ADBulkAdmin中文版
ADBulkAdmin是专为企业AD管理员提供的AD帐户批量管理工具，旨在提高管理员的工作效率，简化管理员的工作，并记录管理员操作以备日后有迹有循。我们知道“Active Directory用户和计算机”可以用于管理AD帐户，但是只能实现非常简单的批量管理功能。而ADBulkAdmin则是专为批量管理而开发，主要包含以下功能：
批量查看用户属性；
获取用户，包括从OU中获取AD用户，从组中获取组成员，获取所有禁用用户、锁定用户和密码永不过期的用户，还可以根据密码过期天数获取用户；
批量按指定属性新建新用户；
批量解锁用户；
批量重置用户密码；
批量禁用/启用用户；
批量删除用户；
批量设置用户属性；
批量查看组属性；
批量添加用户到组；
批量从组中删除用户；
记录管理员的所有操作到数据库，并可查看日志；
批量测试AD用户密码（默认为锁定），用于测试AD用户是否使用了简单密码；
检查用户在所有域控上的锁定时间和最后登录时间；
导出所有操作得到的数据到CSV文件。
如果您需要使用“批量测试密码”的功能，请与我联系，需要您支付一点点以示支持，以后将可以一直获得无锁版本。
如果您想自定义功能或者您在使用中发现任何bug，请与我联系，如果您觉得此工具有用，请以实际行动予以支持，谢谢！
ADBulkAdmin-cn 2.10 MB
软件绿色免费，如有帮助，希望大家以实际行动支持，以下为微信捐助，谢谢！
谢谢以下这些朋友的捐助:
Luis Espitia Carvajal
Matthew Dodson
Alicia Pinto
Ronda Parker-Rice
Adam Guedry
Dan Compton
Flavio Croce
Jamal Juraimi
Kelly Davis
John Rosencutter
Ludovic Gaudillere
Shawn Haverly
Carlos Centeno
Thomas Ladegard
GD Video Studio
Wolfgang Frick
Adam Scheblein
Benjamin Banks
以下为UsefulShare公众号，欢迎关注以及时获得ADBulkAdmin工具的最新动态：
运行条件：
1..net Framework 4.0 或更高版本.
2.Office 2007或更高版本。如果您使用的是32位版本的Office，请运行32位Office文件夹中的ADBulkAdmin.exe，如果您使用的是64位版本的Office，请运行64位Office文件夹中的ADBulkAdmin.exe。通过Office Excel，可以批量创建用户和设置用户属性。如果您使用的是Office 2016无法从Excel读取数据，请下载并安装Microsoft Access Database Engine 2010 Redistributable from /en-US/download/details.aspx?id=13255
或 Microsoft Access 2013 Runtime /en-us/download/details.aspx?id=39358
3.工具组成: ADBulkAdmin.exe, ADBulkAdmin.exe.config, users.xlsx, ADBATData.accdb. (请确保以上文件在同一个文件夹中！)
4.运行此工具的用户必须具有所需的AD管理权限。
操作手册：
1. 解压下载的文件并运行ADBulkAdmin.exe，如果您的电脑已经加入域，工具会自动连接到您电脑连接的域控，直接操作即可。如果电脑未加入域，您可以点击“设置”指定您要连接的域控，您还可以设置数据库的保存路径，设置常用的查看用户属性 、新建用户属性和设置用户属性。
2. 查看用户：您可以输入AD用户的samAccountName（用户名），userPrincipalName（用户主体名称），mail（邮件地址） 或者 displayName （显示名称）来查找用户并查看属性。如果您选择了All，则工具会使用任一属性进行匹配查询，如果您选择了某一属性，则会使用该属性进行精确查找。输入时请一个用户一行。
3. 获取用户：提供多种获取用户的方式
获取OU中的用户：您可选择获取OU中的用户并点击运行，在弹出窗口中选择一个OU并点击确定，即可显示该OU中的用户属性，属性与查看用户属性中选择的相同。
获取组中的成员：您可以从所有组中选择一个组并显示其组中的成员，您也可以在AD中搜索组，然后确定即可。
获取所有禁用用户：您可以获取AD中所有禁用用户。
获取所有锁定用户：您可以获取AD中所有的锁定用户。
获取密码永不过期的用户：可以获取AD中所有在用户属性中勾选了密码永不过期的用户。
根据密码过期时间获取用户：您选择此项并点击运行后会弹出条件设置窗口，您只需要设置要查询的密码即将过期天数即可查询到符合条件的AD用户。
我认为这个功能对AD管理员来讲还是有一些用处的。
4. 新建用户：此功能用于批量创建新AD用户，从users.xlsx-&newuser Sheet读取用户数据进行创建。您可以先到“设置-&新建用户属性”中选择常用的属性并保存。对于保存到users.xlsx中的属性，如果您不想设置值，对该字段的值留空即可。以下一些特殊字段需要特别注意：
如果您希望新建用户勾选“下次登录须更改密码”，您需要在“设置-&新建用户属性”中勾选如下选项：
OU路径：如果您在设置中勾选了OU，则您在创建用户时需要在users.xlsx中输入的OU路径格式为”ou=deptou,dc=domain,dc=com”，如果您未勾选此项或此项值为空，工具会将新用户创建到“tempuserou”中，所以您必须先在AD中创建一个名为tempuserou的组织单位。
密码：如果您未设置此项值，则工具默认会使用“abcD.1234”作为初始密码，您要注意此密码是否符合您的AD密码策略，您也可以自定义一个符合密码策略的新密码。
用户主体名称UserPrincipalName(UPN)：如果您不想用户的主体名称UPN使用默认的AD域名称，您必须在“设置-&新建用户属性”中勾选UPN并只需在usres.xlsx-&newuser Sheet中输入如的UPN后缀，然后新建的用户主体名称即会为 。
proxyAddresses：如果您要设置多个电子邮件地址，您需要输入类似于如下格式的数据：
SMTP:,smtp:
如果您使用的是Exchange邮件系统，这个属性的值取决于您为用户邮箱设置了多少个电子邮件地址。
姓名Name：对于新建用户，默认姓名Name属性值与显示名称Display Name相同，如果显示名称为空，则会与用户名samAccountName相同。
经理Manager：设置经理属性时，您只需要设置经理的用户名samAccountName，如nilejiang。
本地盘符HomeDrive：需要输入的格式为Z:
国家Country, 国家缩写C, 国家代码CountryCode：如果您想设置用户的国家属性，您需要同时设置这三个属性的值，您可以从Sheet Country&C&CountryCodeList 看获得所有国家的这三个属性值。
在users.xlsx-&newuser中输入用户属性信息后，在您点击“新建用户”后您可以载入新用户信息，然后点击“运行”创建新用户。但在创建新用户前，建议您先用“查看用户”检查这些用户是否已经存在。
5. 解锁用户：此功能用于批量解锁用户，您只需要输入用户名samAccountName，一个用户一行。您可以先用“查看用户”检查用户是否锁定，如果锁定，状态将会显示锁定并为红色。
6. 重置密码：此功能用于批量重置密码，您可以在自定义密码文本框中指定密码，如果没有指定，默认将重置密码为“abcD.1234”，您还可以通过下拉列表选择用户下次登录是否需要重置密码。
7. 禁用/启用用户：此功能用于批量禁用或启用用户，只需输入用户名samAccountName并选择“禁用用户”或“启用用户”即可。
8. 删除用户: 此功能用于批量删除用户，只需要输入用户名samAccountName。
9. 设置用户属性：此功能用于批量设置用户属性，您需要在users.xlsx-&setprop表中输入用户信息，并有选择性的输入用户属性信息，如果属性值为空，则不会进行设置。您可以先在“设置-&设置用户属性”中选择并保存常用的属性字段。
有一些属性需要特别注意。
设置或清除用户属性：如果您要设置某个属性，只需要输入该属性的值，如果不设置属性，只需要对该属性值留空即可。如果您想清除某个属性的值，只需要将其值设置为clear，clear功能不适用于”NewPassword” 和 “NewOU”字段。
帐户过期时间AccountExpires：如果您要设置帐户过期时间 AccountExpires，只需要输入标准日志格式，输入clear来设置帐户永不过期，留空为不设置。
经理Manager：如果您要设置经理Manager属性， 只需要输入经理的用户名samAccountName即可。
新组织单位NewOU：如果您想将用户移动到其他组织单位OU，您 可以使用NewOU，只需要输入新OU的路径即可，格式为OU=tempuserou,DC=abc,DC=com。如果您不想设置该属性，只需要将该属性值留空。
proxyAddresses：如果您想设置属性 proxyAddresses，只需要按如下格式进行输入：
SMTP:,smtp:
如果您使用的是Exchange邮件系统，此属性的值为在Exchange中设置的用户邮箱的电子邮件地址属性，无需设置。
本地盘符HomeDrive：如果您想设置本地盘符，如为用户挂载某个共享目录，此属性的值为盘符，只需要输入盘符Z:
国家：如果您想设置国家属性，您需要设置用户的国家Country，国家简称c和国家代码CountryCode三个属性，此三个属性的对照列表可参考Sheet Country&C&CountryCodeList。
您在Sheet setprop设置了属性之后，当您点击“设置用户”时就会从此setprop中读取数据，点击运行及可进行设置。
10. 查看组：此功能用于批量查看组属性，需要输入组的samAccountName属性。
11. 添加用户到组：此功能用于批量添加用户到组，在左侧文本框中输入用户名samAccountName，右侧输入组名samAccountName，然后点击运行即可。
12. 从组中删除：此功能用于批量从组中删除用户，使用方法同添加用户到组。
13. 查看日志：所有您在ADBulkAdmin工具中做的操作都会被记录到数据库文件ADBATData.accdb。您可以使用查看日志进行搜索和查看，按日志或按管理员进行筛选。
14. 测试密码：AD管理员可以使用此功能批量检查用户是否使用了简单或默认的AD用户密码。您只需要输入用户列表samAccountName和密码列表即可。如果您的AD域策略中帐户锁定策略，您一定要慎重使用此功能，严格限制测试密码数量，否则错误尝试次数达到锁定阈值，将导致用户锁定，无法使用，当然您可以使用批量解锁用户功能进行解锁，测试操作会生成日志记录到域控安全日志中。如果用户已锁定或禁用，则不会被测试，如果密码已经测试成功，则不会再用后面的密码继续测试。此功能默认为被禁用，如果您需要使用请与我联系，也许您需要支付一点点以做支持。:)
15. 锁定/最后登录时间：作为AD管理员，有时我们需要查询用户锁定原因，在哪台域控锁定的，什么时候锁定的，进而到该域控上查看日志，以确认锁定源IP或工作站，进而判断是有人攻击还是在某台电脑记住了错误的密码。通过此功能可以查看到用户在所有域控上的锁定信息，可以获得用户在所有域控上的错误密码次数BadPwdCount，错误密码时间BadPasswordTime，上次重置密码时间PwdLastSet，帐户锁定时间LockoutTime，最后登录时间LastLogon，最后登录时间戳LastLogonTimeStamp和密码过期时间。您只需要输入用户名samAccountName，一次只能查询一个用户。
16. 导出到CSV：您在做任何操作时所获得的展示在datagridView中的数据都可以通过点击“文件-&导出到CSV”来进行导出，如日志，查看用户获得的数据，从OU中获得的用户数据或获得的组成员信息等。
17. 检查更新：我会不断的更新这个工具，当想到好的功能，用户有新的需求或者发现bug，您可以通过“关于-&检查更新”来查看工具是否有新版本，以确保您使用的是最新版本，您也可以关注微信公众号以及时获得最新版本的消息。
18. 捐助：到了本工具最重要的部分了，这是为AD管理员免费提供的AD批量管理工具，相信大部分功能已经足以满足大家的日常工作了。我们知道AD用户有很多属性，我只是引入了最常用的一些属性，如果您需要定制功能或属性，请与我联系，我已为众多国际用户定制过小功能。如果您想使用无锁版本的工具，或者您觉得此工具提高了您的工作效率和准确性，或者您就想表达对我的支持，请提供一点点实际支持，多少都无所谓，这将是对我的莫大鼓励，您也将永久获得无锁版本的使用权。捐助方式可通过“关于”中的微信捐助，或者通过捐助链接中的PayPal进行捐助。
附件中有更详细的图文并茂的操作手册，如果您需要定制功能或者您发现任何bug，请与我联系。
更新历史记录:
发布中文版。
修复了在ProfilePath属性中输入%username%变量时不会自动变为用户名的bug。添加了登录脚本(scriptPath)属性和密码永不过期到新建用户和设置用户属性功能中。添加重置密码时设置密码永不过期的选项。
修复了在添加到组等功能中用Ctrl+A不能全选文本框中的文字的问题，解锁“锁定/最后登录时间”功能，免费提供此功能。
修复了创建和设置用户属性时如果OU路径中包含特殊字符如/时失败的问题。同时解决查看用户时输入的用户名中包含特殊字符报错的问题。虽然用户名中本就不应该包含特殊字符。
Written by
无猖狂以自彰，当阴沉以自深。本专题为网络安全工具系列专题之密码管理与分析篇，专题汇总了多款免费的开源的密码管理与分析工具，主要包括：Clipperz，Encryptr，KeePass，Padlock，Passopolis，Dashlane，Keeper等密码管理工具。小编相信这里面总会有一款工具适合于你。
加密技术热点文章
如果你在为安卓设备寻找一种易于使用的加密工具，本文作者介绍的这个工具也…得益于技术的不断发展与广泛部署，如今对数据与通信内容加以保护在实现难度…以Ubuntu的软件中心为例，用户在Ubuntu软件中心里搜Encryption(加密)的话得…英国老牌科技开发企业“剑桥顾问”上周展出了一项在计算机之间加密传输文件…其实关于无线基础知识的内容还是挺多的，但是由于本书侧重于BT4自身工具使…存储SSH加密密钥和牢记密码可能是一件让人很头痛的事儿。不过遗憾的是，在…我们大多数人使用Dropbox、Gdrive或Copy之类的云存储服务，能够随时随地从…加密电子邮件的收件人一度只好与发件人共用同一系统。如今，许多产品有一项…如今U盘的存储和数据传输能力已经非常强了，可以跨各类平台运行，存储空间…根据Ponemon Institute的一项最新全球调查，大多数IT专家都将密钥管理的困…如今，加密存储在公有云中的海量数据文件就好比用气泡衬垫将整个房子包起来…在密码学专家之中，“加密并不是认证”是一个简单的共识。但很多不了解密码…Abstract:目前混沌系统与加密技术相结合是现如今最热门的一个课题，虽然有…数据库加密越来越常见，但与此同时还是有一些因缺乏加密而造成重要数据泄漏…在最近层出不穷的数据泄露新闻中，数据加密领域也许是信息安全行业的新希望…PPTP(Point to Point Tunneling Protocol)，即点对点隧道协议。该协议是在P…近年来兴起的Exploit Kit(简称EK)集合了各种漏洞利用工具，可对多种文件格…有时，在开发过程中，如果不小心更改掉了项目管理员帐号的密码而又忘了，存…
本专题汇集了多款渗透测试平台及工具,包括：Burpsuite Pro、Mimikatz ON Metasp...
7月17日，乌云漏洞报告平台、SCANV网站安全中心等安全机构纷纷发出红色警报：St...
美国前CIA雇员斯诺登日前揭露美国政府的监视行为，也让我们更深刻地意识到，在...
本专题为中小企业推荐十款能够帮助企业缩减开支的免费安全工具，它们分别为：Ki...Linux用户管理安全宝典：密码防破解与帐号文件保护
作为一种多任务、多用户的操作，在同一时间段上可能为众多用户使用，且用户的管理直接关系到整个系统的安全，用户需要对其中的密码管理和帐户文件管理进行着重的强调和保护。
Linux用户管理主要分为两方面：密码管理，以及用户与用户组的管理。下面将对这两方面分别进行阐述。
本文隶属于专题：Linux系统全方位管理1. 密码管理
密码是用户登录Linux系统的钥匙，如果没有钥匙总是要费一番力气后，才能登录到目标操作系统。无论入侵者采用何种远程攻击，如果无法获得管理员或超级管理员的用户密码，就无法完全控制整个系统。若想访问系统，最简单也是必要的方法就是窃取用户的密码。因此，对系统管理员账户来说，最需要保护的就是密码，如果密码被盗，也就意味着灾难的降临。
入侵者大多是通过各种系统和设置，获得管理员密码来获得管理员权限的，然后，再实现对系统的恶意攻击。账号的弱密码设置会使入侵者易于而得以访问计算机和网络，而强密码则难以破解，即使是密码破解软件也难以在短时间内办到。密码破解软件一般使用3种方法进行破解：字典猜解、组合猜解和暴力猜解。毫无疑问，破解强密码远比破解弱密码困难得多。因此，系统管理员账户必须使用强密码。
据统计，大约80%的安全隐患是由于密码设置不当引起的。因此，密码的设置无疑是十分讲究技巧的。在设置密码时，请遵守密码安全设置原则，该原则适用于任何使用密码的场合，既包括Windows操作系统，也包括UNIX/Linux操作系统。
John the Ripper是一个工具软件，用于在已知密文的情况下尝试破解出明文的破解密码软件。目前的最新版本是JOHN1.7版，主要支持对DES、MD5两种方式的密文进行破解工作。它可以工作于多中不同的机型以及多种不同的操作系统之下，目前已经测试过能够正常运行的操作系统有：Linux x86、freeBSD、x86、Solaris、SPARC、OSF/1 Alpha、DOS、WinNT/WinXP系列等。
John the Ripper官网：
John the Ripper 1.7是目前比较好的破解密码工具，在解密过程中会自动定时存盘，用户可以强迫中断解密过程（使用ctrl+c组合键），下次还可以从中断的地方继续进行下去（john-restore命令）。任何时候敲击键盘，用户都可以看到整个解密的进行情况，所有已经被破解的密码会被保存在当前目录下的JOHN.POT文件中，SHADOW中所有密文相同的用户会被归成一类，这样JOHN就不会进行无谓的重复劳动了。在程序的设计中，关键的密码生成的条件被放在JOHN.INI文件中，用户可以自行修改设置，不仅支持单词类型的变化，而且支持自己编写C的小程序限制密码的取值方式。
在使用该软件前，我们可以从网上下载其最新版本john-1.7.3.4 for Linux版本，它包含DOC、SRC和RUN三个目录，在SRC目录下，在机器上执行如下命令即可：#make#make clean linux-x86-any
安装好后，可以切换到RUN目录下，进行测试，如下所示：#cd ../run#./john –test
John the ripper提供了如下多达10余种的命令，供用户选择使用：pwfile:&file&[,..]：用于指定存放密文所在的文件名，(可以输入多个，文件名一我“，”分隔，也可以使用*或者 这两个通配符引用一批文件)。也可以不使用此参数，将文件名放在命令行的最后即可。wordfile:&字典文件名&-stdin：指定的用于解密用的字典文件名。也可以使用STDIO来输入，就是在键盘中输入。rules：在解密过程中使用单词规则变化功能。如将尝试cool单词的其他可能，如COOLER、Cool等，详细规则可以在JOHN.INI文件中的[List.Rules:Wordlist]部分查到。incremental[:&模式名称&]：使用遍历模式，就是组合密码的所有可能情况，同样可以在JOHN.INI文件中的[Incremental:*****]部分查到。single：使用单一模式进行解密，主要是根据用户名产生变化来猜测解密，可以消灭比较低级的用户。其组合规则可以在JOHN.INI文件中的[List.Rules:Single]部分查到，我们在下面详细解释。external:&模式名称&：使用自定义的扩展解密模式,用户可以在john.ini中定义自己需要的密码组合方式。JOHN也在INI文件中给出了几个示例，在INI文件的[List.External:******]中所定义的自订破解功能。restore[:&文件名&]：继续上次的破解工作，JOHN被中断后，当前的解密进度情况被存放在RESTORE文件中，用户可以拷贝这个文件到一个新的文件中。如果参数后不带文件名，JOHN默认使用RESTORE文件。makechars:&文件名&：制作一个字符表,用户所指定的文件如果存在，则将会被覆盖。JOHN尝试使用内在规则在相应密钥空间中生成一个最有可能击中的密码组合，它会参考在JOHN.POT文件中已经存在的密钥。show：显示已经破解出的密码，因为JOHN.POT文件中并不包含用户名，同时用户应该输入相应的包含密码的文件名，JOHN会输出已经被解密的用户连同密码的详细表格。test：测试当前机器运行JOHN的解密速度，需要1分钟，它会得出在当前的情况下解密的各种可能情况下相应的解密速度，如同时解密100个用户时的平均速度，使用 遍历法解密模式时解密的速度。salts指用户个数，如果给出的对于100个用户解密的平均速度为18000次/秒，那么表明同时对100个用户解密，解 密的速度为每个180次/秒。因为绝大多数的时间被用于密钥比较过程中了。所以应该对用户进行挑选。users:&login|uid&[,..]：只破解某类型的用户或者属于某个组的用户。如果得到的PASSWD文件没有包含密文，那么在得到SHADOW后应该进行组合，JOHN的附带程序 UNSHADOW.EXE可以完成这一过程，当然了，用户也可以手工做。一般的能够进入CSH的用户都是解密的首选对象。也可以要UID=0的ROOT级别 的用户。shells:[!]&shell&[,..]：和上面的参数一样，这一选项可以选择对所有可以使用shell的用户进行解密，对其他用户不予理睬。“！”就是表示不要某些类型的用户。例如：“-shells：csh”。salts:[!]&count&：只选择解密用户大于&count&的帐号，可以使用户得到选择的权利，尽快的得到所需要的用户的PASS。
lamesalts：指定用户中密码所使用的cleartext。(我不大清楚此功能的作用)。timeout:&几分钟&：指定解密持续的时间是几分钟，到时间JOHN自动停止运行。list：在解密过程中在屏幕上列出所有正在尝试使用的密码，建议不要使用，它会将大部分时间浪费在显示上，极大地拖慢解密速度。一般只是适用于重定向输出到文件后，检验用户所设定的某些模式是否正常。beep-quiet：当解密出密码时是否要让PC喇叭叫一下，以提醒用户。noname-nohash：不使用内存来保存“用户名”等内容。des-md5：指定使用的解密方式是解DES还是MD5，对于解密DES密码不用理会这一选项。
除了口令破解程序之外，在这个软件包中，还包含了其他几个实用工具，它们对于实现口令破解都有一定的帮助，这些工具都放置在run目录下，下面分别予以简要介绍。
（1）unshadow PASSWORD-FILE SHADOW-FILE
unshadow命令将passwd文件和shadow文件组合在一起，其结果用于John破解程序。通常应该使用重定向方法将这个程序的结果保存在文件中，之后将文件传递给John破解程序。
（2）unafs DATABASE-FILE CELL-NAME
unafs从二进制AFS中提取口令散列值，并生成John可用的输出，通常应该把这个输出重定向到文件中。
（3）unique OUTPUT-FILE
删除字典表中的重复词汇，但不改变字典表中各词条项的顺序。
安装好后，我们可以灵活使用如下几种方式来对自己的账户密码进行测试：
通常情况下，许多用户的密码命名方式非常简单，比如foo、hello、world等等，或者很多都是与用户名相同的密码口令，那么我们一般可以先采用简单解密方式来对系统中的密码进行简单的初步试探，如果发现能够成功破解，那么就需要对这些密码口令的强度进行加强，如下所示：#./john –single “/etc/shadow”Loaded 2 password hashes with 3 different salts (FreeBSD MD5 [32/32])liyang (liyang)guesses: 1 time: 0:00:00:00 100% c/s: 6975 trying:
在上述命令中，我们发现系统存在一个liyang用户，其用户名和密码均为liyang，因而通过最简单的方式便能将其发现和利用，如果为破解则将造成不可设想的后果，因而我们的用户应该立即根据此种情况进行口令加强。
其次，用户可以使用字典文件来对系统用户的恶密码强度进行试探和测试。人们常用hello、superman、cooler、asdfgh、123456等作为自己的密码。而-rules参数则在此基础上再加上些变化，如字典中有单词cool，则JOHN还会尝试使用cooler、CoOl、Cool等单词变化进行解密。一般视SHADOW中的用户多少及用户的字典大小、用户的机器速度，解密时间从几小时到几天不等。下面给出使用该方式进行解密的例子，假设我们已经生成了一个password.lst文件，其中包含了常用的以字典单词为依据的密码，那么我们对系统中的用户密码使用该方式进行试探破解，由于字典中保留了young这样一个单词，因而用户google的密码所以也被试探出来，网络管理员同样需要对该密码进行加固，比如添加适当的后缀、字母和数字等：# ./john --wordlist=password.lst "/etc/shadow"Loaded 2 password hashes with 2 different salts (FreeBSD MD5 [32/32])young (google)guesses: 1 time: 0:00:00:01 100% c/s: 3571 trying: zhongguo2. 管理用户及组文件安全
Linux操作系统采用了UNIX传统的方法，把全部的用户信息保存为普通的文本文件。用户可以通过对这些文件进行修改来管理用户和组。
(1) 用户账号文件——passwd
/etc/passwd文件是UNIX安全的关键文件之一。该
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'