第1章 批量添加3个用户stu01-stu03,设置密码为123456.

1.1 预备知识

1.2 命令的样子

1.3 命令的生成

1.3.1 第一步 生成名字

1.3.2 第二步 拼接出想要的形状

1.3.3 第三步 交给bash执行

1.3.4 第四步 检查结果

[root@znix ~]# grep “stu” /etc/shadow stu01:$6$7XjTYZn2$aVGsKaJDjKD0eKlRoWkxbKePEFF0Vopot5nw1dxCmzaeQ3ZYDDhmuoKHif9avWb/l06xzeUfj2I6HMPOBHr0e.:17422:0:99999:7::: stu02:$6$6tLZy0ua$erjJFSLK7qiYgXKE3fkLyjAgsY23elGDiUvJwHHrkw9kUTQbGeDqQAc6X1MXmuv2pwQY9qbpO7DAICxgDXh0Y0:17422:0:99999:7::: stu03:$6$a3FCqg//$WS9kjhD62naNSl1oRupYO/2DTNRN38j97wVSz4oNvlqAAYgZe.UzcDdUOx/DSpW93Q070Sdmmls7t9RBDR82D1:17422:0:99999:7:::

1.3.5 第五步 密码验证

[stu02@znix ~]$ su - stu03 Password:

[stu03@znix ~]$ su - stu01 Password:

[stu01@znix ~]$

1.4 简化命令

1.4.1 预备知识

[root@znix ~]# echo 123456|sed ’s#.#<&>#g' <1><2><3><4><5><6>

1.4.2 简化命令

第2章 用户管理

2.1 相关命令

2.1.1 chown  修改文件的所有者或属组

 -R    <span style=“font-family: 新宋体; times new roman"4times new roman”;color: red;">递归修改文件或目录的的所有者或组(很危险)

2.1.2 groupadd 添加用户组

2.2 添加一个虚拟用户用户 mysql 指定用户的uid gid都是999

2.2.1 <span style=“font-family: 新宋体; times new roman"4times new roman”; color: #C00000;">注意 useradd -g -u

2.2.2 先创建组,再进行创建用户,指定gid

2.2.3 默认添加的时候uidgid相同

2.3 用户查询命令

2.3.1 w 显示谁远程登陆了系统,在做什么

       登陆是指使用 ssh 远程里连接时使用的用户。登陆后切换用户不会显示。

       本地用户登陆 FROM <span style=“font-family: 新宋体; times new roman"4times new roman”;background: lime;">显示为 <span style=“font-family: 新宋体; times new roman"4times new roman”;background: lime;">为tty****<span style=“font-family: 新宋体; times new roman"4times new roman”;background: lime;">登陆

2.3.2 last 显示系统用户的登陆信息

2.3.3 lastlog  显示系统中用户最近一次的登陆信息

2.3.4 查看日志的方式

第3章 sudo 临时让用户获得root权限

3.1 su su - 的区别

 -   su命令的参数 相当于 -, -l, –login  

       在切换用户的时候,更新与用户有关的环境变量

使用su 进行用户切换的时候不会切换环境变量

使用su - 进行用户切换的时候会切换环境变量

3.2 znix用户查看日志的权限。

3.2.1 其他方法(不安全)

3.2.2 使用sudo znix用户临时获得root权限

3.3 sudo权限的配置

3.3.1 查看当前有什么特权

3.3.2 第一次使用sudo的时候会提示设置密码,并告知没有可用命令。

We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:

</span><span style="color: #008000;">#</span><span style="color: #008000;">1) Respect the privacy of others.</span>

<span style="color: #008000;">#</span><span style="color: #008000;">2) Think before you type.</span>

<span style="color: #008000;">#</span><span style="color: #008000;">3) With great power comes great responsibility.</span>

抱歉, 用户 znix 没有 可以使用的 sudo 在znix

3.3.3 znix用户添加sudo 命令

3.3.4 查看现在znix用户的sudo权限

 znix用户可以以root用户的身份运行下面的命令

3.3.5 测试znix用户的sudo权限

[znix@znix ~]$ sudo ls /root/ 1 dir035 install.log clsn.txt test.txt 123 ett.txt install.log.syslog passwd.txt test.txt-hard

[znix@znix ~]$ sudo touch /root/znix.txt [znix@znix ~]$ sudo ls /root/znix.txt /root/znix.txt

3.3.6 znix用户 sudo所有命令

<span style=“font-family: 新宋体; times new roman"4times new roman”;color: red;">注意: sudo ALL ****<span style=“font-family: 新宋体; times new roman"4times new roman”; color: red;">权限很危险

3.3.7 znix用户 sudo所有命令,并且使用的时候不用密码

       查看配置文件 /etc/sudoers

第4章 行为日志审计

4.1 行为日志审计的概念

4.2 商业产品,硬件产品

4.3 python开源产品

4.4 shell跳板机

第5章 <span style=“font-family: 新宋体; times new roman"4times new roman”; background: aqua;">在系统中安装一个软件 htop

5.1 方法一 yum 安装

5.1.1 先配置上 epel 软件源

5.1.2 使用 yum 即可安装

 

 

    <li>
      <a href="#14">1.4 简化命令</a><ul>
        <li>
          <a href="#141">1.4.1 预备知识</a>
        </li>
        <li>
          <a href="#142">1.4.2 简化命令</a>
        </li>
      </ul>
    </li>
  </ul>
</li>

<li>
  <a href="#2">第2章 用户管理</a><ul>
    <li>
      <a href="#21">2.1 相关命令</a><ul>
        <li>
          <a href="#211_chownnbsp">2.1.1 chown&nbsp; 修改文件的所有者或属组</a>
        </li>
        <li>
          <a href="#212_groupadd">2.1.2 groupadd 添加用户组</a>
        </li>
      </ul>
    </li>
    
    <li>
      <a href="#22_mysql_uid_gid999">2.2 添加一个虚拟用户用户 mysql 指定用户的uid gid都是999</a><ul>
        <li>
          <a href="#221_useradd_-g_-u">2.2.1 注意 useradd -g -u</a>
        </li>
        <li>
          <a href="#222_gid">2.2.2 先创建组,再进行创建用户,指定gid</a>
        </li>
        <li>
          <a href="#223_uidgid">2.2.3 默认添加的时候uid与gid相同</a>
        </li>
      </ul>
    </li>
    
    <li>
      <a href="#23">2.3 用户查询命令</a><ul>
        <li>
          <a href="#231_w">2.3.1 w 显示谁远程登陆了系统,在做什么</a>
        </li>
        <li>
          <a href="#232_last">2.3.2 last 显示系统用户的登陆信息</a>
        </li>
        <li>
          <a href="#233_lastlognbsp">2.3.3 lastlog&nbsp; 显示系统中用户最近一次的登陆信息</a>
        </li>
        <li>
          <a href="#234">2.3.4 查看日志的方式</a>
        </li>
      </ul>
    </li>
  </ul>
</li>

<li>
  <a href="#3_sudo_root">第3章 sudo 临时让用户获得root权限</a><ul>
    <li>
      <a href="#31_su_su">3.1 su 与 su - 的区别</a>
    </li>
    <li>
      <a href="#32_znix">3.2 给znix用户查看日志的权限。</a><ul>
        <li>
          <a href="#322_sudo_znixroot">3.2.2 使用sudo 让znix用户临时获得root权限</a>
        </li>
        <li>
          <a href="#331">3.3.1 查看当前有什么特权</a>
        </li>
        <li>
          <a href="#333_znixsudo">3.3.3 为znix用户添加sudo 命令</a>
        </li>
        <li>
          <a href="#334_znixsudo">3.3.4 查看现在znix用户的sudo权限</a>
        </li>
        <li>
          <a href="#335_znixsudo">3.3.5 测试znix用户的sudo权限</a>
        </li>
        <li>
          <a href="#336_znix_sudo">3.3.6 给znix用户 sudo所有命令</a>
        </li>
        <li>
          <a href="#337_znix_sudo">3.3.7 给znix用户 sudo所有命令,并且使用的时候不用密码</a>
        </li>
      </ul>
    </li>
  </ul>
</li>

<li>
  <a href="#4">第4章 行为日志审计</a><ul>
    <li>
      <a href="#41">4.1 行为日志审计的概念</a>
    </li>
    <li>
      <a href="#42">4.2 商业产品,硬件产品</a>
    </li>
    <li>
      <a href="#43_python">4.3 python开源产品</a>
    </li>
    <li>
      <a href="#44_shell">4.4 shell跳板机</a>
    </li>
  </ul>
</li>

<li>
  <a href="#5_htop">第5章 在系统中安装一个软件 htop</a><ul>
    <li>
      <a href="#51_yum">5.1 方法一 yum 安装</a><ul>
        <li>
          <a href="#511_epel">5.1.1 先配置上 epel 软件源</a>
        </li>
        <li>
          <a href="#512_yum">5.1.2 使用 yum 即可安装</a>
        </li>
      </ul>
    </li>
  </ul>
</li>