CentOS用户账号管理,学习小说

第壹章 面试题陶冶

CentOS用户账号管理

① 、用户管理

/etc/passwd 用户名配置文件

/etc/shadow 用户密码配置文件
(1)/etc/passwd 的结构:
username:password:uid:gid:commit:user home path:shell

说明:

uid和gid系统暗中认可按序自增;

用户的家目录——普通用户在/home,root在/(或~);

shell指登录形式——常见/bin/bash,/sbin/nologin(设置成不可登录方式);

(2)/etc/shadow 的结构

username:用户名

password:密码,加密情势$1(md5)、$5(sha-256)、$6(sha-512)、!!无密码、*锁定用户

不久前五回变动密码的光阴:距离1968-1-1的造化

稍稍天后方可改变密码:

密码失效期限:

提个醒密码失效:密码失效几天从前布告

失效账号期限:及时变更密码,避防用户不可用

后边的为保存字段

插:Linux时间一起

date -s 定义时间(date的格式)

ntpdate 时间服务器地址

hwclock -h:与BIOS里时刻相同

二 、对用户账号的操作

(1)基本操作

丰裕用户:useradd -u [uid] -g [gid] -G [group]-d [home dir
path]-M [don’t create home path]

-s [shell 如/sbin/nologin、/bin/bash] [username]可以创造用户内定组

删除用户:userdel -r 连同家目录一并剔除

加上用户组:groupadd -g [gid] [groupname]

删去用户组:groupdel[groupname]

查看:id [username]

实例:切换用户不成事,没有用户的家目录

焚薮而田方案:

#mkdir <home path>

#cp -rv /etc/skel/.b* <home path>

;#若果急需一并剔除,家目录的属主属组都要为该用户

(2)更改用户账号的质量

usermod -u -g -G -s -d -L:锁死用户 -U:解锁用户

chfn username:增添对用户账户的讲述

设定密码

私自生成密码:mkpasswd -l 定长 -s 定义特殊字符-yum install -y mkpasswd)

记录工具:keepass

叁 、切换用户

su – [username]统统切换,环境变量和家目录等成套切换

su -C ”command’ – user 用某些用户的权力一时执行命令

sudo 可以让普通用户一时以内定用户的权位执行命令,

设置用户的密码sudo /bin/ls /root/

更改visudo配置,“user ALL=(源用户)
NOPASSWD:(无需密码)执行命令的相对路径”

实例1:更改密码时仅输入三遍

缓解方案:passwd –stdin

echo -e”[new password]\n[new passwd]\n” |passwdpasswd –stdin
[username];\n是回车 -e去意字符

实例2:远程登录连接太慢

化解方案:

vim /etc/ssh/sshd_config

将UseDNS*启用,值改为no

/etc/init.d/sshd restart或service sshd restart

实例3:禁用远程root并不妨碍行使root权限执行命令

化解方案:

1.禁用root远程登录

vim /etc/ssh/sshd_config

将PermitRootLogin..启用,值改为no

/etc/init.d/sshd restart或service sshd restart

2.改成切换执行权限

visudo

[username]
ALL=(root)NOPASSWD:/bin/ls,/bin/su(地方:root那行下)不要密码切换

亚洲必赢app官方下载,su – [username]

sudo su –

一 、用户管理 /etc/passwd
用户名配置文件 /etc/shadow 用户密码配置文件 (1)/etc/passwd 的布局:
username:password:uid:gid:commit:user h…

CentOS用户账号管理,学习小说。1:/etc/passwd

linux 学习小说-group和user管理,小说-group

1:/etc/passwd

开辟该公文,可以看看每一行内容被分开成了八个字段比如:root:x:0:0:root:/root:/bin/bash
第四个字段表示用户名为root用户
其次个字段存放了该账号的密码,早期unix是存放在这,出于安全考虑,改为寄放在/etc/shadow
那里用x替代
其三个字段表示了用户的uid(主) root为0 即最高权力
1-499是系统的军事管制账号 普通用户从500方始
如flex:x:500:500:flex:/home/flex:/bin/bash

第一个字段表示了用户的gid(组) 和uid类似 第多少个字段为注释,没实际意义,可以为空
第6个字段为用户的home目录 root用户登录后就处于/root下
flex登录后就高居/home/flex下 可以修改那一个字段。从而改变home目录**
第四个字段为用户的shell 2:/etc/shadow root下打开
root:$6$vaI79WVF5ElMdhec$eucJHCXcXf4h471ekANJB/q2EeEZ6Kj13SmzUiXE7C/eSBtH/McTTGxZ41ocCFzJd.oPIGlxeQ42RGJdR10E20:16918:0:99999:7:::
共七个字段 率先个字段为用户名 其次个字段为密码 已经加密过
其多个字段为上次改成密码的日期 第两个字段为通过多少天才得以改密码
暗中同意为0  不受限制

第多个字段为通过多少天密码过期,99999象征毫但是期
第四个字段为密码到期前的警告期限
第多少个字段为账号到期期限。前提是密码过期,用户一旦没有改动密码,那么那个账号在限期过后就会被锁定
第多少个字段为账号的存在时间 第几个字段无意义
3:新增用户组groupadd [-g] 组名 groupadd grptest1
新增组
grptest1 groupadd -g 511 grptest2 新增组grptest2
gid为511** **4去除用户组groupdel** **groupdel
grptest2 即便组grptest2 上面有其余账号 则不可能去除
须求先删除账号,才能删除组** 5:增加用户命令useradd useradd [-u
UID] [-g GID] [-d HOME] [-M] [-s]
-M代表不树立home目录 -s
表示自定义shell
useradd test10 创立多少个test10用户
还会创建3个和用户同名的组
useradd -u 510 -g 513 -s /sbin/nologin
user11 创造三个属于gid为513的用户user11 自定义shell为/sbin/nologin

6:删除用户 userdel [-r] username -r
会一并删除用户的home目录
7:更改密码 passwd 更改root密码
passwd username 更改有些账户的密码 8:sudo 在/etc/sudoers
中进入须要实施此命令的账号flex    ALL=(ALL)       ALL

用户flex就能动用sudo命令  

学习小说-group和user管理,散文-group
1:/etc/passwd
打开该公文,可以看出每一行内容被划分成了九个字段比如:root:x:0:0:root:/root:/bin/bash
第…

1.1 面试题:怎么样让3个本子开机自运维

/etc/rc.local (Centos 7 给 /etc/rc.d/rc.local 加上实施权限)

chkconfig

打开该文件,可以观察每一行内容被细分成了几个字段比如:root:x:0:0:root:/root:/bin/bash

1.2 怎么样通过chkconfig 管理开机自运转

首先个字段表示用户名为root用户

1.2.1 脚本存放在

/etc/init.d/

[root@zeq ~]# touch /etc/init.d/zeq

第③个字段存放了该账号的密码,早期unix是存放在在这,出于安全着想,改为寄放在/etc/shadow
那里用x替代

1.2.2 脚本要有实践权限

chmod +x /etc/init.d/zeq

实例1-1 扩张chkconfig必要的格式

chkconfig: 2345 99          98

                 启动顺序    关机顺序

[root@zeq ~]#cat /etc/init.d/zeq


#chkconfig: 2345 99 98

echo zhangenqing

其多个字段表示了用户的uid(主)
root为0 即最高权力 1-499是系统的管住账号 普通用户从500开端如flex:x:500:500:flex:/home/flex:/bin/bash

1.2.3 出席到chkconfig管理与检查

[root@zeq ~]# chkconfig --add /etc/init.d/zeq

[root@zeq ~]# chkconfig |grep zeq

zeq            0:off   1:off   2:on    3:on    4:on    5:on    6:off

第⑦个字段表示了用户的gid(组)
和uid类似

第一章 用户管理

第多个字段为注释,没实际意义,可以为空

2.1 用户分类:

UID 

root           0  

编造用户      1-499 命令解释器/sbin/nologin     服务/程序
运维所须要的用户

普通用户     500

第一个字段为用户的home目录
root用户登录后就处在
/root下 flex登录后就处于/home/flex下
可以修改那些字段。从而改变home目录**

2.2 useradd  创设用户

useradd

-u  指定uid

-s  shell 命令解释器 (默许是/bin/bash)

    /sbin/nologin    

-M  不成立家目录  (sM)

-g  钦点用户组名称

第九个字段为用户的shell

2.2.1 添加3个用户lidao999 uid为999 禁止 登录体系不创建家目录

[root@zeq ~]# useradd -u 999  -s /sbin/nologin -M lidao999

[root@zeq ~]# grep lidao999 /etc/passwd

lidao999:x:999:999::/home/lidao999:/sbin/nologin

[root@zeq ~]# ll /home/lidao999

ls: cannot access /home/lidao999: No such file or directory

2:/etc/shadow

2.3 userdel   删除用户,但不会删除用户家目录

-r    删除用户及用户的家目录与邮箱

瞩目:一般不要删除,可以透过注释/etc/passwd

root下打开

2.4 passwd   修改密码

–stdin  非交互式设置密码 

[root@zeq ~]# echo 123456 | passwd --stdin ahao

Changing password for user ahao.

passwd: all authentication tokens updated successfully.    设置成功

root:$6$vaI79WVF5ElMdhec$eucJHCXcXf4h471ekANJB/q2EeEZ6Kj13SmzUiXE7C/eSBtH/McTTGxZ41ocCFzJd.oPIGlxeQ42RGJdR10E20:16918:0:99999:7:::

2.5 usermod  修改用户消息

共八个字段

2.5.1 附加组 -G

[root@zeq ~]# id lidao999

uid=999(lidao999) gid=999(lidao999) groups=999(lidao999)

[root@zeq ~]# usermod -G root,ahaodebaba lidao999          用户组必须是已经创建的

[root@zeq ~]# id lidao999

uid=999(lidao999) gid=999(lidao999) groups=999(lidao999),0(root),502(ahaodebaba)

清空附加组

[root@zeq ~]# usermod -G '' lidao999

[root@zeq ~]# id lidao999

uid=999(lidao999) gid=999(lidao999) groups=999(lidao999)

第一个字段为用户名

2.5.2 groupadd 添加用户组   

-g  gid    添加gid

[root@zeq ~]# useradd  -u 666 -g mysql   -s /sbin/nologin  -M  mysql

其次个字段为密码
已经加密过

2.6 查询用户音信

id        展现用户新闻 uid gid 和属于用户组

w         突显何人登陆系统 并 在干什么

last      全体用户的历次的记名状态

lastlog   全数用户近日一回的记名情状

其多个字段为上次改变密码的日子

2.7 与用户有关的公文

[root@oldboyedu50-lnb ~]# ll /etc/passwd /etc/group /etc/shadow /etc/gshadow

-rw-r--r-- 1 root root 1180 Aug 13 10:14 /etc/passwd     存放用户信息

-rw-r--r-- 1 root root  614 Aug 13 10:16 /etc/group      用户组信息   每个用户组里面有什么用户?

---------- 1 root root  873 Aug 13 10:49 /etc/shadow     用户密码信息

---------- 1 root root  501 Aug 13 10:16 /etc/gshadow    用户组密码信息

第几个字段为经过多少天才得以改密码
私行认同为0  不受限制

2.8 /etc/skel 各种新用户的家目录的模板

每种新用户创造后会复制/etc/skel里面的文件到温馨的家目录下

[root@zeq ~]# ll -a /etc/skel/

total 20

drwxr-xr-x.  2 root root 4096 Jul 10 18:21 .

drwxr-xr-x. 78 root root 4096 Aug 13 11:08 ..

-rw-r--r--.  1 root root   18 Mar 23  2017 .bash_logout    用户退出的时候 运行里面的命令

-rw-r--r--.  1 root root  176 Mar 23  2017 .bash_profile   /etc/profile

-rw-r--r--.  1 root root  124 Mar 23  2017 .bashrc         /etc/bashrc

第七个字段为经过多少天密码过期,99999象征并非过期

2.9 一时半刻改成root用户让zeq用户查看系统日志

  1. sudo

  2. cat(root) suid

  3. 日记加上 r权限

  4. root密码

第两个字段为密码到期前的警示期限

2.9.1 sudo -l   查看sudo配置

[zeq@zeq ~]$ sudo -l

[sudo] password for zeq:                   输入密码

Sorry, user zeq may not run sudo on zeq.      你没有配置sudo

第多少个字段为账号到期期限。前提是密码过期,用户若是没有改动密码,那么那个账号在期限过后就会被锁定

2.9.2 visudo = vim /etc/sudoers

授予zeq用户 ls,touch,mkdir

zeq  ALL=(ALL)      /bin/ls, /bin/touch, /bin/mkdir

zeq进行测试

[zeq@zeq ~]$ sudo ls /root

[sudo] password for zeq:              输入密码

install.log.syslog  test.sh

anaconda-ks.cfg                        oldboy.txt          test.txt

epel-release-7-9.noarch.rpm                oldboy.ylj          t.sh

 

第8个字段为账号的留存时间

2.9.3 授予zeq  /bin/下全体发号施令

zeq ALL=(ALL)      /bin/*

第七个字段无意义

2.9.4 授予zeq/bin/下全数发号施令,禁止使用vi和rm命令

zeq  ALL=(ALL)      /bin/*, !/bin/rm, !/bin/su, !/bin/vi

3:新增用户组groupadd [-g]
组名

2.9.5 授予zeq 系统全部命令并且不需要输入密码

zeq  ALL=(ALL)       NOPASSWD:ALL

groupadd grptest1
新增组
grptest1**

2.10 用户审计  行为审计(记录用户操作)

跳板机 堡垒机

 

1.硬件:齐治堡垒机

2.开源软件:jumpserver

3.自己写:shell脚本

**groupadd -g 511
grptest2 
新增组grptest2 gid为511**

**4去除用户组groupdel**

**groupdel grptest2
假诺组grptest2 上边有其余账号 则无法去除
需求先删除账号,才能删除组**

5:增添用户命令useradd
useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]

-M代表不树立home目录 -s
表示自定义shell

useradd test10
创造壹个test10用户 还会成立3个和用户同名的组

useradd -u 510 -g 513 -s
/sbin/nologin user11 创设二个属于gid为513的用户user11
自定义shell为/sbin/nologin

6:删除用户

userdel [-r]
username

-r
会一并删除用户的home目录

7:更改密码

passwd 更改root密码

passwd username
更改有个别账户的密码

8:sudo

在/etc/sudoers
中进入要求实践此命令的账号flex    ALL=(ALL)       ALL

用户flex就能动用sudo命令

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图