Linux基礎(chǔ)day14


[root@oldboyedu ~]# chage -l oldboy
Last password change                    : Oct 07, 2020
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7
[root@oldboyedu ~]# chage -E "2020/10/1" oldboy
[root@oldboyedu ~]# chage -l oldboy
Last password change                    : Oct 07, 2020
Password expires                    : never
Password inactive                   : never
Account expires                     : Oct 01, 2020
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7


范例14-17：創(chuàng)建新用戶range,要求該用戶7天內(nèi)不能更改密碼，
60天以后必須修改密碼，過期前10天通知用戶蛤签，過期后30天后禁止用戶登錄泻蚊。
chage -m7 -M60 -W10 -I30 oldboy
聯(lián)系英文：
Options:
  -d, --lastday LAST_DAY        set date of last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS
  -R, --root CHROOT_DIR         directory to chroot into
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

  
[root@oldboyedu ~]# chage -l oldboy
Last password change                    : Oct 07, 2020
Password expires                    : never
Password inactive                   : never
Account expires                     : Oct 01, 2020
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7
You have new mail in /var/spool/mail/root
[root@oldboyedu ~]# chage -m7 -M60 -W10 -I30 oldboy
[root@oldboyedu ~]# chage -l oldboy
Last password change                    : Oct 07, 2020
Password expires                    : Dec 06, 2020
Password inactive                   : Jan 05, 2021
Account expires                     : Oct 01, 2020
Minimum number of days between password change      : 7
Maximum number of days between password change      : 60
Number of days of warning before password expires   : 10

passwd -n70 -x600 -w100 -i300 oldboy

[root@oldboyedu ~]# passwd -n70 -x600 -w100 -i300 oldboy
Adjusting aging data for user oldboy.
passwd: Success
You have new mail in /var/spool/mail/root
[root@oldboyedu ~]# chage -l oldboy
Last password change                    : Oct 07, 2020
Password expires                    : May 30, 2022
Password inactive                   : Mar 26, 2023
Account expires                     : Oct 01, 2020
Minimum number of days between password change      : 70
Maximum number of days between password change      : 600
Number of days of warning before password expires   : 100



-n, --minimum DAYS
              This  will  set  the  minimum password lifetime, in days, if the user's account supports password life‐
              times.  Available to root only.

-x, --maximum DAYS
              This will set the maximum password lifetime, in days, if the user's  account  supports  password  life‐
              times.  Available to root only.

-w, --warning DAYS
              This  will  set  the number of days in advance the user will begin receiving warnings that her password
              will expire, if the user's account supports password lifetimes.  Available to root only.

-i, --inactive DAYS



[root@oldboyedu ~]# su - oldboy -c pwd
/home/oldboy
[root@oldboyedu ~]# su - oldboy -c whoami
oldboy


怎么用su靶病。

1会通、先登錄普通用戶，沒事不允許登錄root嫡秕。
只有執(zhí)行的任務(wù)需要root權(quán)限的時候才允許你登錄root渴语。
系統(tǒng)維護通道。
用su管理昆咽，必須知道root密碼，安全隱患牙甫。
10個運維掷酗，都得知道root密碼，安全隱患窟哺。

需求：
1泻轰、不用知道root密碼還能管理服務(wù)器。
2且轨、最小化管理服務(wù)器浮声，想關(guān)機，就只給你halt權(quán)限旋奢。


sudo命令：
可以以最小化的權(quán)限（單個命令）泳挥，執(zhí)行命令時擁有root用戶的權(quán)限

SUID 針對命令，任何用戶執(zhí)行命令都有root身份至朗。    任何用戶執(zhí)行某個命令：模糊
SUDO 針對用戶屉符，給某個用戶以root身份執(zhí)行某個命令。指定用戶執(zhí)行某個命令：具體锹引。


如何編輯配置sudo矗钟？

sudo是一個提權(quán)的命令（對應(yīng)權(quán)限通過讀取/etc/sudoers（嚴(yán)格語法）文件實現(xiàn)的）

配置/etc/sudoers可以使用visudo命令，或vim /etc/sudoers（不推薦）


[oldboy@oldboyedu ~]$ ls /root
ls: cannot open directory /root: Permission denied
完成上面的動作嫌变。

給oldboy用戶吨艇，針對ls設(shè)置權(quán)限。

visudo進入編輯狀態(tài)腾啥，100G

## Allow root to run any commands anywhere
root        ALL=(ALL)           ALL
oldboy      ALL=(ALL)           /usr/bin/ls,/bin/cp   #<===增加一行
用戶        主機=（角色）       命令

注意：
1东涡、路徑要全路徑：
which cp查
2、不要vim /etc/sudoers編輯碑宴，如果非要用編輯完visudo -c檢查語法

oldboy是管理員软啼，并且不要密碼：
oldboy  ALL=(ALL)       NOPASSWD: ALL

登錄后切到root運行。
[oldboy@oldboyedu ~]$ sudo su - root
Last login: Tue Mar 26 10:32:57 CST 2019 on pts/3
[root@oldboyedu ~]# 

為了安全禁止root遠(yuǎn)程連接linux延柠。

工作中如何登錄祸挪？使用普通用戶登錄然后利用sudo提權(quán)到root。
Wecomle to oldboy training 58期贞间。
[oldboy@oldboyedu ~]$ whoami
oldboy
[oldboy@oldboyedu ~]$ sudo ls /root
a.txt  c.txt  data1  etc       oldboy        oldboy_b       oldboy_soft_link  pass  test.txt      user.log
b.txt  d      d.txt  grep.txt  oldboy_1.txt  oldboyedu.txt  oldboy.txt        test  test.txt.ori
[oldboy@oldboyedu ~]$ 
[oldboy@oldboyedu ~]$ 
[oldboy@oldboyedu ~]$ sudo su -
Last login: Tue Mar 26 11:42:09 CST 2019 on pts/0
[root@oldboyedu ~]# 


[root@oldboyedu ~]# su - oldboy
Last login: Tue Mar 26 10:44:08 CST 2019 on pts/3
[oldboy@oldboyedu ~]$ ls /root
ls: cannot open directory /root: Permission denied
[oldboy@oldboyedu ~]$ sudo -l

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for oldboy: 
Matching Defaults entries for oldboy on oldboyedu:
User oldboy may run the following commands on oldboyedu:
    (ALL) /bin/ls
[oldboy@oldboyedu ~]$ sudo ls /root
a.txt  c.txt  data1  etc       oldboy        oldboy_b       oldboy_soft_link  pass  test.txt      user.log
b.txt  d      d.txt  grep.txt  oldboy_1.txt  oldboyedu.txt  oldboy.txt        test  test.txt.ori
[oldboy@oldboyedu ~]$ ls /root
ls: cannot open directory /root: Permission denied
[oldboy@oldboyedu ~]$ 



練習(xí)：給普通用戶oldgirl增加添加用戶和刪除用戶權(quán)限贿条。


root用戶找回密碼
https://baijiahao.baidu.com/s?id=1614000108255096283&wfr=spider&for=pc

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末雹仿，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子整以，更是在濱河造成了極大的恐慌胧辽，老刑警劉巖，帶你破解...
沈念sama閱讀 207,248評論 6贊 481
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件公黑，死亡現(xiàn)場離奇詭異邑商，居然都是意外死亡，警方通過查閱死者的電腦和手機凡蚜，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 88,681評論 2贊 381
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門人断，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人朝蜘，你說我怎么就攤上這事恶迈。” “怎么了谱醇？”我有些...
開封第一講書人閱讀 153,443評論 0贊 344
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵暇仲，是天一觀的道長。經(jīng)常有香客問我副渴，道長奈附，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 55,475評論 1贊 279
?港島之戀（遺憾婚禮）
正文為了忘掉前任佳晶，我火速辦了婚禮桅狠，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘轿秧。我一直安慰自己中跌，他們只是感情好，可當(dāng)我...
茶點故事閱讀 64,458評論 5贊 374
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布菇篡。她就那樣靜靜地躺著漩符，像睡著了一般。火紅的嫁衣襯著肌膚如雪驱还。梳的紋絲不亂的頭發(fā)上嗜暴，一...
開封第一講書人閱讀 49,185評論 1贊 284
城市分裂傳說
那天，我揣著相機與錄音议蟆，去河邊找鬼闷沥。笑死，一個胖子當(dāng)著我的面吹牛咐容，可吹牛的內(nèi)容都是我干的舆逃。我是一名探鬼主播，決...
沈念sama閱讀 38,451評論 3贊 401
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼路狮！你這毒婦竟也來了虫啥？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 37,112評論 0贊 261
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤奄妨，失蹤者是張志新（化名）和其女友劉穎涂籽，沒想到半個月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體砸抛，經(jīng)...
沈念sama閱讀 43,609評論 1贊 300
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡评雌，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 36,083評論 2贊 325
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了直焙。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片柳骄。...
茶點故事閱讀 38,163評論 1贊 334
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖箕般，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情舔清，我是刑警寧澤丝里，帶...
沈念sama閱讀 33,803評論 4贊 323
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站体谒，受9級特大地震影響杯聚，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜抒痒，卻給世界環(huán)境...
茶點故事閱讀 39,357評論 3贊 307
男人毒藥：我在死后第九天來索命
文/蒙蒙一幌绍、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧故响，春花似錦傀广、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,357評論 0贊 19
一樁弒父案伪冰，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至樟蠕，卻和暖如春贮聂，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背寨辩。一陣腳步聲響...
開封第一講書人閱讀 31,590評論 1贊 261
情欲美人皮
我被黑心中介騙來泰國打工吓懈，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人靡狞。一個月前我還...
沈念sama閱讀 45,636評論 2贊 355
代替公主和親
正文我出身青樓耻警，卻偏偏與公主長得像，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子榕栏，可洞房花燭夜當(dāng)晚...
茶點故事閱讀 42,925評論 2贊 344

Linux基礎(chǔ)day14

推薦閱讀更多精彩內(nèi)容