshadow  USERNAME/GROUPNAME

直接查看指定用户/组里面的passwd,shadow,gourp,gshadow文件里面的内容

其他命令总结：

chsh：修改默认的shell

chfn：修改用户注释

finger：查看个人信息

vipw：使用vim来编辑passwd文件

vigr：使用vim来编辑group文件

pwconv:pwconv命令用来开启用户的投影密码

pwunconv:pwconv命令用来关闭用户的投影密码

Linux系统里的用户和群组密码，分别存放在名称为passwd和group的文件中， 这两个文件位于/etc目录下。因系统运作所需，任何人都得以读取它们，造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内，只允许系统管理者读取，同时把原密码置换为"x"字符，有效的强化了系统的安全性。

批量增加用户和改密码

newusers FILE（有格式的文件）  批量加用户  文件格式  /etc/passwd 文件的格式 root:x:0:0::/root:/bin/bash

ex. newusers user.txt

chpasswd FILE （有格式的文件） 批量改密码  USERNAME:PASSWORD

ex. cat p.txt |chpasswd

注意，按照以上步骤的方法批量添加完用户和密码以后，这些用户的家目录里面并没有配置，此时需要我们手动把这里面的配置复制到它们的家目录里面

/etc/skel 这个文件甲下面的文件是关于用户初始配置里面的变量文件之类

cp -r /etc/skel/.[^.]* /home/USERNAME

练习：

创建下面的用户、组和组成员关系

名字为admins 的组

用户natasha，使用admins 作为附属组

用户harry，也使用admins 作为附属组

用户sarah，不可交互登录系统，且不是admins 的成员，

natasha，harry，sarah密码都是centos

groupadd admins

useradd -G admins natasha

useradd -G admins harry

useradd -s /sbin/nologin sarah

echo centos |passwd --stdin natasha > /dev/null

echo centos |passwd --stdin harry > /dev/null

echo centos |passwd --stdin sarah > /dev/null

/dev/null是一个特殊的设备，就是一个数据黑洞，吞噬送往该设备的所有数据，以后如果不想让屏幕有显示可以，会经常用到这个/dev/unll 的数据吞噬设备

⑵ linux系统添加用户命令是什么

1.作用

useradd或adser命令用来建立用户帐号和创建用户的起始目录，使用权限是超级用户。

2.格式

3.主要参数

-c：加上备注文字，备注文字保存在passwd的备注栏中。

-d：指定用户登入时的主目录，替换系统默认值/home/用户名>

-D：变更预设值。

-e：指定账号的失效日期，日期格式为MM/DD/YY，例如06/30/12。缺省表示永久有效。

-f：指定在密码过期后多少天即关闭该账号。如果为0账号立即被停用；如果为-1则账号一直可用。默认值为-1.

-g：指定用户所属的群组。值可以使组名也可以是GID。用户组必须已经存在的，期默认值为100，即users。

-G：指定用户所属的附加群组。

-m：自动建立用户的登入目录。

-M：不要自动建立用户的登入目录。

-n：取消建立以用户名称为名的群组。

-r：建立系统账号。

-s：指定用户登入后所使用的shell。默认值为/bin/bash。

-u：指定用户ID号。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的，所以该值必须大于499。

4.说明

useradd可用来建立用户账号，它和adser命令是相同的。账号建好之后，再用passwd设定账号的密码。使用useradd命令所建立的账号，实际上是保存在/etc/passwd文本文件中。

5.应用实例

建立一个新用户账户testuser1，并设置UID为544，主目录为/usr/testuser1，属于users组：

加-m 如果主目录不存在则自动创建

6.例如

使用管理员账号登陆系统，建立用户tmp_3452 密码3sdt5:Eawhg

添加用户命令：

修改密码命令：

在系统出现提示输入密码是输入密码：3sdt5:Eawhg 系统提示输入确认密码后再输入一次。OK添加成功。

7.useradd批量添加用户

使用useradd时，如果后面不添加任何参数选项，例如：#sudo useradd test创建出来的用户将是默认“三无”用户：一无Home Directory，二无密码，三无系统Shell。

步骤如下：

(1)建立用户名列表文件username.txt(同上)

(2)创建用户密码对应文件serc.txt，格式为username:password(注意文件的格式)

(3)批量添加的脚本文件aa.sh

新建完成useradd命令，在执行没有出错的情况下，不会输出任何的信息，不会与用户交互。但是用户必须要记住那些设置项目，否则添加的用户可能出现一些预想不到的结果。

⑶ linux管理用户的方法有哪些

linux上用户和组的管理一般使用user和group相关命令管理
用户管理：
1、添加新的用户账号
使用useradd命令，其语法如下：
useradd
选项
用户名
其中各选项含义如下：
-c
comment
指定一段注释性描述。
-d
目录
指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
-g
用户组
指定用户所属的用户组。
-G
用户组，用户组
指定用户所属的附加组。
-s
Shell文件
指定用户的登录Shell。
-u
用户号
指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。
用户名
指定新账号的登录名。
2、删除用户
使用userdel命令，
其格式如下：
如果一个用户的账号不再使用，可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令，其格式如下：
userdel
选项
用户名
常用的选项是-r，它的作用是把用户的主目录一起删除。
3、修改用户
使用usermod命令，
其格式如下：
修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。
修改已有用户的信息使用usermod命令，其格式如下：
usermod
选项
用户名
常用的选项包括-c,
-d,
-m,
-g,
-G,
-s,
-u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。
用户组的管理
1、增加一个新的用户组
使用groupadd命令，
其格式如下：
groupadd
选项
用户组
可以使用的选项有：
-g
GID
指定新用户组的组标识号（GID）。
-o
一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。
2、删除一个已有的用户组
使用groupdel命令，
其格式如下：
groupdel
用户组
3、修改用户组的属性
使用groupmod命令。
其语法如下：
groupmod
选项
用户组
常用的选项有：
-g
GID
为用户组指定新的组标识号。
-o
与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组
将用户组的名字改为新名字

⑷ linux中用来表示用户的有

Linux下的帐户系统文件主要有/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow 4个。
（1）/etc/passwd文件中每行定义一个用户帐号，一行中又划分为多个不同的字段定义用户帐号的不同属性，各字段用“：”隔开。

各字段定义如下：
用户名：用户登录系统时使用的用户名，它在系统中是唯一的。
口令：此字段存放加密的口令。在此文件中的口令是x，这表示用户的口令是被/etc/shadow文件保护的，所有加密口令以及和口令有关的设置都保存在/etc/shadow中。
用户标识号：是一个整数，系统内部用它来标识用户。每个用户的UID都是唯一的。root用户的UID是0，1~499是系统的标准帐户，普通用户从500开始。

⑸ 开机时 让输入用户名Administrator和密码 怎么回事

方法一：1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“xxcxz”的选择菜单，鼠标单击“administrator”，进入命令行模式。3、键入命令：“net user xxcxz 123456 /add”，强制将“xxcxz”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“xxcxz”用户了。
方法二：利用“administrator” 我们知道在安装Windows XP过程中，首先是“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt
键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。

⑹ LINUX中，不同用户使用passwd命令的权限范围及各类用户的ID号范围。

passwd是用来更改用户密码的指令：
一般用户只能更改自己的用户密码
root用户可以更改自己或其它用户的密码

一般情况下id号小于100是系统的内置id
用户id一般是从500开始编号的

⑺ 如何用 SSL证书，加固网站信息安全

独立服务器或云服务器、域名（有解析权）
二、淘宝Gworg的SSL证书，然后让签发机构给你安装就可以了。
三、常见的服务器环境，CA机构都给到你具体教程。

一张包含网站身份信息的 SSL证书，可以为网站解决如下问题：
① 保护用户账号登录安全 ， 防止泄密;
② 客户交易&支付隐私数据保护，防止卡号、支付密码被盗;
③ 用户信息安全保护，防止客户会员被篡改;
④ 人性化的绿色地址栏+安全锁醒目提示， 杜绝钓鱼网站，提升访客对站点的信任度;

⑻ linux中存放用户账号的文件是什么

linux中用户的关键信息被存放在系统的/etc/passwd文件中。/etc /shadow作为真正的口令文件，用于保存包括个人口令在内的数据。

通常在Linux系统中，用户的关键信息被存放在系统的/etc/passwd文件中，系统的每一个合法用户账号对应于该文件中的一行记录。这行记录定义了每个用户账号的属性。

Unix/Linux系统中，口令不再直接保存在passwd文件中，通常将passwd文件中的口令字段使用一个“x”来代替，将/etc /shadow作为真正的口令文件，用于保存包括个人口令在内的数据。当然shadow文件是不能被普通用户读取的，只有超级用户才有权读取。

(8)用于保护用户账号的命令是扩展阅读：

文件中的相关信息：

1、注册名(login_name)：用于区分不同的用户。在同一系统中注册名是唯一的。在很多系统上，该字段被限制在8个字符(字母或数字)的长度之内；并且要注意，通常在Linux系统中对字母大小写是敏感的。这与MSDOS/Windows是不一样的。

2、口令(passwd)：系统用口令来验证用户的合法性。超级用户root或某些高级用户可以使用系统命令passwd来更改系统中所有用户的口令，普通用户也可以在登录系统后使用passwd命令来更改自己的口令。

3、用户标识号(UID)：UID是一个数值，是Linux系统中唯一的用户标识，用于区别不同的用户。在系统内部管理进程和文件保护时使用UID字段。在Linux系统中，注册名和UID都可以用于标识用户，只不过对于系统来说UID更为重要；而对于用户来说注册名使用起来更方便。

⑼ 如何解除windows账户锁定

一、利用“net user”命令。

在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息。下面以恢复本地用户“test”口令为例，来说明解决忘记登录密码的步骤：

1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。
2、运行过程结束时，系统会列出系统超级用户“administrator”和本地用户“test”的选择菜单，鼠标单击“administrator”，进入命令行模式。
3、键入命令：“net user test 123456 /add”，强制将“test”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。
4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“test”用户了。
二、利用“administrator”
在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录。而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。 方法如下。
1、在系统登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面。
2、用户名处键入“administrator”，密码为空进入系统。
3、右键点击“我的电脑”——管理——本地用户和组——用户，双击选中用户，重置密码即可。
三、如果Administrator用户已经设置了密码，则最好用带WinPE（Windows预安装环境，许多D版系统安装盘都带此功能）的系统先进入计算机配置删除原用户密码。