Hacker基础之Linux篇:基础Linux命令十三

  • A+
所属分类:Hacker基础之Linux

有同学说看不过瘾额~~~好吧,今天有三个


useradd

useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户


Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统


用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问


另一方面也可以帮助用户组织文件,并为用户提供安全性保护


每个用户账号都拥有一个惟一的用户名和各自的口令


用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录


Hacker基础之Linux篇:基础Linux命令十三

useradd命令使用介绍:
命令格式:useradd [option] name

命令功能:建立用户帐号和创建用户的起始目录

命令的常用参数选项说明:

-G group,[...] 定义此使用者为此一堆groups的成员

-m 使用者目录如不存在则自动建立

-M 不建立使用者目录

-n 预设值使用者群组与使用者名称会相同,此选项将取消此预设值。

-r 此参数是用来建立系统帐号

-s shell 使用者登入后使用的shell名称

-u uid 使用者的ID


可选选项∶

 -b default_home 定义使用者所属目录的前一个目录

-e default_expire_date 使用者帐号停止日期。

-f default_inactive 帐号过期几日后停权。

-g default_group 新帐号起始群组名或ID

-s default_shel使用者登入后使用的shell名称

Hacker基础之Linux篇:基础Linux命令十三


这个东西在渗透中一般就是留后门用的~


比如我们发现了一个网站有漏洞,上传shell之后提权获得了root权限之后,下次想来咋办,我们就可以创建一个和root一样的权限用户


1


简单点的使用就是这样


useradd test


这样我们就创建了一个用户叫test


2


创建一个用户并指定UID


useradd rooot -u 544


我们创建了一个叫rooot的用户并指定UID544需要说明的是,设定ID值时尽量要大于500,以免冲突


因为Linux安装后会建立一些特殊用户,一般0499之间的值留给binmail这样的系统账号


3

或者更高级一点的玩法


useradd –g sales jack –G company,employees


这里创建了一个用户叫jack,他的主组是sales,他的附属组呢是companyemployees



Hacker基础之Linux篇:基础Linux命令十三

sdfd


passwd


这个命令是设置用户密码的,我们上面刚刚创建了一个用户叫rooot,然后设置密码怎么设置,就是通过这个passwd命令


Hacker基础之Linux篇:基础Linux命令十三

passwd命令使用介绍:
命令格式:passwd [option] username

命令功能:用来更改使用者的密码

命令的常用参数选项说明:

-k 保留未过期的身份验证令牌

-l 关闭账号密码,效果相当于usermod -L

-u 恢复账号密码。效果相当于usermod -U

-g 修改组密码,gpasswd的等效命令。

-f 更改由finger命令访问的用户信息。

-d 关闭使用者的密码认证功能, 使用者在登入时将可以不用输入密码

-S 显示指定使用者的密码认证种类

Hacker基础之Linux篇:基础Linux命令十三


这个一般常用的命令就是如下几种


1

设置一个用户的密码


passwd rooot


2

消除一个用户的密码


passwd -d rooot


3


查询用户的密码状态


passwd -S rooot


执行完passwd -d之后这个用户默认是Empty password


Hacker基础之Linux篇:基础Linux命令十三

sdfd



userdel


userdel命令用于删除给定的用户,以及与用户相关的文件,若不加选项,则仅删除用户帐号,而不删除相关文件


Hacker基础之Linux篇:基础Linux命令十三

userdel命令使用介绍:
命令格式:userdel [option] username

命令功能:用来删除给定的用户

命令的常用参数选项说明:

-f 强制删除用户,即使用户当前已登录

-r 删除用户的同时,删除与用户相关的所有文件。

Hacker基础之Linux篇:基础Linux命令十三


常用的用法如下


1

删除一个用户,不删除相关文件


userdel rooot


2

假如你在自己的服务器上发现了一个被人植入的后门账户,正在有人登录,可以这样强制删除


userdel -f rooot


3


当然上面那个方法是有点不妥的,因为只删除了用户,并没有删除文件,我们可以改进一下这样


userdel -rf rooot


这样就既删除了用户,还删除了它的文件


Hacker基础之Linux篇:基础Linux命令十三


本文完


Hacker基础之Linux篇:基础Linux命令十三


Hacker基础之Linux篇:基础Linux命令十三


Hacker基础之Linux篇:基础Linux命令十三


Hacker基础之Linux篇:基础Linux命令十三

Hacker基础之Linux篇:基础Linux命令十三
Hacker基础之Linux篇:基础Linux命令十三

Hacker基础之Linux篇:基础Linux命令十三

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: