1.和用戶相關(guān)的文件
cat /etc/passwd?記錄系統(tǒng)用戶信息文件
第一列: 用戶名
第二列: 用戶密碼信息
第三列: 用戶的uid信息
第四列: 用戶的gid信息
第五列: 用戶的注釋信息
mysql(manager database user)
www? (manager web server)
第六列: 用戶家目錄信息
第七列: 用戶登錄系統(tǒng)方式
/bin/bash? ? ? --- 通用的解釋器
/usr/bin/sh? ? --- 等價于/bin/bash
/usr/bin/bash
/sbin/nologin? ? ? --- 無法登錄系統(tǒng)
/usr/sbin/nologin
/etc/shadow* --- 系統(tǒng)用戶密碼文件
/etc/group*? ? ? --- 組用戶記錄文件
/etc/gshadow*? ? --- 組用戶密碼信息
2.系統(tǒng)用戶相關(guān)命令
a.i 創(chuàng)建用戶
useradd xxx
a.ii 創(chuàng)建虛擬用戶
useradd -M -s?/sbin/nologin
-M 不創(chuàng)建家目錄
-s 指定使用的shell方式
-u 指定用戶uid數(shù)值信息 useradd xxx -u 1001
-g 指定用戶所屬的主要組信息 useradd xx -g root
-G 指定用戶所屬的附屬組信息??
-c 添加指定用戶注釋說明信息
3.修改用戶信息
usermod??
-s 修改用戶的登錄方式
-g? ? 修改用戶的主要的組信息
-G? ? 修改用戶的附屬組信息
c? ? 修改用戶的注釋信息
修改用戶shell信息
usermod hhh -s /sbin/nologin
刪除用戶信息
userdel? xxx
userdel -r xxx 徹底刪除用戶以及其家目錄?
用戶密碼設(shè)置
passwd xxx - 交互式密碼
echo 12345 | passwd -- stdin?
企業(yè)中設(shè)置密碼和管理密碼的方式
?01. 密碼要復雜12位以上字母數(shù)字及特殊符號
?02. 保存好密碼信息
?03. 大企業(yè)用戶和密碼統(tǒng)一管理(相當于活動目錄AD)
? ? openldap域
? 用戶信息統(tǒng)一保存在一個用戶管理服務器中 用戶的家目錄中的文件 用戶密碼 用戶名稱
?04. 動態(tài)密碼:動態(tài)口令统锤,第三方提供自己開發(fā)也很簡單九府。
4.用戶組相關(guān)命令(group命令用的不多)
groupadd xxx? ?創(chuàng)建用戶組=useradd xxx -g xxx
# groupmod 修改用戶組信息
# groupdel 刪除用戶組信息
5.用戶屬主屬組設(shè)置命令
chown 修改屬主和屬組信息
chown -R 遞歸修改目錄屬主和屬組信息
6. 用戶信息查看命令
? id root?顯示用戶信息命令 (uid gid)
w root?顯示正在登陸系統(tǒng)的用戶信息
01. 什么用戶登錄到了系統(tǒng)中
02. 登錄的方式?
? pts/x 遠程登錄系統(tǒng)
? tty1? 本地登錄
? ? ?echo "請不要修改恢復hosts文件配置" >/dev/pts/1? - 可以發(fā)送到其他主機桌面
?03. 從哪連接的服務器
?04. 登錄時間
?05. IDLE 空閑時間
?06. 用戶操作系統(tǒng) 消耗的CPU資源時間
?07. 用戶在干什么
7.sudo
普通用戶提權(quán)方法:
1.登陸root用戶 su - root
2.root用戶給指定文件權(quán)限 chomd o+rwx
3.sudo
a 怎么進行授權(quán):
visudo ==?vi /etc/sudoers
?93 oldboy? ALL=(ALL)? ? ? /usr/sbin/useradd, /usr/bin/rm
visudo -c --- 配置好的文件語法檢查
/etc/sudoers: parsed OK
b 如何驗證oldboy已經(jīng)獲取了root用戶能力
sudo -l
? ? ? ? ? We trust you have received the usual lecture from the local System
? ? ? ? ? Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
? ? ? ? ? ? ? #2) Think before you type.
? ? ? ? ? ? ? #3) With great power comes great responsibility.
? ? ? ? ? [sudo] password for oldboy:
? ? ? ? ? User oldboy may run the following commands on oldboyedu:
? ? ? ? ? ? ? (ALL) /usr/sbin/useradd, /usr/bin/rm
c 執(zhí)行root用戶可以執(zhí)行的命令
? ? ? ? ? [oldboy@oldboyedu ~]$ sudo useradd hhh
? ? ? ? ? [oldboy@oldboyedu ~]$ sudo rm -f /etc/hosts
rm -f 之間一定要備份冗锁!
cp /etc/hosts /etc/hosts.bak
cp /etc/hosts{,.bak}
擴展配置方法:
1) 授權(quán)單個命令或多個命令 /usr/sbin/useradd, /usr/bin/rm, ,
2) 授權(quán)單個命令目錄或多個命令目錄 (需要排除部分特權(quán)命令) /usr/sbin/*, !/usr/sbin/visudo , /usr/bin/*
3) 不需要輸入用戶密碼,可以直接sudo方式執(zhí)行命令 NOPASSWD: /usr/sbin/*, !/usr/sbin/visudo , /usr/bin/*
8.su 與 su -的區(qū)別
su 只修改部分壞境變量?
su - 修改全部環(huán)境變量 (一般用su -)
env命令查看環(huán)境變量路徑
9.設(shè)置特殊權(quán)限位
setuid: 4
權(quán)限設(shè)置方法:
chmod u+s? 文件信息
chmod 4755 文件信息
在屬主權(quán)限位多出s信息
總結(jié): setuid權(quán)限位設(shè)置,將文件屬主擁有的能力,分配給所有人
setgid: 2
chmod g+s /bin/cat
chmod 2755 /bin/cat
總結(jié): setgid權(quán)限位設(shè)置,將文件屬組擁有的能力,分配給所有用戶組
sticky bit:粘滯位: (創(chuàng)建一個共享目錄) 1
作用:
可以將不同用戶信息放置到共享目錄中,實現(xiàn)不同用戶數(shù)據(jù)可以互相查看,但是不可以互相隨意修改
設(shè)置方法:
chmod o+t? 目錄信息
chmod 1777 目錄信息
系統(tǒng)中已經(jīng)準備好了一個共享目錄,權(quán)限位1777
[root@oldboyedu ~]# ll -d /tmp/
? ? drwxrwxrwt. 10 root root 4096 Apr 25 09:35 /tmp/
10.總結(jié)用戶權(quán)限設(shè)置方法
01. 直接切換用戶 su - (*)
? ? 優(yōu)勢: 簡單快捷
? ? 劣勢: 風險太高(root權(quán)限泛濫)
02. 修改數(shù)據(jù)文件權(quán)限? 9位權(quán)限位 屬主信息
? ? 優(yōu)勢: 只針對某個數(shù)據(jù)文件進行修改 只針對某個用戶進行授權(quán)
? ? 劣勢: 需要了解權(quán)限位功能
? ? 03. 采用sudo提權(quán)方式
? ? 優(yōu)勢: 可以利用文件編輯指定用戶有哪些指定權(quán)限? sa運維部門 dev開發(fā)人員
? ? 劣勢: 配置規(guī)劃復雜
04. 修改數(shù)據(jù)文件權(quán)限? 3位權(quán)限位
? ? 優(yōu)勢: 設(shè)置權(quán)限簡單方便
劣勢: 設(shè)置好的權(quán)限所有用戶都擁有
11.重要文件上鎖
如何防范系統(tǒng)中的重要文件不被修改(root用戶也不能修改)
給文件加上鎖頭
目的: 使root用戶也不能直接修改相應文件
設(shè)置方法:chattr +i /etc/passwd
解鎖:chattr -i /etc/passwd
查看上沒上鎖?lsattr /etc/passwd?
