更改文件/目录的权限
提示:创建组/删除组的终端命令都需要通过sudo来执行
命令作用
groupadd 组名
添加组
groupdel 组名
删除组
cat /etc/group
确认组信息
**chgrp -R **组名 文件/目录名
修改文件/目录的所属组
创建用户/删除用户/修改其他用户密码 的终端命令都需要通过sudo执行
命令作用说明
useradd -m -g 组 新建用户名
添加新用户
-m 自动建立用户目录 -g 指定用户所在组
passwd 用户名
设置用户密码
如果是普通用户,直接用passwd修改自己的账户密码
userdel - r 用户名
删除用户
-r 选项会自动删除用户目录
cat /etc/passwd | grep 用户名
确认用户信息
用户信息会保存在/etc/passwd文件中
命令作用
id [用户名]
查看用户UID和GID信息
查看当前所有登录的用户列表
查看当前登录用户的账户名
/etc/passwd 文件存放的是用户的信息,由6个分好组成的7个信息linux命令,分别是
常用于执行cmd及exp,c:\program files\microsoft sql server\默认用户组users对该目录拥有查看权限收集mssql相关信息,有时候该目录也存在可执行权限, c:\program files\mysql\ 默认用户组users对该目录拥有查看权限找到mysql目录中user.myd里的root密码,c:\oraclexe\默认用户组users对该目录拥有查看权限可以尝试利用oracle的默认账户提权c:\windows\system32\config默认用户组users对该目录拥有查看权限尝试下载sam文件进行破解提权c:\program files\geme6ftp server\remote admin\remote.ini默认用户组users对该目录拥有查看权限remote.ini文件中存放着g6ftp的密码c:\program files\rhinosoft.com\serv-u\c:\programfiles\serv-u\默认用户组users对该目录拥有查看权限servudaemon.ini中存储了虚拟主机网站路径和c:\windows\system32\inetsrv\metabase.xml 默认用户组users对该目录拥有查看权限iis配置文件c:\tomcat5.0\conf\resin.conf默认用户组users对该目录拥有查看权限tomat存放密码的位置c:\zkeys\setup.ini默认用户组users对该目录拥有查看权限zkey虚拟主机存放密码的位置。a、hkey_current_config,连接网络注册、登录密码、插入用户id b、hkey_current_machine,浏览用户的轮廓目录,选择ntuser.dat c、hkey_users,浏览用户的轮廓目录,选择ntuser.dat d、hkey_users,连接网络注册,登录密码,插入用户id。在后台秘密监视用户打开的所有网页窗口,一旦发现指定的账户登录页面,便会通过安装键盘钩子、鼠标钩子等方式截取用户的会员账号、密码等信息,并在后台将窃得的信息发送到骇客指定的远程站点上(地址加密存放),致使用户的账号丢失,从而给用户造成不同程度的损失。
设置了用户附加组后,需要重新登录才能生效
命令作用
usermod -g 组 用户名
修改用户的主组
usermod -G 组 用户名
修改用户的附加组
usermod -s /bin/bash 用户名