2008年9月14日 星期日

Linux 用戶身份和密碼

Linux 分 root 和 user, root 是在 Windows 內的 administrator ! 在 login 時你會用 user 身份 login(你須 disable root 直接 login), 之後如果你想有 admin 權限, 你就須轉用 root 身份才可以做到更改 system 野, 就是有雙重保險, 因為你須用兩個不同的密碼, 所以如有人想控制你 system, 他須破解兩次你的密碼 !
# ( 代表 root)
$ (代表 user)

例如 :
[lisa@lisa ~]$ su -
Password:
[root@lisa ~]#

新增 user 和密碼
# adduser steven (是行一個 script 用 useradd 去製造 user, 會把 /etc/skel 的內容 copy 去 home directory)
# useradd steven (都可以製造 user, 但就吾見了 /etc/skel 內面的檔案, 如 Maildir)

給 user 製密碼 ( 用密碼, 一定要用強密碼, 就是用多過8個位的數目字加大小草和符號如#)
# passwd steven
Unix password

如一個 user 自己想改密碼也可以用
$ passwd lisa

# userdel -r steven (刪除 user)
# passwd -l steven (暫停戶口, Lock account)
# passwd -u steven (重開戶口, enable account)
# usermod sally -l sjones (改 user 名)
# w (檢視有那些 user login 過)
# who (檢視誰在 login)
# ftpwho (檢視誰在 login ftp)
# last steven (查看 steven 的 login 記錄)
# finger steven (查看 steven 的 shell)

# cat /etc/shadow (顯視 user 的壓縮了的密碼)
# cat /etc/passwd (會顯視系統內的全部 user, 可以最多收藏有 user ID = 2^16-1=65535 user)
# id steven (會顯視 steven 的 uid 和 gid )
# find / -uid 529 (找出 user id 529 的全部檔案)

# cat /etc/group (顯視 user 屬於那一個 group)
# find / -gid 504 (找出屬於 group id 504 的全部檔案)

多數 uid 和 gid 0 至 99 會分配給系統內的 applications :
0 是 root
2 是 daemon
(所以如果你見到某 uid 或 gid 是 0, 就代表已有駭客入了你系統)

你也可以用 root 身份去改 user 的 gid, 這樣同一個 group 的人都可以改到某些檔案 !
# vi /etc/group

每一個 user 有分配一個 user name 和一個 group name, 如果你在一個檔案夾內打
$ ls -l
-rwxr-xr-x 1 lisa lisa 19968 5月 14 2006 Regchangeaddress.doc
-rwxr-xr-x 1 lisa lisa 19968 5月 14 2006 Regchangebankac.doc
-rwxr-xr-x 1 lisa lisa 20480 5月 14 2006 sharedraw.doc

你就會見到以上顯視, 如果你想改某檔案的 owner 或 group, 你就可以轉 root 身份用以下指令
#chown user:group file

如果想改成個檔案夾內的全部檔案
#chown -R user:group directory

一個 user 都可以改自已的 group
$ newgrp newgroupname

沒有留言: