2019-03-26課堂筆記

修改密碼信息與用戶(hù)切換相關(guān)權(quán)限

目錄

一.chage修改密碼過(guò)期信息 1

二.su用戶(hù)身份切換 3

三.SUID與SUDO 4

四.sudo允許指定用戶(hù)執(zhí)行某命令期間擁有root權(quán)限 4

一.chage修改密碼過(guò)期信息

-l列表顯示用戶(hù)密碼信息

-E修改賬戶(hù)過(guò)期時(shí)間

[root@oldboyedu ~]# chage -l oldboy

Last password change : Oct 07, 2020

Password expires : never

Password inactive : never

Account expires : never

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

[root@oldboyedu ~]# chage -E "2020/10/1" oldboy

[root@oldboyedu ~]# chage -l oldboy

Last password change : Oct 07, 2020

Password expires : never

Password inactive : never

Account expires : Oct 01, 2020

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

范例14-17:創(chuàng)建新用戶(hù)range,要求該用戶(hù)7天內(nèi)不能更改密碼诊笤,

60天以后必須修改密碼,過(guò)期前10天通知用戶(hù),過(guò)期后30天后禁止用戶(hù)登錄筷转。

chage -m7 -M60 -W10 -I30 oldboy

聯(lián)系英文:

Options:

-d, --lastday LAST_DAY set date of last password change to LAST_DAY

-E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE

-h, --help display this help message and exit

-I, --inactive INACTIVE set password inactive after expiration

                            to INACTIVE

-l, --list show account aging information

-m, --mindays MIN_DAYS set minimum number of days before password

                            change to MIN_DAYS

-M, --maxdays MAX_DAYS set maximim number of days before password

                            change to MAX_DAYS

-R, --root CHROOT_DIR directory to chroot into

-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS

[root@oldboyedu ~]# chage -l oldboy

Last password change : Oct 07, 2020

Password expires : never

Password inactive : never

Account expires : Oct 01, 2020

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

You have new mail in /var/spool/mail/root

[root@oldboyedu ~]# chage -m7 -M60 -W10 -I30 oldboy

[root@oldboyedu ~]# chage -l oldboy

Last password change : Oct 07, 2020

Password expires : Dec 06, 2020

Password inactive : Jan 05, 2021

Account expires : Oct 01, 2020

Minimum number of days between password change : 7

Maximum number of days between password change : 60

Number of days of warning before password expires : 10

passwd -n70 -x600 -w100 -i300 oldboy

[root@oldboyedu ~]# passwd -n70 -x600 -w100 -i300 oldboy

Adjusting aging data for user oldboy.

passwd: Success

You have new mail in /var/spool/mail/root

[root@oldboyedu ~]# chage -l oldboy

Last password change : Oct 07, 2020

Password expires : May 30, 2022

Password inactive : Mar 26, 2023

Account expires : Oct 01, 2020

Minimum number of days between password change : 70

Maximum number of days between password change : 600

Number of days of warning before password expires : 100

-n, --minimum DAYS

This will set the minimum password lifetime, in days, if the user's account supports password life‐

          times.  Available to root only.

-x, --maximum DAYS

This will set the maximum password lifetime, in days, if the user's account supports password life‐

          times.  Available to root only.

-w, --warning DAYS

          This  will  set  the number of days in advance the user will begin receiving warnings that her password

          will expire, if the user's account supports password lifetimes.  Available to root only.

-i, --inactive DAYS

二.su用戶(hù)身份切換

-攜帶環(huán)境變量登錄

-c以指定用戶(hù)身份執(zhí)行命令

[root@oldboyedu ~]# su - oldboy -c pwd

/home/oldboy

[root@oldboyedu ~]# su - oldboy -c whoami

oldboy

怎么用su漏隐。

1剪个、先登錄普通用戶(hù)滋迈,沒(méi)事不允許登錄root闸准。

只有執(zhí)行的任務(wù)需要root權(quán)限的時(shí)候才允許你登錄root益愈。

系統(tǒng)維護(hù)通道。

用su管理夷家,必須知道root密碼蒸其,安全隱患或辖。

10個(gè)運(yùn)維,都得知道root密碼枣接,安全隱患。

需求:

1缺谴、不用知道root密碼還能管理服務(wù)器但惶。

2、最小化管理服務(wù)器湿蛔,想關(guān)機(jī)膀曾,就只給你halt權(quán)限。

sudo命令:

可以以最小化的權(quán)限(單個(gè)命令)阳啥,執(zhí)行命令時(shí)擁有root用戶(hù)的權(quán)限

三.SUID與SUDO

SUID針對(duì)命令添谊,任何用戶(hù)執(zhí)行命令都有root身份。 任何用戶(hù)執(zhí)行某個(gè)命令:模糊

SUDO針對(duì)用戶(hù)察迟,給某個(gè)用戶(hù)以root身份執(zhí)行某個(gè)命令斩狱。指定用戶(hù)執(zhí)行某個(gè)命令:具體。

四.sudo允許指定用戶(hù)執(zhí)行某命令期間擁有root權(quán)限

-l查看獲得的權(quán)限

如何編輯配置sudo扎瓶?

sudo是一個(gè)提權(quán)的命令(對(duì)應(yīng)權(quán)限通過(guò)讀取/etc/sudoers(嚴(yán)格語(yǔ)法)文件實(shí)現(xiàn)的)

配置/etc/sudoers可以使用visudo命令所踊,或vim /etc/sudoers(不推薦)

[oldboy@oldboyedu ~]$ ls /root

ls: cannot open directory /root: Permission denied

完成上面的動(dòng)作。

給oldboy用戶(hù)概荷,針對(duì)ls設(shè)置權(quán)限秕岛。

visudo進(jìn)入編輯狀態(tài),100G

Allow root to run any commands anywhere

root ALL=(ALL) ALL

oldboy ALL=(ALL) /usr/bin/ls,/bin/cp #<===增加一行

用戶(hù)主機(jī)=(角色) 命令

注意:

1误证、路徑要全路徑:

which cp查

2继薛、不要vim /etc/sudoers編輯,如果非要用編輯完visudo -c檢查語(yǔ)法

oldboy是管理員愈捅,并且不要密碼:

oldboy ALL=(ALL) NOPASSWD: ALL

登錄后切到root運(yùn)行遏考。

[oldboy@oldboyedu ~]$ sudo su - root

Last login: Tue Mar 26 10:32:57 CST 2019 on pts/3

[root@oldboyedu ~]#

為了安全禁止root遠(yuǎn)程連接linux。

工作中如何登錄蓝谨?使用普通用戶(hù)登錄然后利用sudo提權(quán)到root诈皿。

Wecomle to oldboy training 58期。

[oldboy@oldboyedu ~]$ whoami

oldboy

[oldboy@oldboyedu ~]$ sudo ls /root

a.txt c.txt data1 etc oldboy oldboy_b oldboy_soft_link pass test.txt user.log

b.txt d d.txt grep.txt oldboy_1.txt oldboyedu.txt oldboy.txt test test.txt.ori

[oldboy@oldboyedu ~]$

[oldboy@oldboyedu ~]$

[oldboy@oldboyedu ~]$ sudo su -

Last login: Tue Mar 26 11:42:09 CST 2019 on pts/0

[root@oldboyedu ~]#

[root@oldboyedu ~]# su - oldboy

Last login: Tue Mar 26 10:44:08 CST 2019 on pts/3

[oldboy@oldboyedu ~]$ ls /root

ls: cannot open directory /root: Permission denied

[oldboy@oldboyedu ~]$ sudo -l

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.

#2) Think before you type.

#3) With great power comes great responsibility.

[sudo] password for oldboy:

Matching Defaults entries for oldboy on oldboyedu:

User oldboy may run the following commands on oldboyedu:

(ALL) /bin/ls

[oldboy@oldboyedu ~]$ sudo ls /root

a.txt c.txt data1 etc oldboy oldboy_b oldboy_soft_link pass test.txt user.log

b.txt d d.txt grep.txt oldboy_1.txt oldboyedu.txt oldboy.txt test test.txt.ori

[oldboy@oldboyedu ~]$ ls /root

ls: cannot open directory /root: Permission denied

[oldboy@oldboyedu ~]$

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末像棘,一起剝皮案震驚了整個(gè)濱河市稽亏,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌缕题,老刑警劉巖截歉,帶你破解...
    沈念sama閱讀 212,718評(píng)論 6 492
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異烟零,居然都是意外死亡瘪松,警方通過(guò)查閱死者的電腦和手機(jī)咸作,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,683評(píng)論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)宵睦,“玉大人记罚,你說(shuō)我怎么就攤上這事】呛浚” “怎么了桐智?”我有些...
    開(kāi)封第一講書(shū)人閱讀 158,207評(píng)論 0 348
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)烟馅。 經(jīng)常有香客問(wèn)我说庭,道長(zhǎng),這世上最難降的妖魔是什么郑趁? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,755評(píng)論 1 284
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任刊驴,我火速辦了婚禮,結(jié)果婚禮上寡润,老公的妹妹穿的比我還像新娘捆憎。我一直安慰自己,他們只是感情好梭纹,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,862評(píng)論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布攻礼。 她就那樣靜靜地躺著,像睡著了一般栗柒。 火紅的嫁衣襯著肌膚如雪礁扮。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 50,050評(píng)論 1 291
  • 城市分裂傳說(shuō)
    那天瞬沦,我揣著相機(jī)與錄音太伊,去河邊找鬼。 笑死逛钻,一個(gè)胖子當(dāng)著我的面吹牛僚焦,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播曙痘,決...
    沈念sama閱讀 39,136評(píng)論 3 410
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼芳悲,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了边坤?” 一聲冷哼從身側(cè)響起名扛,我...
    開(kāi)封第一講書(shū)人閱讀 37,882評(píng)論 0 268
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎茧痒,沒(méi)想到半個(gè)月后肮韧,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,330評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,651評(píng)論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年弄企,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了超燃。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,789評(píng)論 1 341
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡拘领,死狀恐怖意乓,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情约素,我是刑警寧澤届良,帶...
    沈念sama閱讀 34,477評(píng)論 4 333
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站业汰,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏菩颖。R本人自食惡果不足惜样漆,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 40,135評(píng)論 3 317
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望晦闰。 院中可真熱鬧放祟,春花似錦、人聲如沸呻右。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,864評(píng)論 0 21
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)声滥。三九已至眉撵,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間落塑,已是汗流浹背纽疟。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 32,099評(píng)論 1 267
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留憾赁,地道東北人污朽。 一個(gè)月前我還...
    沈念sama閱讀 46,598評(píng)論 2 362
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像龙考,于是被迫代替她去往敵國(guó)和親蟆肆。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,697評(píng)論 2 351

推薦閱讀更多精彩內(nèi)容