2019-08-06

day11-用戶操作

1扁掸、為用戶添加密碼 [root才能執(zhí)行]

為新用戶添加密碼{只能是root} {密碼盡可能的復(fù)雜} [0-9][a-Z][!@#$%^&]

[root@wzz ~]#passwd oldwu
Changing password for user oldxu.New password:
BAD PASSWORD: The password is a palindrome
Retype new password:
passwd: all authentication tokens updatedsuccessfully.

passwd --stdin 非交互式設(shè)定密碼

[root@wzz ~]# echo "123" | passwd --stdin oldwu
Changing password for user oldwu.
passwd: all authentication tokens updatedsuccessfully.

批量創(chuàng)建用戶,并設(shè)定固定密碼

[root@wzz ~]# vim user.sh
for i in {1..100}
do 
     useradd test$i
     echo"123456" | passwd --stdin test$i
done

2夹供、為用戶變更密碼

為用戶變更密碼

1)為自己修改密碼 (ok) 直接使用passwd 注意密碼需要復(fù)雜一點(diǎn),并達(dá)到8位

2)為別人修改密碼 (root) passwd username

3、密碼怎么才算復(fù)雜

[root@wzz ~]#echo $RANDOM | md5sum |cut -c 5-15
9320a6f282d
###mkpasswd生成隨機(jī)字符串, -l設(shè)定密碼長度,-d數(shù)子,-c小寫字母,-C大寫字母,-s特殊字符
[root@wzz ~]# mkpasswd -l 10 -d 2 -c 3 -C 3 -s 2
mQR1u^=q5Y
###ps:lastpass

總結(jié):

1)為新用戶添加密碼 只有root權(quán)限才可以
2)為用戶變更密碼也只有root才可以
3)普通用戶只能修改自己的密碼,..無法修改其他人的密碼
4)密碼的修改方式有兩種,一種是交互式 非交互

4另绩、用戶的創(chuàng)建流程

在用戶創(chuàng)建的過程需要參考 /etc/login.defs 和/etc/default/useradd 這兩個(gè)文件论悴。
如果在創(chuàng)建用戶時(shí)指定了參數(shù),則會(huì)覆蓋 (默認(rèn) /etc/login.def和/etc/default/useradd)

[root@wzz ~]#grep "^[a-Z]" /etc/login.defs
MAIL_DIR    /var/spool/mail         創(chuàng)建的郵箱所在的位置 
PASS_MAX_DAYS   99999              密碼最長使用的天數(shù)
PASS_MIN_DAYS   0                      密碼最短時(shí)間的天數(shù)
PASS_MIN_LEN    5                      密碼的長度
PASS_WARN_AGE   7                      密碼到期前7天警告
UID_MIN                  1000               uid 從1000開始
UID_MAX                 60000             uid從6w結(jié)束
SYS_UID_MIN               201           系統(tǒng)用戶的uid 從201開始
SYS_UID_MAX               999          系統(tǒng)用戶的uid最大到999
GID_MIN                  1000               gid從1000開始
GID_MAX                 60000             gid從6w結(jié)束
SYS_GID_MIN               201           系統(tǒng)gid從202開始
SYS_GID_MAX               999         系統(tǒng)gid從999結(jié)束
CREATE_HOME yes                  給用戶創(chuàng)建家目錄,創(chuàng)建在/home
UMASK           077                          
USERGROUPS_ENAB yes
ENCRYPT_METHOD SHA512
[root@wzz ~]#cat /etc/default/useradd
# useradd defaults file
GROUP=100                                 當(dāng)用戶創(chuàng)建用戶時(shí)不指定組,并且/etc/login.defs中USERGROUPS_ENAB為no時(shí), 用戶默認(rèn)創(chuàng)建給分配一個(gè)gid為100的組
HOME=/home                               用戶默認(rèn)的家目錄
INACTIVE=-1                                用戶不失效
EXPIRE=                                       過期時(shí)間
SHELL=/bin/bash                          默認(rèn)登錄shell
SKEL=/etc/skel                             默認(rèn)用戶拷貝的環(huán)境變量
CREATE_MAIL_SPOOL=yes       創(chuàng)建郵箱

5皿渗、用戶組的管理

1./etc/group配置文件解釋如下圖

1565076257925.png

2./etc/gshadow配置文件解釋如下圖

1565076329270.png

3.創(chuàng)建組 groupadd [-g GID] groupname

[root@wzz ~]# groupadd zhuzhu
[root@wzz ~]# groupadd -g 6666 gougou
[root@wzz ~]# grep "6666" /etc/group
[root@wzz ~]#groupadd -r maomao
[root@wzz ~]# grep "maomao" /etc/group
maomao?993:

4.修改組 groupmod

-g 修改組gid

[root@wzz ~]#  groupmod -g 7777 gougou
[root@wzz ~]#  grep "7777" /etc/group
gougou?7777:

5.刪除組 如果要?jiǎng)h除基本組餐塘,需要先刪除基本組中的用戶才可刪除該組搂赋。

[root@wzz ~]# groupadd dawang
[root@wzz ~]# groupadd laowang
[root@wzz ~]# useradd xiaowang
[root@wzz ~]#useradd gb -g laowang
[root@wzz ~]#usermod xiaowang -G laowang,dawang

案例:
1565078004210.png
[root@wzz ~]# id xiaowang
uid=6775(xiaowang) gid=7778(xiaowang)
groups=7778(xiaowang),7779(dawang),7780(laowang)
[root@wzz ~]# userdel -r xiaowang
[root@wzz ~]# groupdel dawang
[root@wzz ~]# groupdel laowang
groupdel: cannot remove the primary group of user 'gb'
[root@wzz ~]# userdel -r gb
[root@wzz ~]# groupdel laowang

6歉甚、用戶提權(quán)

su 切換用戶 如果切換用戶,需要知道用戶的密碼,不是很安全
sudo 提權(quán)( root事先分配好權(quán)限 --> 關(guān)聯(lián)用戶 ) 安全 方便 但是雜

基本概念

1)交互式 需要不停的交互
2)非交互式
3)登錄式shell 需要用戶名以及密碼開啟bash窗口
4)非登錄式shell 不需要用戶名和密碼即可開啟bash窗口
su - username屬于登陸式shell万细,su username屬于非登陸式shell,區(qū)別在于加載的環(huán)境變量不一樣纸泄。

su 切換有缺點(diǎn)

1)需要知道用戶對應(yīng)的密碼
2)說明不是很安全


1565077953972.png

sudo提權(quán)

1)預(yù)先分配好權(quán)限
2)在關(guān)聯(lián)對應(yīng)的用戶

7赖钞、提升相關(guān)的權(quán)限

第一種方式:使用sudo中自帶的別名操作, 將多個(gè)用戶定義成一組

[root@wzz ~]#visudo

1.使用sudo定義分組,這個(gè)系統(tǒng)group沒什么關(guān)系

User_Alias OPS = oldboy,oldgirl
User_Alias DEV = alex

2.定義可執(zhí)行的命令組,便于后續(xù)調(diào)用

Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping
Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum
Cmnd_Alias SERVICES = /sbin/service,/usr/bin/systemctl start
Cmnd_Alias STORAGE = /bin/mount, /bin/umount
Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod,/bin/chgrp
Cmnd_Alias PROCESSES = /bin/nice, /bin/kill,/usr/bin/kill, /usr/bin/killall

3.使用sudo開始分配權(quán)限

OPS  ALL=NETWORKING,SOFTWARE,SERVICES,STORAGE,DELEGATING,
PROCESSES
DEV  ALL= SOFTWARE,PROCESSES

4.登陸對應(yīng)的用戶使用 sudo -l 驗(yàn)證權(quán)限

第二種方式:使用groupadd添加組,然后給組分配sudo的權(quán)限,如果有新用戶加入,直接將用戶添加到該組.

1.添加兩個(gè)真實(shí)的系統(tǒng)組, group_dev group_op

[root@wzz ~]# groupadd group_dev
[root@wzz ~]# groupadd group_op

2.添加兩個(gè)用戶

group_dev(user_a user_b)
group_op(user_c user_d)
[root@wzz ~]# useradd user_a -G group_dev
[root@wzz ~]# useradd user_b -G group_dev
[root@wzz ~]# useradd user_c -G group_op
[root@wzz ~]# useradd user_d -G group_op

3.記得添加密碼

[root@wzz ~]# echo "1" | passwd --stdin user_a
[root@wzz ~]# echo "1" | passwd --stdin user_b
[root@wzz ~]# echo "1" | passwd --stdin user_c
[root@wzz ~]# echo "1" | passwd --stdin user_d

4.在sudo中配置規(guī)則

[root@wzz ~]# visudo
 Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping
 Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum
 Cmnd_Alias SERVICES = /sbin/service,/usr/bin/systemctl start
 Cmnd_Alias STORAGE = /bin/mount, /bin/umount
 Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod,/bin/chgrp
 Cmnd_Alias PROCESSES = /bin/nice, /bin/kill,/usr/bin/kill, /usr/bin/killall

 %group_dev ALL=(ALL) SOFTWARE
 %group_op ALL=(ALL) SOFTWARE,PROCESSES

5.檢查sudo是否配置有錯(cuò)

[root@wzz ~]# visudo -c
/etc/sudoers: parsed OK

6.檢查user_a,和user_d的sudo權(quán)限

[user_a@wzz ~]$sudo -l 
User user_a may run the following commands on www: (ALL) /bin/rpm, /usr/bin/yum
[user_d@wzz ~]$ sudo -l 
User user_d may run the following commands on www: (ALL) /bin/rpm, /usr/bin/yum, /bin/nice,/bin/kill, /usr/bin/kil

8、sudo 執(zhí)行流程

1565077412902.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末聘裁,一起剝皮案震驚了整個(gè)濱河市雪营,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌衡便,老刑警劉巖献起,帶你破解...
    沈念sama閱讀 222,729評(píng)論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異镣陕,居然都是意外死亡谴餐,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,226評(píng)論 3 399
  • 文/潘曉璐 我一進(jìn)店門呆抑,熙熙樓的掌柜王于貴愁眉苦臉地迎上來岂嗓,“玉大人,你說我怎么就攤上這事鹊碍⊙嵫常” “怎么了食绿?”我有些...
    開封第一講書人閱讀 169,461評(píng)論 0 362
  • 文/不壞的土叔 我叫張陵,是天一觀的道長公罕。 經(jīng)常有香客問我器紧,道長,這世上最難降的妖魔是什么熏兄? 我笑而不...
    開封第一講書人閱讀 60,135評(píng)論 1 300
  • 正文 為了忘掉前任品洛,我火速辦了婚禮,結(jié)果婚禮上摩桶,老公的妹妹穿的比我還像新娘桥状。我一直安慰自己,他們只是感情好硝清,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,130評(píng)論 6 398
  • 文/花漫 我一把揭開白布辅斟。 她就那樣靜靜地躺著,像睡著了一般芦拿。 火紅的嫁衣襯著肌膚如雪士飒。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,736評(píng)論 1 312
  • 那天蔗崎,我揣著相機(jī)與錄音酵幕,去河邊找鬼。 笑死缓苛,一個(gè)胖子當(dāng)著我的面吹牛芳撒,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播未桥,決...
    沈念sama閱讀 41,179評(píng)論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼笔刹,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了冬耿?” 一聲冷哼從身側(cè)響起舌菜,我...
    開封第一講書人閱讀 40,124評(píng)論 0 277
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎亦镶,沒想到半個(gè)月后日月,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,657評(píng)論 1 320
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡缤骨,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,723評(píng)論 3 342
  • 正文 我和宋清朗相戀三年山孔,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片荷憋。...
    茶點(diǎn)故事閱讀 40,872評(píng)論 1 353
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡台颠,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情串前,我是刑警寧澤瘫里,帶...
    沈念sama閱讀 36,533評(píng)論 5 351
  • 正文 年R本政府宣布,位于F島的核電站荡碾,受9級(jí)特大地震影響谨读,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜坛吁,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,213評(píng)論 3 336
  • 文/蒙蒙 一劳殖、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧拨脉,春花似錦哆姻、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,700評(píng)論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至帖旨,卻和暖如春箕昭,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背解阅。 一陣腳步聲響...
    開封第一講書人閱讀 33,819評(píng)論 1 274
  • 我被黑心中介騙來泰國打工落竹, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人货抄。 一個(gè)月前我還...
    沈念sama閱讀 49,304評(píng)論 3 379
  • 正文 我出身青樓筋量,卻偏偏與公主長得像,于是被迫代替她去往敵國和親碉熄。 傳聞我的和親對象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,876評(píng)論 2 361