Day-10用戶組管理與提權(quán)

?添加用戶密碼(只有root才能執(zhí)行)

?Passwd設(shè)定密碼

? [root@oldboy ~]# useradd wxb

? [root@oldboy ~]# passwd wxb

? Changing password for user wxb.

? New password:

? BAD PASSWORD: The password is a palindrome

? Retype new password:

? passwd: all authentication tokens updated successfully.

echo "123"|passwd --stdin name

-? [root@oldboy ~]# echo "123"|passwd --stdin gb

? Changing password for user gb.

? passwd: all authentication tokens updated successfully.

批量創(chuàng)建用戶并設(shè)置密碼

- [root@oldboy ~]# cat 12.txt

? for i in {1..20}

? do

? ? ? useradd wxb$i

? ? ? echo "123456" | passwd --stdin wxb$i

? done

- [root@oldboy ~]# bash 12.txt

? Changing password for user wxb1.

? passwd: all authentication tokens updated successfully.

? Changing password for user wxb2.

? passwd: all authentication tokens updated successfully.

? Changing password for user wxb3.

? passwd: all authentication tokens updated successfully.

? Changing password for user wxb4.

? passwd: all authentication tokens updated successfully.

? Changing password for user wxb5.

? passwd: all authentication tokens updated suc

用戶變更密碼

- 1)為自己修改密碼(OK)直接使用passwd注意密碼復(fù)雜程度(8位)

? 2)為別人修改密碼(root)passwd username

如何設(shè)置復(fù)雜密碼

- randow

? [root@oldboy ~]# echo $RANDOM|md5sum|cut -c 5-14

? 62632c5185

- mkpasswd

? [root@oldboy ~]# mkpasswd

? b3-q3GKrc

? [root@oldboy ~]# mkpasswd -l 10 -d 2 -c 3 -C 3 -s 2

? nz(]5Ks5BR

- lastpass

? 在線支持 windows macOS Iphone Ansroid 瀏覽器插件

總結(jié)

- 1.為新用戶添加密碼 只有root權(quán)限才可以

- 2.為用戶變更密碼也只有root才可以

- 3.普通用戶只能修改自己的密碼,..無(wú)法修改其他人的密碼

- 4.密碼的修改方式有兩種,一種是交互式 非交互

用戶創(chuàng)建流程

在用戶創(chuàng)建的過(guò)程中參考/etc/login.defs與/etc/default/useradd文件(默認(rèn))

如果在創(chuàng)建過(guò)程中指定了參數(shù)就不會(huì)默認(rèn)

- [root@oldboy ~]# grep "^[a-Z]" /etc/**login.defs**? ?

? MAIL_DIR /var/spool/mail? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #創(chuàng)建的郵箱所在位置

? PASS_MAX_DAYS 99999? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #密碼最長(zhǎng)使用天數(shù)

? PASS_MIN_DAYS 0? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #密碼最短使用天數(shù)

? PASS_MIN_LEN 5? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #密碼的長(zhǎng)度

? PASS_WARN_AGE 7? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #密碼到期前7天提示

? UID_MIN? ? ? ? ? ? ? ? ? 1000 ? #uid普通用戶開(kāi)始

? UID_MAX? ? ? ? ? ? ? ? 60000 #uid普通用戶最大

? SYS_UID_MIN? ? ? ? ? ? ? 201 ? #系統(tǒng)用戶uid開(kāi)始

? SYS_UID_MAX? ? ? ? ? ? ? 999 ? #系統(tǒng)用戶uid結(jié)束

? GID_MIN? ? ? ? ? ? ? ? ? 1000 ?

? GID_MAX? ? ? ? ? ? ? ? 60000

? SYS_GID_MIN? ? ? ? ? ? ? 201

? SYS_GID_MAX? ? ? ? ? ? ? 999

? CREATE_HOME yes #給用戶創(chuàng)建家目錄開(kāi)關(guān)

? UMASK? ? ? ? ? 077

? USERGROUPS_ENAB yes

? ENCRYPT_METHOD SHA512

- [root@oldboy ~]# cat /etc/**default/useradd**

? useradd defaults file

? GROUP=100 ? #當(dāng)用戶創(chuàng)建不指定組并且CREATE_HOME? no時(shí)默認(rèn)gid為100

? HOME=/home #用戶默認(rèn)家目錄

? INACTIVE=-1 ? #用戶不失效

? EXPIRE= ? #用戶過(guò)期時(shí)間

? SHELL=/bin/bash ? #默認(rèn)登錄shell

? SKEL=/etc/skel ? #默認(rèn)拷貝用戶的環(huán)境變量

? CREATE_MAIL_SPOOL=yes #創(chuàng)建郵箱開(kāi)關(guān)

用戶組管理

/etc/group

- ?? ? root?? ? ? ? ? ?:? ? ? ? ? ? x? ? ? ? ? ? ? ? :? ? ? ? ? ? ? 0? ? ? ? ? ? ? :

? 組的名稱(chēng)? ? ? ? ? ? ? ? 組的密碼? ? ? ? ? ? ? ? ? 組的gid? ? ? ? ? ? ? 顯示組的附加組不顯示基本成員

?/etc/gshadow

- ?? ? root? ? ? ? ? :? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? :? ? ? ? ? ? ? ? ? ? ? ? ? ? ? :

? 組的名稱(chēng)? ? ? ? ? ? ? 組的密碼? ? ? ? ? ? ? ? 組的管理員? ? ? ? ? ? ? 顯示附加組成員不顯示基本組成員

?創(chuàng)建組(groupadd)

- [root@oldboyedu ~]# groupadd zhuzhu

? [root@oldboyedu ~]# groupadd -g 6666 gougou

? [root@oldboyedu ~]# grep "6666" /etc/group gougou?x:6666:

? 創(chuàng)建系統(tǒng)組

- [root@oldboyedu ~]# groupadd -r maomao

? [root@oldboyedu ~]# grep "maomao" /etc/group maomao?x:993:

修改組(groupmod)

- -g 修改組gid

? [root@oldboyedu ~]# groupmod -g 7777 gougou

? [root@oldboyedu ~]# grep "7777" /etc/group gougou:x7777:

- -n 修改組名稱(chēng)

? [root@oldboyedu ~]# groupmod gougou -n gg

? [root@oldboyedu ~]# grep "7777" /etc/group gg:7777:

刪除組(groupdel)

如果要?jiǎng)h除基本組,必須刪除組中的用戶才可以刪除該組

- [root@oldboyedu ~]# groupadd dawang

? [root@oldboyedu ~]# groupadd laowang

? [root@oldboyedu ~]# useradd xiaowang

? [root@oldboyedu ~]# useradd gb -g laowang

? [root@oldboyedu ~]# usermod xiaowang -G laowang,dawang

? [root@oldboyedu ~]# id xiaowang

? uid=6775(xiaowang)gid=7778(xiaowang)groups=7778(xiaowang),7779(dawang),7780(laowang)

? [root@oldboyedu ~]# userdel -r xiaowang

? [root@oldboyedu ~]# groupdel dawang

? [root@oldboyedu ~]# groupdel laowang

? groupdel: cannot remove the primary group of user 'gb'

? [root@oldboyedu ~]# userdel -r gb

? [root@oldboyedu ~]# groupdel laowang

用戶提權(quán)

? **su** 切換用戶 如果切換用戶,需要知道用戶的密碼,不是很安全

? **sudo** 提權(quán)( root事先分配好權(quán)限 --> 關(guān)聯(lián)用戶 ) 安全 方便 但是復(fù)雜

?基本概念

- 1.交互式需要不停的交互

- 2.非交互式

- 3.登錄式shell需要用戶名以及密碼開(kāi)啟bash窗口

- 4.非登錄式shell不需要用戶名和密碼即可開(kāi)啟bash窗口

? su - 屬于登陸式shell珍促,su 屬于非登陸式shell,區(qū)別在于加載的**環(huán)境變量**不一樣桶蛔。

- su - username? 屬于登錄式shell? 會(huì)加載全部的環(huán)境變量

? ~/.bashrc ---->/etc/bashrc------> /etc/profile.d

- su? username 屬于非登錄式shell? ? 會(huì)加載部分環(huán)境變量(很有可能就會(huì)出現(xiàn)錯(cuò)誤清空)

? /etc/profile--->/etc/profile.d/1.sh--->~/.bash_profile--->~/.bashrc--->/etc/bashrc

- su 切換有缺點(diǎn)

? 需要知道用戶對(duì)應(yīng)的密碼說(shuō)明不是很安全

- sudo提權(quán)

? 1.預(yù)先分配好權(quán)限

? 2.在關(guān)聯(lián)對(duì)應(yīng)的用戶

?sudo提權(quán)

- [root@bgx ~]# visudo

- 1.使用sudo定義分組,這個(gè)系統(tǒng)group沒(méi)什么關(guān)系

? User_Alias OPS = oldboy,oldgirl

? User_Alias DEV = alex

- 2.定義可執(zhí)行的命令組,便于后續(xù)調(diào)用

? Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping

? Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum

? Cmnd_Alias SERVICES = /sbin/service, /usr/bin/systemctl start

? Cmnd_Alias STORAGE = /bin/mount, /bin/umount

? Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod, /bin/chgrp

? Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

- 3.使用sudo開(kāi)始分配權(quán)限

? OPS? ALL=(ALL) NETWORKING,SOFTWARE,SERVICES,STORAGE,DELEGATING,PROCESSES

? DEV? ALL=(ALL) SOFTWARE,PROCESSES

- 4.登陸對(duì)應(yīng)的用戶使用 sudo -l 驗(yàn)證權(quán)限

- 第二種方式:使用groupadd添加組,然后給組分配sudo的權(quán)限,如果有新 用戶加入,直接將用戶添加到該組.*

- 1.添加兩個(gè)真實(shí)的系統(tǒng)組,? group_dev group_op

? [root@www ~]# groupadd group_dev

? [root@www ~]# groupadd group_op

- 2.添加兩個(gè)用戶,? ? ?

? group_dev(user_a? user_b)?

? group_op(user_c? user_d)

? [root@www ~]# useradd user_a -G group_dev

? [root@www ~]# useradd user_b -G group_dev

? [root@www ~]# useradd user_c -G group_op

? [root@www ~]# useradd user_d -G group_op

- 3.記得添加密碼

? [root@www ~]# echo "1" | passwd --stdin user_a

? [root@www ~]# echo "1" | passwd --stdin user_b

? [root@www ~]# echo "1" | passwd --stdin user_c

? [root@www ~]# echo "1" | passwd --stdin user_d

- 4.在sudo中配置規(guī)則

? [root@www ~]# visudo? ?

? Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping? ?

? Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum? ?

? Cmnd_Alias SERVICES = /sbin/service, /usr/bin/systemctl start? ?

? Cmnd_Alias STORAGE = /bin/mount, /bin/umount? ?

? Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod, /bin/chgrp? ?

? Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

? %group_dev ALL=(ALL) SOFTWARE? ??

? %group_op ALL=(ALL) SOFTWARE,PROCESSES

- 5.檢查sudo是否配置有錯(cuò)

? [root@www ~]# visudo -c /etc/sudoers: parsed OK

- 6.檢查user_a,和user_d的sudo權(quán)限

? sudo -l

? User user_a may run the following commands on www:? ?

? (ALL) /bin/rpm, /usr/bin/yum

? sudo -l

? User user_d may run the following commands on www:? ?

? (ALL) /bin/rpm, /usr/bin/yum, /bin/nice, /bin/kill, /usr/bin/kil

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末霍转,一起剝皮案震驚了整個(gè)濱河市鲁捏,隨后出現(xiàn)的幾起案子鹊汛,更是在濱河造成了極大的恐慌朋凉,老刑警劉巖,帶你破解...
    沈念sama閱讀 217,657評(píng)論 6 505
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件醋安,死亡現(xiàn)場(chǎng)離奇詭異杂彭,居然都是意外死亡墓毒,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,889評(píng)論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)亲怠,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)所计,“玉大人,你說(shuō)我怎么就攤上這事团秽≈麟剩” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 164,057評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵习勤,是天一觀的道長(zhǎng)踪栋。 經(jīng)常有香客問(wèn)我,道長(zhǎng)图毕,這世上最難降的妖魔是什么夷都? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,509評(píng)論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮予颤,結(jié)果婚禮上囤官,老公的妹妹穿的比我還像新娘。我一直安慰自己蛤虐,他們只是感情好党饮,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,562評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著驳庭,像睡著了一般刑顺。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上嚷掠,一...
    開(kāi)封第一講書(shū)人閱讀 51,443評(píng)論 1 302
  • 城市分裂傳說(shuō)
    那天捏检,我揣著相機(jī)與錄音,去河邊找鬼不皆。 笑死贯城,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的霹娄。 我是一名探鬼主播能犯,決...
    沈念sama閱讀 40,251評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼犬耻!你這毒婦竟也來(lái)了踩晶?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 39,129評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤枕磁,失蹤者是張志新(化名)和其女友劉穎渡蜻,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,561評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡茸苇,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,779評(píng)論 3 335
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年排苍,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片学密。...
    茶點(diǎn)故事閱讀 39,902評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡淘衙,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出腻暮,到底是詐尸還是另有隱情彤守,我是刑警寧澤,帶...
    沈念sama閱讀 35,621評(píng)論 5 345
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布哭靖,位于F島的核電站具垫,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏款青。R本人自食惡果不足惜做修,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,220評(píng)論 3 328
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望抡草。 院中可真熱鬧饰及,春花似錦、人聲如沸康震。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 31,838評(píng)論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)腿短。三九已至屏箍,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間橘忱,已是汗流浹背赴魁。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 32,971評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留钝诚,地道東北人颖御。 一個(gè)月前我還...
    沈念sama閱讀 48,025評(píng)論 2 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像凝颇,于是被迫代替她去往敵國(guó)和親潘拱。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,843評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容

  • groupadd,useradd,passwd,gpasswd,id,su groupadd image.png ...
    香吉矢閱讀 3,300評(píng)論 0 3
  • 2 今日內(nèi)容 6.如何為用戶設(shè)定密碼拧略,又如何修改密碼? 7.用戶的創(chuàng)建流程? [擴(kuò)展了解] 8.用戶組如何管理芦岂? ...
    但若歸去若已晚閱讀 191評(píng)論 0 0
  • 今日內(nèi)容 1.如何為用戶設(shè)定密碼,又如何修改密碼? 2.用戶的創(chuàng)建流程? [擴(kuò)展了解] 3.用戶組如何管理垫蛆? 4....
    記不住的悔閱讀 247評(píng)論 0 0
  • 6.如何為用戶設(shè)定密碼禽最,又如何修改密碼 腺怯?7.用戶的創(chuàng)建流程?[擴(kuò)展了解]8.用戶組如何管理川无?9.普通用戶無(wú)權(quán)限怎...
    Demon_7636閱讀 173評(píng)論 0 0
  • 今日內(nèi)容 1.如何為用戶設(shè)定密碼瓢喉,又如何修改密碼? 2.用戶的創(chuàng)建流程? [擴(kuò)展了解] 3.用戶組如何管理? 4....
    JoinMyTeam閱讀 343評(píng)論 0 1