用户管理下
第1章 批量添加3个用户stu01-stu03,设置密码为123456.
1.1 预备知识
1.2 命令的样子
1.3 命令的生成
1.3.1 第一步 生成名字
1.3.2 第二步 拼接出想要的形状
1.3.3 第三步 交给bash执行
1.3.4 第四步 检查结果
[root@znix ~]# grep “stu” /etc/shadow stu01:$6$7XjTYZn2$aVGsKaJDjKD0eKlRoWkxbKePEFF0Vopot5nw1dxCmzaeQ3ZYDDhmuoKHif9avWb/l06xzeUfj2I6HMPOBHr0e.:17422:0:99999:7::: stu02:$6$6tLZy0ua$erjJFSLK7qiYgXKE3fkLyjAgsY23elGDiUvJwHHrkw9kUTQbGeDqQAc6X1MXmuv2pwQY9qbpO7DAICxgDXh0Y0:17422:0:99999:7::: stu03:$6$a3FCqg//$WS9kjhD62naNSl1oRupYO/2DTNRN38j97wVSz4oNvlqAAYgZe.UzcDdUOx/DSpW93Q070Sdmmls7t9RBDR82D1:17422:0:99999:7:::
1.3.5 第五步 密码验证
[stu02@znix ~]$ su - stu03 Password:
[stu03@znix ~]$ su - stu01 Password:
[stu01@znix ~]$
1.4 简化命令
1.4.1 预备知识
[root@znix ~]# echo 123456|sed ’s#.#<&>#g’ <1><2><3><4><5><6>
1.4.2 简化命令
第2章 用户管理
2.1 相关命令
2.1.1 chown 修改文件的所有者或属组
-R <span style=“font-family: 新宋体; times new roman"4times new roman”;color: red;">递归修改文件或目录的的所有者或组(很危险)
2.1.2 groupadd 添加用户组
2.2 添加一个虚拟用户用户 mysql 指定用户的uid gid都是999
2.2.1 <span style=“font-family: 新宋体; times new roman"4times new roman”; color: #C00000;">注意 useradd -g -u
2.2.2 先创建组,再进行创建用户,指定gid
2.2.3 默认添加的时候uid与gid相同
2.3 用户查询命令
2.3.1 w 显示谁远程登陆了系统,在做什么
登陆是指使用 ssh 远程里连接时使用的用户。登陆后切换用户不会显示。
本地用户登陆 FROM <span style=“font-family: 新宋体; times new roman"4times new roman”;background: lime;">显示为 - <span style=“font-family: 新宋体; times new roman"4times new roman”;background: lime;">为tty****<span style=“font-family: 新宋体; times new roman"4times new roman”;background: lime;">登陆
2.3.2 last 显示系统用户的登陆信息
2.3.3 lastlog 显示系统中用户最近一次的登陆信息
2.3.4 查看日志的方式
第3章 sudo 临时让用户获得root权限
3.1 su 与 su - 的区别
- 是su命令的参数 相当于 -, -l, –login
在切换用户的时候,更新与用户有关的环境变量
使用su 进行用户切换的时候不会切换环境变量:
使用su - 进行用户切换的时候会切换环境变量:
3.2 给znix用户查看日志的权限。
3.2.1 其他方法(不安全)
3.2.2 使用sudo 让znix用户临时获得root权限
3.3 sudo权限的配置
3.3.1 查看当前有什么特权
3.3.2 第一次使用sudo的时候会提示设置密码,并告知没有可用命令。
We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:
</span><span style="color: #008000;">#</span><span style="color: #008000;">1) Respect the privacy of others.</span>
<span style="color: #008000;">#</span><span style="color: #008000;">2) Think before you type.</span>
<span style="color: #008000;">#</span><span style="color: #008000;">3) With great power comes great responsibility.</span>
抱歉, 用户 znix 没有 可以使用的 sudo 在znix
3.3.3 为znix用户添加sudo 命令
3.3.4 查看现在znix用户的sudo权限
znix用户可以以root用户的身份运行下面的命令
3.3.5 测试znix用户的sudo权限
[znix@znix ~]$ sudo ls /root/ 1 dir035 install.log clsn.txt test.txt 123 ett.txt install.log.syslog passwd.txt test.txt-hard
[znix@znix ~]$ sudo touch /root/znix.txt [znix@znix ~]$ sudo ls /root/znix.txt /root/znix.txt
3.3.6 给znix用户 sudo所有命令
<span style=“font-family: 新宋体; times new roman"4times new roman”;color: red;">注意: sudo ALL ****<span style=“font-family: 新宋体; times new roman"4times new roman”; color: red;">权限很危险
3.3.7 给znix用户 sudo所有命令,并且使用的时候不用密码
查看配置文件 /etc/sudoers
第4章 行为日志审计
4.1 行为日志审计的概念
4.2 商业产品,硬件产品
4.3 python开源产品
4.4 shell跳板机
第5章 <span style=“font-family: 新宋体; times new roman"4times new roman”; background: aqua;">在系统中安装一个软件 htop
5.1 方法一 yum 安装
5.1.1 先配置上 epel 软件源
5.1.2 使用 yum 即可安装
<li>
<a href="#14">1.4 简化命令</a><ul>
<li>
<a href="#141">1.4.1 预备知识</a>
</li>
<li>
<a href="#142">1.4.2 简化命令</a>
</li>
</ul>
</li>
</ul>
</li>
<li>
<a href="#2">第2章 用户管理</a><ul>
<li>
<a href="#21">2.1 相关命令</a><ul>
<li>
<a href="#211_chownnbsp">2.1.1 chown 修改文件的所有者或属组</a>
</li>
<li>
<a href="#212_groupadd">2.1.2 groupadd 添加用户组</a>
</li>
</ul>
</li>
<li>
<a href="#22_mysql_uid_gid999">2.2 添加一个虚拟用户用户 mysql 指定用户的uid gid都是999</a><ul>
<li>
<a href="#221_useradd_-g_-u">2.2.1 注意 useradd -g -u</a>
</li>
<li>
<a href="#222_gid">2.2.2 先创建组,再进行创建用户,指定gid</a>
</li>
<li>
<a href="#223_uidgid">2.2.3 默认添加的时候uid与gid相同</a>
</li>
</ul>
</li>
<li>
<a href="#23">2.3 用户查询命令</a><ul>
<li>
<a href="#231_w">2.3.1 w 显示谁远程登陆了系统,在做什么</a>
</li>
<li>
<a href="#232_last">2.3.2 last 显示系统用户的登陆信息</a>
</li>
<li>
<a href="#233_lastlognbsp">2.3.3 lastlog 显示系统中用户最近一次的登陆信息</a>
</li>
<li>
<a href="#234">2.3.4 查看日志的方式</a>
</li>
</ul>
</li>
</ul>
</li>
<li>
<a href="#3_sudo_root">第3章 sudo 临时让用户获得root权限</a><ul>
<li>
<a href="#31_su_su">3.1 su 与 su - 的区别</a>
</li>
<li>
<a href="#32_znix">3.2 给znix用户查看日志的权限。</a><ul>
<li>
<a href="#322_sudo_znixroot">3.2.2 使用sudo 让znix用户临时获得root权限</a>
</li>
<li>
<a href="#331">3.3.1 查看当前有什么特权</a>
</li>
<li>
<a href="#333_znixsudo">3.3.3 为znix用户添加sudo 命令</a>
</li>
<li>
<a href="#334_znixsudo">3.3.4 查看现在znix用户的sudo权限</a>
</li>
<li>
<a href="#335_znixsudo">3.3.5 测试znix用户的sudo权限</a>
</li>
<li>
<a href="#336_znix_sudo">3.3.6 给znix用户 sudo所有命令</a>
</li>
<li>
<a href="#337_znix_sudo">3.3.7 给znix用户 sudo所有命令,并且使用的时候不用密码</a>
</li>
</ul>
</li>
</ul>
</li>
<li>
<a href="#4">第4章 行为日志审计</a><ul>
<li>
<a href="#41">4.1 行为日志审计的概念</a>
</li>
<li>
<a href="#42">4.2 商业产品,硬件产品</a>
</li>
<li>
<a href="#43_python">4.3 python开源产品</a>
</li>
<li>
<a href="#44_shell">4.4 shell跳板机</a>
</li>
</ul>
</li>
<li>
<a href="#5_htop">第5章 在系统中安装一个软件 htop</a><ul>
<li>
<a href="#51_yum">5.1 方法一 yum 安装</a><ul>
<li>
<a href="#511_epel">5.1.1 先配置上 epel 软件源</a>
</li>
<li>
<a href="#512_yum">5.1.2 使用 yum 即可安装</a>
</li>
</ul>
</li>
</ul>
</li>
- 原文作者:惨绿少年
- 原文链接:https://clsn.io/clsn/lx766.html
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可,非商业转载请注明出处(作者,原文链接),商业转载请联系作者获得授权。