Linux用戶管理day10

一、怎樣為用戶添加密碼


  • 為新用戶添加密碼{只能是root浓恳,即超級管理員刹缝,且密碼要盡可能的復(fù)雜,數(shù)字[0-
    9]/字母[a-Z]/字符都要用到}
    例如:
    # 交互式設(shè)定密碼
    [root@wyw ~]# passwd yw            
    Changing password for user yw.
    New password: 
    BAD PASSWORD: The password is a palindrome
    Retype new password: 
    passwd: all authentication tokens updated successfully.
    # passwd --stdin 非交互式設(shè)定密碼
    [root@wyw ~]# echo "1" | passwd --stdin yw
    Changing password for user yw.
    passwd: all authentication tokens updated successfully.
    # 批量創(chuàng)建用戶時(shí)颈将,并設(shè)定固定密碼
    [root@wyw ~]# vim user.sh
    [root@wyw ~]# cat user.sh 
    for i in {1..100}
    do
          useradd test$i
          echo "123" | passwd --stdin test$i
    done
    

二梢夯、為用戶變更密碼


  • 為用戶變更密碼
    1. 自己修改自己的密碼,可以直接使用passwd進(jìn)行修改晴圾,修改的密碼要盡量復(fù)雜颂砸,并且要達(dá)到8位
    2.為別人修稿密碼時(shí),需要使用root權(quán)限死姚,普通用戶是沒有權(quán)限的人乓,要想要進(jìn)行修改時(shí),需要切換到root用戶上都毒,或者獲取root權(quán)限色罚。

三、密碼怎樣才算復(fù)雜


例如:
1.用/dev/random温鸽,生成隨機(jī)數(shù)的密碼
[root@wyw ~]# echo $RANDOM |md5sum |cut -c 5-20
fb7433635f0a88c1
2.mkpasswd 生成隨機(jī)字符串保屯,
   -l  設(shè)定密碼長度
   -d  代表數(shù)字
   -c  代表小寫字母
   -C  代表大寫字母
   -s  代表特殊字符
[root@wyw ~]# mkpasswd -l 8 -d 2 -c 2 -C 2 -s 2
'^5DEab4

總結(jié)


  • 1.為新用戶添加密碼時(shí),只有root權(quán)限才能修改
  • 2.為用戶變更密碼時(shí)涤垫,只有root權(quán)限才能修改
  • 3.普通用戶只能修改自己的密碼姑尺,無權(quán)修改其他用戶的密碼
  • 4.密碼的修改方式有兩種,一種是交互式設(shè)定蝠猬,另一種是非交互式設(shè)定

四切蟋、用戶的創(chuàng)建流程


useradd創(chuàng)建用戶時(shí)的過程需要參考/etc/login.defs和/etc/default/useradd這兩個(gè)配置文件,如果在創(chuàng)建用戶時(shí)指定了參數(shù)則會覆蓋/etc/login.defs榆芦、/etc/default/useradd這兩個(gè)文件的默認(rèn)配置柄粹,如果沒有指定,則使用默認(rèn)匆绣。

[root@wyw ~]# grep -Ev "^#|^$" /etc/login.defs 
MAIL_DIR    /var/spool/mail              #創(chuàng)建的郵箱所在的位置             
PASS_MAX_DAYS   99999                    #密碼最長使用的天數(shù)             
PASS_MIN_DAYS   0                        #密碼最短時(shí)間的天數(shù)
PASS_MIN_LEN    5                        #密碼的長度         
PASS_WARN_AGE   7                        #密碼到期前7天警告    
UID_MIN                  1000            #密碼到期前7天警告           
UID_MAX                 60000            #uid從6w結(jié)束 
SYS_UID_MIN               201            #系統(tǒng)用戶的uid 從201 開始   
SYS_UID_MAX               999            #系統(tǒng)用戶的uid最大到999   
GID_MIN                  1000
GID_MAX                 60000
SYS_GID_MIN               201
SYS_GID_MAX               999
CREATE_HOME yes                          #給用戶創(chuàng)建家目錄,創(chuàng)建 在/home   
UMASK           077
USERGROUPS_ENAB yes
ENCRYPT_METHOD SHA512 
[root@wyw ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100                                #當(dāng)用戶創(chuàng)建用戶時(shí)不指定組,并 且/etc/login.defs中 USERGROUPS_ENAB為no時(shí), 
                                          用戶默認(rèn)創(chuàng)建給分 配一個(gè)gid為100的組.         
HOME=/home                               #用戶默認(rèn)的家目錄 
INACTIVE=-1                              #用戶不失效          
EXPIRE=                                  #過期時(shí)間 
SHELL=/bin/bash                          #默認(rèn)登錄shell           
SKEL=/etc/skel                           #默認(rèn)用戶拷貝的環(huán)境變量           
CREATE_MAIL_SPOOL=yes/no                 #創(chuàng)建郵箱/不創(chuàng)建郵箱

五驻右、用戶組的管理


  • 1./etc/group配置文件解釋如下:
[root@wyw ~]# head -1 /etc/group
root:x:0:     以:為分隔符,總共4列
root x 0
組的名稱 組的密碼 組GID 顯示附加組成員崎淳,不顯示基本成員
    1. /etc/gshadow配置問價(jià)如下:
 [root@wyw ~]# head -1 /etc/gshadow
 root:::
root
組的名稱 組的密碼 組管理員 顯示附加組成員堪夭,不顯示基本基本組成員
創(chuàng)建組[groupadd]

創(chuàng)建普通組
[root@wyw ~]# groupadd zjr
[root@wyw ~]# groupadd -g 5555 dpp
[root@wyw ~]# grep "5555" /etc/group
dpp:x:5555:
創(chuàng)建系統(tǒng)組
[root@wyw ~]# groupadd -r dp
[root@wyw ~]# grep "dp" /etc/group
dp:x:995:
修改組

-g 修改組gid
[root@wyw ~]# grep "3333" /etc/group
zjr:x:3333:
-n 修改組名稱
[root@wyw ~]# groupmod dpp -n pp
[root@wyw ~]# grep "5555" /etc/group
pp:x:5555:
刪除組

如果要?jiǎng)h除組基本組,需要先刪除基本組中的用戶才可以刪除該組

[root@wyw ~]#groupadd dawang 
[root@wyw ~]# groupadd laowang
[root@wyw ~]# useradd xiaowang 
[root@wyw ~]# useradd gb -g laowang 
[root@wyw ~]# usermod xiaowang -G laowang,dawang
---------------------------------------------------
[root@oldboyedu ~]# id xiaowang 
uid=6775(xiaowang) gid=7778(xiaowang) 
groups=7778(xiaowang),7779(dawang),7780(laowang)
[root@oldboyedu ~]# userdel -r xiaowang 
[root@oldboyedu ~]# groupdel dawang
[root@oldboyedu ~]# groupdel laowang 
groupdel: cannot remove the primary group of user 'gb'
[root@oldboyedu ~]# userdel -r gb 
[root@oldboyedu ~]# groupdel laowang
image.png

六拣凹、用戶提權(quán)


  • su 切換目錄森爽,使用普通用戶登錄,然后使用su命令切換到root嚣镜。優(yōu)點(diǎn):較簡單爬迟,缺點(diǎn):需要知道root的密碼,也不安全菊匿。
  • sudo提權(quán)付呕,當(dāng)需要使用root權(quán)限時(shí)進(jìn)行提權(quán)就無須進(jìn)行root切換,優(yōu)點(diǎn):安全捧请、方便凡涩,缺點(diǎn):復(fù)雜
    1.su身份切換
    Linux shell的主要分類:
  • 交互式 需要不停的交互
  • 非交互式
  • 登錄式shell 需要用戶名以及密碼開啟bash窗口
  • 非登錄式shell 不需要用戶名和密碼即可開啟bash窗口
    su - username屬于登陸式shell,su username屬于非登陸式shell疹蛉,區(qū)別 在于加載的環(huán)境變量不一樣活箕。
  • su - username 屬于登錄式shell 會加載全部的環(huán)境變量
  • su username 屬于非登錄式shell 會加載部分環(huán)境變量(很有 可能就會出現(xiàn)錯(cuò)誤清空)
    2.sudo提權(quán)
  • 預(yù)先分配好權(quán)限
  • 在關(guān)聯(lián)對應(yīng)的用戶
PS:是否有辦法限制僅開啟某個(gè)命令的使用權(quán)限,使用其他命令則不可被允許
* 使用sudo中自帶的別名操作, 將多個(gè)用戶定義成一個(gè)組
[root@bgx ~]# visudo
# 1.使用sudo定義分組,這個(gè)系統(tǒng)group沒什么關(guān)系 
User_Alias OPS = oldboy,oldgirl 
User_Alias DEV = alex

# 2.定義可執(zhí)行的命令組,便于后續(xù)調(diào)用 
Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping 
Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum 
Cmnd_Alias SERVICES = /sbin/service, /usr/bin/systemctl start 
Cmnd_Alias STORAGE = /bin/mount, /bin/umount 
Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod, /bin/chgrp 
Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

# 3.使用sudo開始分配權(quán)限 
OPS  ALL=(ALL) 
NETWORKING,SOFTWARE,SERVICES,STORAGE,DELEGATING,PROCES SES 
DEV  ALL=(ALL) SOFTWARE,PROCESSES

#4.登陸對應(yīng)的用戶使用 sudo -l 驗(yàn)證權(quán)限
使用groupadd添加組,然后給組分配sudo的權(quán)限,如果有新用戶加入可款,直接將用戶添加到該組.
1.添加兩個(gè)真實(shí)的系統(tǒng)組,
 group_dev group_op 
 [root@www ~]# groupadd group_dev 
 [root@www ~]# groupadd group_op
2.添加兩個(gè)用戶     
group_dev(user_a  user_b)   group_op(user_c  user_d) 
[root@www ~]# useradd user_a -G group_dev [root@www ~]# useradd user_b -G group_dev 
[root@www ~]# useradd user_c -G group_op [root@www ~]# useradd user_d -G group_op
3.記得添加密碼 
[root@www ~]# echo "1" | passwd --stdin user_a 
[root@www ~]# echo "1" | passwd --stdin user_b 
[root@www ~]# echo "1" | passwd --stdin user_c 
[root@www ~]# echo "1" | passwd --stdin user_d
4.在sudo中配置規(guī)則 
[root@www ~]# visudo    
Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping    
Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum    
Cmnd_Alias SERVICES = /sbin/service, /usr/bin/systemctl start    
Cmnd_Alias STORAGE = /bin/mount, /bin/umount    
Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod, /bin/chgrp    
Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

%group_dev ALL=(ALL) SOFTWARE    
%group_op ALL=(ALL) SOFTWARE,PROCESSES
5.檢查sudo是否配置有錯(cuò)
[root@www ~]# visudo -c /etc/sudoers: parsed OK
6.檢查user_a,和user_d的sudo權(quán)限 
[user_a@www.oldboyedu.com ~]$ sudo -l 
User user_a may run the following commands on www:    
(ALL) /bin/rpm, /usr/bin/yum
[user_d@www.oldboyedu.com ~]$ sudo -l 
User user_d may run the following commands on www:    
(ALL) /bin/rpm, /usr/bin/yum, /bin/nice, /bin/kill, /usr/bin/kil
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末育韩,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子闺鲸,更是在濱河造成了極大的恐慌筋讨,老刑警劉巖,帶你破解...
    沈念sama閱讀 206,378評論 6 481
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件摸恍,死亡現(xiàn)場離奇詭異悉罕,居然都是意外死亡赤屋,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,356評論 2 382
  • 文/潘曉璐 我一進(jìn)店門壁袄,熙熙樓的掌柜王于貴愁眉苦臉地迎上來类早,“玉大人,你說我怎么就攤上這事嗜逻∩В” “怎么了?”我有些...
    開封第一講書人閱讀 152,702評論 0 342
  • 文/不壞的土叔 我叫張陵栈顷,是天一觀的道長逆日。 經(jīng)常有香客問我,道長萄凤,這世上最難降的妖魔是什么室抽? 我笑而不...
    開封第一講書人閱讀 55,259評論 1 279
  • 正文 為了忘掉前任,我火速辦了婚禮靡努,結(jié)果婚禮上狠半,老公的妹妹穿的比我還像新娘。我一直安慰自己颤难,他們只是感情好神年,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,263評論 5 371
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著行嗤,像睡著了一般已日。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上栅屏,一...
    開封第一講書人閱讀 49,036評論 1 285
  • 那天飘千,我揣著相機(jī)與錄音,去河邊找鬼栈雳。 笑死护奈,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的哥纫。 我是一名探鬼主播霉旗,決...
    沈念sama閱讀 38,349評論 3 400
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼蛀骇!你這毒婦竟也來了厌秒?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 36,979評論 0 259
  • 序言:老撾萬榮一對情侶失蹤擅憔,失蹤者是張志新(化名)和其女友劉穎鸵闪,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體暑诸,經(jīng)...
    沈念sama閱讀 43,469評論 1 300
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡蚌讼,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,938評論 2 323
  • 正文 我和宋清朗相戀三年辟灰,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片篡石。...
    茶點(diǎn)故事閱讀 38,059評論 1 333
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡伞矩,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出夏志,到底是詐尸還是另有隱情,我是刑警寧澤苛让,帶...
    沈念sama閱讀 33,703評論 4 323
  • 正文 年R本政府宣布沟蔑,位于F島的核電站,受9級特大地震影響狱杰,放射性物質(zhì)發(fā)生泄漏瘦材。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,257評論 3 307
  • 文/蒙蒙 一仿畸、第九天 我趴在偏房一處隱蔽的房頂上張望食棕。 院中可真熱鬧,春花似錦错沽、人聲如沸簿晓。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,262評論 0 19
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽憔儿。三九已至,卻和暖如春放可,著一層夾襖步出監(jiān)牢的瞬間谒臼,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,485評論 1 262
  • 我被黑心中介騙來泰國打工耀里, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留蜈缤,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 45,501評論 2 354
  • 正文 我出身青樓冯挎,卻偏偏與公主長得像底哥,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個(gè)殘疾皇子房官,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,792評論 2 345