系统用户管理
- 系统用户重要文件:4个
(1)/etc/passwd :系统用户记录文件
[root@www ~]# cat /etc/passwd
Root :x :0 :0 :root :/root :/bin/bash
Bin :x :1 :1 :bin :/bin :/sbin/nologin
01列: 用户名称信息
02列: 用户密码信息
03列: 用户uid数值信息
04列: 用户gid数值信息
05列: 用户注释信息 (usermod -c “test user” oldboy 为oldboy用户 添加注释)
06列: 指定用户家目录 (useradd xuniyonghu –M –s /sbin/nologin 创建虚拟用户)
07列: 用户登录系统方式 bash == shell nologin(不能登录)
(2)/etc /shadow : 系统用户密码(密文)记录文件
Chrony :!! :18103: : : : : :
Ntp :!! :18105: : : : : :
01列:用户名称信息
02列: 用户密码信息 (!表示没有密码)
生成密码密文信息
利用python模块功能
yum install python-pip
pip install passlib
优化pip源
~/.pip/pip.conf
中添加或修改:
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"
(3)/etc/group : 系统用户组记录文件
[root@www ~]# cat /etc/group
Root :x :0 :
Bin :x :1 :
Daemon :x :2 :
(4)/etc/gshadow : 系统用户组密码记录文件
[root@www ~]# cat /etc/gshadow
Root : : :
Bin : : :
Daemon : : :
- 系统用户重要目录:
/etc/skel --- 样板房
useradd oldboy
01. 将用户信息填充到用户文件中
02. 在/home目录创建家目录 mkdir /home/oldboy(权限700)
03. cp -r /etc/skel/.bas* /home/oldboy
/etc/skel/* /home/oldboy
[图片上传失败...(image-91809d-1564489993654)]
企业面试题: 恢复命令提示:
方式一: 修改PS环境变量
vim /etc/profile
export PS1='[\e[32;1m][\u@\h \W]$ [\e[0m]'
方式二: 复制/etc/skel目录中的隐藏文件
cp /etc/skel/.bash* /home/oldboy/
3.如何进行用户提权操作:
切换用户为root
su - / su - root
修改文件或目录权限chmod:
- 单独修改权限信息: (+rwx/ -rwx/ =rwx)
• 单独修改属主权限 chmod u+r/w/x 文件名 u--user
• 单独修改属组权限 chmod g+r/w/x 文件名 g--group
• 单独修改其他用户权限 chmod o+r/w/x 文件名 o—other\
- 批量修改权限信息:
• 利用数值进行修改 chmod 数值 文件名
• 利用符号修改权限 chmod a+rwx 文件名
利用sudo方式对指定用户提权
第一个里程: root用户设置其他用户权限(visudo)
Visudo 在100行添加
oldboy ALL=(ALL) /sbin/, /bin/, vi
oldboy ALL=(ALL) /bin/*, !/bin/vim, !/usr/sbin/visudo --- 对有些危险命令进行取反配置
oldboy ALL=(ALL) NOPASSWD: /bin/*, !/bin/vim, !/usr/sbin/visudo --- 忽略sudo密码信息
!表示取反 NOPASSWD 表示忽略密码
第二个里程: 测试赋予权力
普通用户测试执行
sudo -l --- 查看特殊权限
/bin/cat /etc/shadow, /bin/touch /etc/*
sudo cat /etc/shadow --- 操作命令
sudo -l --- 查看sudo权力
sudo -k --- 清除sudo密码缓存
visudo(语法检查功能) == vim /etc/sudoers
visudo -c --- 检查/etc/sudoers文件合法性
04. 系统特殊权限位 12位权限
(1) setuid (4-s):可以让普通用户获得一个命令文件属主能力 (root)
修改命令权限:
chmod u+s /usr/bin/cat
chmod 4755 /usr/bin/cat
补充: s权限位会覆盖执行权限位:
执行权限位有x setuid符号为小写
执行权限位无x setuid符号为大写
(2)setgid (2-s): 可以让普通用户获得一个命令文件属组能力 (root)
修改命令权限:
chmod g+s /usr/bin/cat
chmod 2755 /usr/bin/cat
(3)sticky bit: t=1 对目录设置
创建一个共享目录, 目录中文件数据只能属主用户操作
其他用户只能看不能改, 也不能删除
[root@oldboyedu ~]# chmod o+t /share/
[root@oldboyedu ~]# chmod 1777 /share/
[root@oldboyedu ~]# ll /share/ -d
drwxrwxrwt 2 root root 43 Jul 29 19:45 /share/
05. 用户管理相关命令:
useradd: 创建用户
-u :指定uid信息
-g :指定用户所属主要组
-G :指定用户所属附属组
-M :不创建用户家目录
-s :指定用户shell登录方式 /sbin/nologin
useradd rsync -M -s /sbin/nologin --- 创建虚拟用户
-c :给用户添加注释信息
userdel:删除用户
userdel -r 彻底删除用户,以及家目录
usermod:
-u : 指定uid信息
-g : 指定用户所属主要组
-G : 指定用户所属附属组
-s : 指定用户shell登录方式 /sbin/nologin
useradd rsync -M -s /sbin/nologin --- 创建虚拟用户
-c : 给用户添加注释信息
groupadd: -g
groupdel:
groupmod: -g
chmod:
chown:
passwd: --stdin
id: uid gid 用户组成员信息
w:
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 15:22 4:48m 0.18s 0.18s -bash
root pts/1 10.0.0.1 18:21 4.00s 0.54s 0.00s w
01: 登录系统用户信息
02: 登录方式 tty本地登录 pts/1远程登录
echo "请其他用户最近2天不要修改/home/oldboy/oldboy.txt" >/dev/pts/0
03: 显示登录的源IP地址
04: 登录时间
05: 登录之后空闲时间
06-07: 执行命令耗费CPU时长
08: 执行了什么操作
last: 显示用户曾经登录历史记录
lastlog: 显示系统所有用户登录信息
