Navigationsmenü öffnen

Benutzereinstellungen

Willkommen bei Scribd!

Karussell überspringen

User Account Management: Weesan Lee

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

35 Ansichten19 Seiten

User Account Management Roadmap Add An Account Delete An Account / etc / passwd,shadow /etc / group. A file that contains a list of users recognized by the system World readable Each line represents one user, eg. Foo:x:500:500:Foo Bar: / home / foo: / bin / bash 7 fields separated by colons.

Originalbeschreibung:

Originaltitel

02 Account Management

Copyright

© Attribution Non-Commercial (BY-NC)

Verfügbare Formate

PPT, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

User Account Management Roadmap Add An Account Delete An Account / etc / passwd,shadow /etc / group. A file that contains a list of users recognized by the system World readable Each line represents one user, eg. Foo:x:500:500:Foo Bar: / home / foo: / bin / bash 7 fields separated by colons.

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

35 Ansichten19 Seiten

User Account Management: Weesan Lee

Hochgeladen von

User Account Management Roadmap Add An Account Delete An Account / etc / passwd,shadow /etc / group. A file that contains a list of users recognized by the system World readable Each line represents one user, eg. Foo:x:500:500:Foo Bar: / home / foo: / bin / bash 7 fields separated by colons.

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 19

Im Dokument suchen

User Account Management

WeeSan Lee <weesan@cs.ucr.edu>

Roadmap

Add An Account Delete An Account /etc/{passwd,shadow} /etc/group How To Disable An Account? Root Account Q&A

Add An Account

To create an account for user foo

Create /home/foo $ cp -a /etc/skel/* /home/foo $ chown -R foo:users /home/foo $ chmod 711 /home/foo

$ chmod u=rwx,g=x,o=x /home/foo

Add foo into /etc/passwd and /etc/shadow $ vipw $ passwd foo

Alternatively, use useradd

$ useradd foo $ passwd foo

Delete An Account

To remove the account foo

Revert what we did before

$ userdel foo $ userdel -r foo

Or, use userdel

Delete /home/foo as well

To find files left behind

$ find -nouser -xdev /

/etc/passwd

A file that contains a list of users recognized by the system World readable

Why?

Each line represents one user, eg. foo:x:500:500:Foo Bar:/home/foo:/bin/bash 7 fields separated by colons Login name or username Encrypted passwd UID Default GID GECOS information: fullname, office, extension, phone # Home directory Login shell

/etc/passwd (cont)
foo:x:500:500:Foo Bar:/home/foo:/bin/bash

Login name

32 chars long 8 for NIS (Network Information Service) Case sensitive, usually lower case Usually used as email address

Encrypted passwd
See /etc/shadow UID 32-bit unsigned integers Start from 500. See /etc/logins.defs

/etc/passwd (cont)
foo:x:500:500:Foo Bar:/home/foo:/bin/bash

Login name

32 chars long 8 for NIS (Network Information Service) Case sensitive, usually lower case Usually used as email address

Encrypted passwd
See /etc/shadow UID 32-bit unsigned integers Start from 500. See /etc/logins.defs

/etc/passwd (cont)
foo:x:500:500:Foo Bar:/home/foo:/bin/bash

Login name

32 chars long 8 for NIS (Network Information Service) Case sensitive, usually lower case Usually used as email address

Encrypted passwd
See /etc/shadow UID 32-bit unsigned integers Start from 500. See /etc/logins.defs

/etc/passwd (cont)
foo:x:500:500:Foo Bar:/home/foo:/bin/bash

Default GID

Defined in /etc/group
For personal information $ finger foo Cd to home directory after login Valid shells defined in /etc/shells

GECOS field

Home directory

Login shell

/etc/passwd (cont)
foo:x:500:500:Foo Bar:/home/foo:/bin/bash

Default GID

Defined in /etc/group
For personal information $ finger foo Cd to home directory after login Valid shells defined in /etc/shells

GECOS field

Home directory

Login shell

/etc/passwd (cont)
foo:x:500:500:Foo Bar:/home/foo:/bin/bash

Default GID

Defined in /etc/group
For personal information $ finger foo Cd to home directory after login Valid shells defined in /etc/shells

GECOS field

Home directory

Login shell

/etc/passwd (cont)
foo:x:500:500:Foo Bar:/home/foo:/bin/bash

Default GID

Defined in /etc/group
For personal information $ finger foo Cd to home directory after login Valid shells defined in /etc/shells

GECOS field

Home directory

Login shell

/etc/shadow

A file contains the encrypted passwd for the users Only readable by root or processes with root privilege Each line represents user, eg.

foo:$1$naYPGQnr$2Xyp.Q1KrWSf//VFR.yBL0:13690:0:99999:7::: Login name or username Encrypted passwd Date of last passwd change Min. # of days between password changes Max # of days between password changes # of days in advance to warn users about passwd expiration # of days after passwd expiration that account is disabled Account expiration date A reserved field

9 fields separated by colons

Usually login name and passwd are enough

/etc/shadow (cont)

usermod

$ usermod -e 2007-06-26

/etc/group

A file contains the names of UNIX groups and a list of groups members, eg.

foo:x:500: installer:x:200:foo,bar

Each line represents one group 4 fields separated by colons

Group name (8 chars) Encrypted passwd or x for /etc/gshadow GID (starts from 500. see /etc/login.defs) List of members, separated by commas (no space)

How To Disable An Account?

Append username with a * in /etc/passwd $ usermod -L foo

Put a ! in front of the encrypted passwd To undo: $ usermod -U foo

usermod -e yyyy-mm-dd Replace login shell with

/etc/false /sbin/nologin

Root Account

Special and powerful account UID 0 Guard your root passwd with your life!!!

At least 8 chars. long Dont write it down Mix letters, numbers and punctuations

Eg. Bambo0!

Dont login root as a normal user

Use su when needed

Dont share your root passwd with others

Root Account (cont)

Use sudo instead

$ sudo /bin/bash /etc/sudoers All commands are logged $ visudo foo ALL=(root) ALL

To edit /etc/sudoers

User foo can run ALL commands on ALL machines as root

Host_Alias CS=eon,orpheus Cmnd_Alias SNOOP=/usr/sbin/tcpdump,/usr/sbin/ethereal bar CS=SNOOP

References

LAH

Ch 3: Rootly Powers Ch 6: Adding New Users

Das könnte Ihnen auch gefallen

Etc Passwd
Dokument2 Seiten
Etc Passwd
stranger_upam
Noch keine Bewertungen
SOFT
Dokument3 Seiten
SOFT
manilinux
Noch keine Bewertungen
Groupadd User Useradd - G User - S /bin/bash - D /home/user - M User Passwd User Id User Ls - LD /home/user
Dokument6 Seiten
Groupadd User Useradd - G User - S /bin/bash - D /home/user - M User Passwd User Id User Ls - LD /home/user
Bohdan Tertyshnyi
Noch keine Bewertungen
Lab 5 OS
Dokument59 Seiten
Lab 5 OS
amazing fast vlogs
Noch keine Bewertungen
Quick Guide - Solaris User Add, Mod, Del
Dokument5 Seiten
Quick Guide - Solaris User Add, Mod, Del
adamtamu
Noch keine Bewertungen
Account Administration: User Accounts
Dokument6 Seiten
Account Administration: User Accounts
prasanna_erudite
Noch keine Bewertungen
Saasad
Dokument6 Seiten
Saasad
Barca To End
Noch keine Bewertungen
117 202
Dokument119 Seiten
117 202
Țone Florin Irinel
Noch keine Bewertungen
Managing User Accounts in Linux
Dokument5 Seiten
Managing User Accounts in Linux
ErwinMacaraig
Noch keine Bewertungen
Module 2 User Management and Group Management
Dokument11 Seiten
Module 2 User Management and Group Management
sorout.sss
Noch keine Bewertungen
Linux Commands To Manage Local Accounts
Dokument25 Seiten
Linux Commands To Manage Local Accounts
gshreya
Noch keine Bewertungen
117 202
Dokument86 Seiten
117 202
Rogério Alcantara
Noch keine Bewertungen
Komandat e Perdoruesit Ne Linux
Dokument4 Seiten
Komandat e Perdoruesit Ne Linux
Lulzim Bruçaj
Noch keine Bewertungen
196 - Creating and Managing Users and Groups
Dokument13 Seiten
196 - Creating and Managing Users and Groups
Prem Chand
Noch keine Bewertungen
Linux Unix - GRU File Commands
Dokument10 Seiten
Linux Unix - GRU File Commands
Amir Niko
Noch keine Bewertungen
Profound Linux For Administrators
Von Everand
Profound Linux For Administrators
Onder Teker
Noch keine Bewertungen
ADD USER in Linux
Dokument28 Seiten
ADD USER in Linux
Satyajeet Gaur
Noch keine Bewertungen
Chapter - 7 Users and Groups
Dokument25 Seiten
Chapter - 7 Users and Groups
ak.microsoft20056613
Noch keine Bewertungen
Rhcsanotes
Dokument58 Seiten
Rhcsanotes
snoussiwahiba
Noch keine Bewertungen
RHCE Basic Topics
Dokument27 Seiten
RHCE Basic Topics
Naveen Pandey
Noch keine Bewertungen
Linux Useradd
Dokument5 Seiten
Linux Useradd
Shiv S
Noch keine Bewertungen
Chapter 16. System and Administrative Commands: Prev Next
Dokument39 Seiten
Chapter 16. System and Administrative Commands: Prev Next
Roshan Yadav
Noch keine Bewertungen
3.user Management
Dokument4 Seiten
3.user Management
Chennamadhavuni Sahithi
Noch keine Bewertungen
Linux Elevation of Privileges, Manual Testing: Sudo Su
Dokument4 Seiten
Linux Elevation of Privileges, Manual Testing: Sudo Su
ANELKAOS
Noch keine Bewertungen
ADC Lab Exp 5
Dokument33 Seiten
ADC Lab Exp 5
Destu Happy Desta
Noch keine Bewertungen
Session-5-USER AND GROUP ADMINISTRATION
Dokument24 Seiten
Session-5-USER AND GROUP ADMINISTRATION
Thirupati
Noch keine Bewertungen
4 Ways To Disable Root Account in Linux
Dokument3 Seiten
4 Ways To Disable Root Account in Linux
Krishanu Modak
Noch keine Bewertungen
Linux Usermod
Dokument3 Seiten
Linux Usermod
Mahesh Saga
Noch keine Bewertungen
Perdorimi Ne Linux
Dokument3 Seiten
Perdorimi Ne Linux
Kozma Bosi
Noch keine Bewertungen
Section 6 Final
Dokument10 Seiten
Section 6 Final
abdelkareem Mohamed
Noch keine Bewertungen
Linux Privilege Escalation - Writable Passwd File
Dokument15 Seiten
Linux Privilege Escalation - Writable Passwd File
Lok . Com
Noch keine Bewertungen
Linux Lab Exercise 12&3
Dokument6 Seiten
Linux Lab Exercise 12&3
Tushar Kansagara
Noch keine Bewertungen
Lecture 4-Managing Users1-1
Dokument28 Seiten
Lecture 4-Managing Users1-1
simbaay652
Noch keine Bewertungen
On A Centos System, The Primary Configuration File For An Ipv4 Network Interface Is The /Etc/Sysconfig/Network-Scripts/Ifcfg-Eth0 File
Dokument8 Seiten
On A Centos System, The Primary Configuration File For An Ipv4 Network Interface Is The /Etc/Sysconfig/Network-Scripts/Ifcfg-Eth0 File
Ali Zhuban
Noch keine Bewertungen
Linux Basic Commands: To Create A Directory
Dokument34 Seiten
Linux Basic Commands: To Create A Directory
Deep Tshering Lepcha
Noch keine Bewertungen
10 1 1 169
Dokument3 Seiten
10 1 1 169
vasu_8
100% (1)
CH2 SNA Lecture
Dokument57 Seiten
CH2 SNA Lecture
BESUFEKAD TABOR
Noch keine Bewertungen
Filesystem Security : Example #1 Poor Variable Checking Leads To...
Dokument3 Seiten
Filesystem Security : Example #1 Poor Variable Checking Leads To...
teowb
Noch keine Bewertungen
10 Steps To Install Odoo On MacOS X - Đam Mê Code
Dokument3 Seiten
10 Steps To Install Odoo On MacOS X - Đam Mê Code
pokecho
100% (1)
Basic Red Hat Linux
Dokument5 Seiten
Basic Red Hat Linux
johnsonkumara
Noch keine Bewertungen
Login
Dokument4 Seiten
Login
maro
Noch keine Bewertungen
CyberAces Module1-Linux 4 UsersAndGroups
Dokument20 Seiten
CyberAces Module1-Linux 4 UsersAndGroups
Pedro Freitas
Noch keine Bewertungen
Create A User With Different Home Directory: Nt:/home/tecmint:/bin/bash
Dokument19 Seiten
Create A User With Different Home Directory: Nt:/home/tecmint:/bin/bash
sandeep
Noch keine Bewertungen
Linux Lecture 17
Dokument11 Seiten
Linux Lecture 17
Raghav Malik
Noch keine Bewertungen
Hands On Guide For Linux Admin (QA) (By KV - Reddy) PDF
Dokument210 Seiten
Hands On Guide For Linux Admin (QA) (By KV - Reddy) PDF
AravVivan
100% (11)
Red Hat
Dokument55 Seiten
Red Hat
Vinicius Jaguaraci Lopes
Noch keine Bewertungen
Ch-4-Lab: User Administration: Objective: Pre-Requisite: Topology
Dokument9 Seiten
Ch-4-Lab: User Administration: Objective: Pre-Requisite: Topology
sara Mohamed
Noch keine Bewertungen
Usermanagement
Dokument8 Seiten
Usermanagement
Vishal Shinde
Noch keine Bewertungen
Suhail LA Lab Manual
Dokument23 Seiten
Suhail LA Lab Manual
Glitch Forge
Noch keine Bewertungen
Linux Commands Handbook
Dokument22 Seiten
Linux Commands Handbook
abc
Noch keine Bewertungen
Linux - User Administration
Dokument6 Seiten
Linux - User Administration
Sarah Fatima
Noch keine Bewertungen
System Data Files and Information 1
Dokument12 Seiten
System Data Files and Information 1
Muzammil Hussain
Noch keine Bewertungen
Granting Read Permissions To Root Directory Best Practices and Alternative Approaches
Dokument4 Seiten
Granting Read Permissions To Root Directory Best Practices and Alternative Approaches
Gabriel Díaz
Noch keine Bewertungen
System Calls For The File System
Dokument13 Seiten
System Calls For The File System
Proxten Dsilva
Noch keine Bewertungen
Prakt Os 16 Usermanagement PDF
Dokument23 Seiten
Prakt Os 16 Usermanagement PDF
Pikir Dewe
Noch keine Bewertungen
Bash Startup Files Linux/Unix Files Stty Todd Kelley
Dokument31 Seiten
Bash Startup Files Linux/Unix Files Stty Todd Kelley
darwinvargas2011
Noch keine Bewertungen
Linux Commands By Example
Von Everand
Linux Commands By Example
Khaled Jamal
Bewertung: 4.5 von 5 Sternen
4.5/5 (3)
Bash Command Line Pro Tips
Von Everand
Bash Command Line Pro Tips
Jason Cannon
Bewertung: 4.5 von 5 Sternen
4.5/5 (8)
Foundation Dynamic Web Pages with Python: Create Dynamic Web Pages with Django and Flask
Von Everand
Foundation Dynamic Web Pages with Python: Create Dynamic Web Pages with Django and Flask
David Ashley
Noch keine Bewertungen
Linux 5 Day Introduction Course
Von Everand
Linux 5 Day Introduction Course
Stephen Edwards
Noch keine Bewertungen
QTP Certification Dump - Sample Questions 181-190
Dokument2 Seiten
QTP Certification Dump - Sample Questions 181-190
geongeo
Noch keine Bewertungen
QTP Certification Dump - Sample Questions 101-125
Dokument6 Seiten
QTP Certification Dump - Sample Questions 101-125
geongeo
Noch keine Bewertungen
QTP Certification Dump - Sample Questions 201-210
Dokument2 Seiten
QTP Certification Dump - Sample Questions 201-210
geongeo
Noch keine Bewertungen
Selenium Helper Utility
Dokument2 Seiten
Selenium Helper Utility
geongeo
Noch keine Bewertungen
Selenium Environment, Data and Parameterization: Storetablecontent
Dokument2 Seiten
Selenium Environment, Data and Parameterization: Storetablecontent
geongeo
Noch keine Bewertungen
Selenium Basic
Dokument3 Seiten
Selenium Basic
geongeo
Noch keine Bewertungen
Advantages of Selenium Core
Dokument2 Seiten
Advantages of Selenium Core
geongeo
Noch keine Bewertungen
SoftwareDevelopmentLifecycles (SDLCS)
Dokument59 Seiten
SoftwareDevelopmentLifecycles (SDLCS)
geongeo
Noch keine Bewertungen
Projectmgt Careerpath Diagram
Dokument1 Seite
Projectmgt Careerpath Diagram
geongeo
Noch keine Bewertungen
Dca Evaluation Criteria
Dokument1 Seite
Dca Evaluation Criteria
geongeo
100% (1)
IT Tools & Application
Dokument4 Seiten
IT Tools & Application
geongeo
Noch keine Bewertungen
OpenSTA Quick Start Guide
Dokument6 Seiten
OpenSTA Quick Start Guide
geongeo
Noch keine Bewertungen
Getting Started Guide For IBM Rational Robot
Dokument3 Seiten
Getting Started Guide For IBM Rational Robot
geongeo
Noch keine Bewertungen
Software Testing Process in Agile Development
Dokument66 Seiten
Software Testing Process in Agile Development
geongeo
Noch keine Bewertungen
Hildren, Robotics and Problem Solving:: Technology in The Early Childhood Classroom
Dokument8 Seiten
Hildren, Robotics and Problem Solving:: Technology in The Early Childhood Classroom
geongeo
Noch keine Bewertungen
Flash Cs3 Animation 3 FX
Dokument9 Seiten
Flash Cs3 Animation 3 FX
geongeo
Noch keine Bewertungen
L9 Computer Network Security
Dokument57 Seiten
L9 Computer Network Security
Sana Khattak
Noch keine Bewertungen
Lesson Plan 5: Cybersecurity: Cybersensibility: Eliminating Cyberbullying, Promoting Health
Dokument10 Seiten
Lesson Plan 5: Cybersecurity: Cybersensibility: Eliminating Cyberbullying, Promoting Health
Sk Madhukar
Noch keine Bewertungen
Seminar-I PPT Template-3rd Sem-21-22
Dokument20 Seiten
Seminar-I PPT Template-3rd Sem-21-22
ASAD BAIG
Noch keine Bewertungen
AIS Chapter 11 Cases
Dokument6 Seiten
AIS Chapter 11 Cases
Harold Dela Fuente
Noch keine Bewertungen
Securing Information Systems Securing Information Systems
Dokument45 Seiten
Securing Information Systems Securing Information Systems
Henry Magday
Noch keine Bewertungen
Kaspersky Threat Intelligence
Dokument5 Seiten
Kaspersky Threat Intelligence
Semir Seferovic
60% (5)
Web AppSec Expert L 14-16 May 2024 L Parkroyal Hotel KL
Dokument5 Seiten
Web AppSec Expert L 14-16 May 2024 L Parkroyal Hotel KL
nicholas
Noch keine Bewertungen
Final Coaching
Dokument119 Seiten
Final Coaching
Jovie Masongsong
Noch keine Bewertungen
Wireless Penetration Testing - Aircrack-Ng
Dokument11 Seiten
Wireless Penetration Testing - Aircrack-Ng
GabrielMoraesB
Noch keine Bewertungen
Chapter 5: Cybersecurity, Risk Management, and Financial Crime
Dokument56 Seiten
Chapter 5: Cybersecurity, Risk Management, and Financial Crime
Auliya Hafiz
Noch keine Bewertungen
MPESA API Test Cases
Dokument56 Seiten
MPESA API Test Cases
oliro Amuri
Noch keine Bewertungen
Ethical Hacking Complete
Dokument94 Seiten
Ethical Hacking Complete
riyuc0456
Noch keine Bewertungen
7.5.1.1 Lab - Exploring Encryption Methods
Dokument5 Seiten
7.5.1.1 Lab - Exploring Encryption Methods
James
100% (1)
Overview of TLS v1.3
Dokument42 Seiten
Overview of TLS v1.3
Rajesh Kumar
Noch keine Bewertungen
Cyber Security Policy Template
Dokument3 Seiten
Cyber Security Policy Template
Jacob Yeboa
Noch keine Bewertungen
Norton Antivirus
Dokument15 Seiten
Norton Antivirus
Maidenn Maras
Noch keine Bewertungen
Guide
Dokument64 Seiten
Guide
Joris Van der graaf
Noch keine Bewertungen
2 Principles and Concepts Data Security Upload
Dokument39 Seiten
2 Principles and Concepts Data Security Upload
Divyesh yadav
Noch keine Bewertungen
Gateprotect Gpa 250: Designed For Small Enterprises
Dokument4 Seiten
Gateprotect Gpa 250: Designed For Small Enterprises
freakorio
Noch keine Bewertungen
IJRR0033
Dokument5 Seiten
IJRR0033
xurle
Noch keine Bewertungen
Chapter4 - Securing Windows Networks (Full) - 2
Dokument19 Seiten
Chapter4 - Securing Windows Networks (Full) - 2
Dương Hoàng
Noch keine Bewertungen
VPIT Status and Activity Report For April 2019
Dokument5 Seiten
VPIT Status and Activity Report For April 2019
accidentalcio
Noch keine Bewertungen
Sample Data Classification Policy
Dokument4 Seiten
Sample Data Classification Policy
innovativekalu
Noch keine Bewertungen
Assignment 2 One Time Pad
Dokument5 Seiten
Assignment 2 One Time Pad
Artur Magalhães
Noch keine Bewertungen
Diploma On Network Security
Dokument6 Seiten
Diploma On Network Security
Dikshant Kanojia
Noch keine Bewertungen
Bitdefender VS Kaspersky PDF
Dokument8 Seiten
Bitdefender VS Kaspersky PDF
catalin ion
Noch keine Bewertungen
Detection of Malicious Web Contents Using Machine and Deep Learning Approaches
Dokument6 Seiten
Detection of Malicious Web Contents Using Machine and Deep Learning Approaches
International Journal of Application or Innovation in Engineering & Management
Noch keine Bewertungen
Hacking Techniques
Dokument84 Seiten
Hacking Techniques
gourmetcomidas4
Noch keine Bewertungen
ISO-IEC 17799 The New International Standard For Information Security Management
Dokument39 Seiten
ISO-IEC 17799 The New International Standard For Information Security Management
Carlos Zumba
100% (1)
Enterprise Security Risk Management: Data Is Potential
Dokument15 Seiten
Enterprise Security Risk Management: Data Is Potential
Kampeephorn Santipojchana
Noch keine Bewertungen