系統(tǒng)用戶重要文件: 4個(gè)

/etc/passwd : 系統(tǒng)用戶記錄文件 ******

/etc/passwd  : 系統(tǒng)用戶記錄文件            ******
root   :x:0   :0   :root  :/root        :/bin/bash
nobody :x:99  :99  :Nobody:/            :/sbin/nologin
oldbaby:x:1013:1013:      :/home/oldbaby:/bin/bash
  1     2   3    4     5        6          7

01列: 用戶名稱信息
02列: 用戶密碼信息
03列: 用戶uid數(shù)值信息
04列: 用戶gid數(shù)值信息
05列: 用戶注釋信息
06列: 指定用戶家目錄
07列: 用戶登錄系統(tǒng)方式 bash == shell nologin

 cat /etc/shells 
 /bin/sh
 /bin/bash
 /usr/bin/sh
 /usr/bin/bash

/etc/shadow : 系統(tǒng)用戶密碼(密文)記錄文件 ******

/etc/shadow  : 系統(tǒng)用戶密碼(密文)記錄文件   ******
alex    :!!:18103:0:99999:7:::
oldbaby :!!:18106:0:99999:7:::
old01   :!!:18106:0:99999:7:::
 1       2

01列: 用戶名稱信息
02列: 用戶密碼信息
生成密碼密文信息

image.png

image.png

image.png

利用python模塊功能
yum install python-pip
pip install passlib
優(yōu)化pip源
~/.pip/pip.conf
中添加或修改:

[global]
index-url = https://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"

/etc/group : 系統(tǒng)用戶組記錄文件

/etc/gshadow : 系統(tǒng)用戶組密碼記錄文件

系統(tǒng)用戶重要目錄:

/etc/skel --- 樣板房

useradd oldboy
01. 將用戶信息填充到用戶文件中
02. 在/home目錄創(chuàng)建家目錄 mkdir /home/oldboy(權(quán)限700)
03. cp -r /etc/skel/.bas* /home/oldboy
/etc/skel/* /home/oldboy

企業(yè)面試題: 恢復(fù)命令提示:
方式一: 修改PS環(huán)境變量
vim /etc/profile
export PS1='\[\e[32;1m\][\u@\h \W]\$ \[\e[0m\]'
方式二: 復(fù)制/etc/skel目錄中的隱藏文件
cp /etc/skel/.bash*  /home/oldboy/

如何進(jìn)行用戶提權(quán)操作:

如何讓普通用戶獲得更多權(quán)限
01. 切換用戶為root
su - / su - root
02. 修改文件或目錄權(quán)限
chmod:
單獨(dú)修改權(quán)限信息:
單獨(dú)修改屬主權(quán)限 chmod u+r/w/x chmod u-r/w/x chmod u=r/w/x u--user
單獨(dú)修改屬組權(quán)限 chmod g+r/w/x chmod g-r/w/x chmod g=r/w/x g--group
單獨(dú)修改其他用戶權(quán)限 chmod o+r/w/x chmod o-r/w/x chmod o=r/w/x o--other

創(chuàng)建 oldboy01.txt oldboy02.txt oldboy03.txt
oldboy01.txt 屬主權(quán)限為只讀
oldboy02.txt 屬組權(quán)限為讀寫執(zhí)行
oldboy03.txt 其他用戶權(quán)限為只能執(zhí)行

批量修改權(quán)限信息:
利用數(shù)值進(jìn)行修改 744
chmod 744 01.txt
利用符號修改權(quán)限 +rwx -rwx =rwx
chmod a+x 01.txt
創(chuàng)建 oldboy01.txt
oldboy01.txt 屬主權(quán)限為只讀 4
屬組權(quán)限為讀寫執(zhí)行 7
其他用戶權(quán)限為只能執(zhí)行 1
chmod 471 oldboy01.txt
創(chuàng)建 oldboy/ oldboy01..03
修改目錄權(quán)限為666, 保證目錄下面數(shù)據(jù)權(quán)限也為666
chmod -R 777 /oldboy/ --- 利用-R參數(shù)實(shí)現(xiàn)遞歸修改目錄以及目錄下面所有數(shù)據(jù)權(quán)限

chown
屬主信息 chown oldboy 目錄/文件
數(shù)組信息 chown .oldboy 目錄/文件
全部信息 chown oldboy.oldboy 目錄/文件
chown nobody. oldboy02.txt
創(chuàng)建 oldboy/ oldboy01..03
修改目錄權(quán)限屬主為oldboy 屬組為oldgirl 并且所有目錄下面數(shù)據(jù)權(quán)限和目錄一致
chown -R oldboy.oldgirl /oldboy --- 利用-R參數(shù)實(shí)現(xiàn)遞歸修改目錄以及目錄下面所有數(shù)據(jù)權(quán)限

    [oldboy@oldboyedu ~]$ cat /etc/shadow
    cat: /etc/shadow: Permission denied
    chmod o+r /etc/shadow
    
    [oldboy@oldboyedu ~]$ touch /etc/oldboy
    touch: cannot touch ‘/etc/oldboy’: Permission denied
    chmod o+w /etc/

利用sudo方式對指定用戶提權(quán) 皇帝root -大寶劍- 大臣 -大寶劍- 其他人

第一個(gè)里程: 皇帝下派指定權(quán)力
visudo
oldboy  ALL=(ALL)       /sbin/*, /bin/*, vi
oldboy  ALL=(ALL)       /bin/*, !/bin/vim, !/usr/sbin/visudo   對有些危險(xiǎn)命令進(jìn)行取反配置
oldboy  ALL=(ALL)       NOPASSWD: /bin/*, !/bin/vim, !/usr/sbin/visudo 忽略sudo密碼信息
01: 將root權(quán)力賦予哪個(gè)用戶
    02: ???  權(quán)限集中管理服務(wù)器  --- 跳板機(jī)
    03: 賦予什么特殊權(quán)力
    echo 123456|passwd --stdin oldboy

第二個(gè)里程: 測試賦予權(quán)力
普通用戶測試執(zhí)行
sudo -l                --- 查看特殊權(quán)限
/bin/cat /etc/shadow, /bin/touch /etc/*
sudo cat /etc/shadow   --- 操作命令
    
sudo -l    --- 查看sudo權(quán)力
sudo -k    --- 清除sudo密碼緩存
visudo(語法檢查功能) == vim /etc/sudoers
visudo -c  --- 檢查/etc/sudoers文件合法性

系統(tǒng)特殊權(quán)限位 12位權(quán)限

setuid (4-s): 可以讓普通用戶獲得一個(gè)命令文件屬主能力 (root)
修改命令權(quán)限:
chmod u+s /usr/bin/cat
chmod 4755 /usr/bin/cat
補(bǔ)充: s權(quán)限位會覆蓋執(zhí)行權(quán)限位:
執(zhí)行權(quán)限位有x setuid符號為小寫

[root@oldboyedu ~]# ll `which cat`
-rwxr-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat
[root@oldboyedu ~]# chmod 4755 /usr/bin/cat
[root@oldboyedu ~]# ll `which cat`
-rwsr-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat 
執(zhí)行權(quán)限位無x  setuid符號為大寫
[root@oldboyedu ~]# ll `which cat`
-rw-r-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat
[root@oldboyedu ~]# chmod 4655 /usr/bin/cat
[root@oldboyedu ~]# ll `which cat`
-rwSr-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat

setgid (2-s):  可以讓普通用戶獲得一個(gè)命令文件屬組能力 (root)

修改命令權(quán)限:
chmod g+s /usr/bin/cat
chmod 2755 /usr/bin/cat

sticky bit: t=1 對目錄設(shè)置
創(chuàng)建一個(gè)共享目錄, 目錄中文件數(shù)據(jù)只能屬主用戶操作
其他用戶只能看不能改, 也不能刪除

[root@oldboyedu ~]# chmod o+t /share/
[root@oldboyedu ~]# chmod 1777 /share/
[root@oldboyedu ~]# ll /share/ -d
drwxrwxrwt 2 root root 43 Jul 29 19:45 /share/

用戶管理相關(guān)命令:

useradd: 創(chuàng)建用戶
-u : 指定uid信息
-g : 指定用戶所屬主要組
-G : 指定用戶所屬附屬組
-M : 不創(chuàng)建用戶家目錄
-s : 指定用戶shell登錄方式 /sbin/nologin
useradd rsync -M -s /sbin/nologin --- 創(chuàng)建虛擬用戶
-c : 給用戶添加注釋信息

userdel: 刪除用戶
userdel -r 徹底刪除用戶,以及家目錄

usermod:
-u : 指定uid信息
-g : 指定用戶所屬主要組
-G : 指定用戶所屬附屬組
-s : 指定用戶shell登錄方式 /sbin/nologin
useradd rsync -M -s /sbin/nologin --- 創(chuàng)建虛擬用戶
-c : 給用戶添加注釋信息

groupadd: -g
groupdel:
groupmod: -g
chmod:
chown:
passwd: --stdin
id: uid gid 用戶組成員信息

w:

USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1                      15:22    4:48m  0.18s  0.18s -bash
root     pts/1    10.0.0.1         18:21    4.00s  0.54s  0.00s w

01: 登錄系統(tǒng)用戶信息
02: 登錄方式 tty本地登錄 pts/1遠(yuǎn)程登錄
echo "請其他用戶最近2天不要修改/home/oldboy/oldboy.txt" >/dev/pts/0
03: 顯示登錄的源IP地址
04: 登錄時(shí)間
05: 登錄之后空閑時(shí)間
06-07: 執(zhí)行命令耗費(fèi)CPU時(shí)長
08: 執(zhí)行了什么操作

last: 顯示用戶曾經(jīng)登錄歷史記錄
lastlog: 顯示系統(tǒng)所有用戶登錄信息