zoukankan      html  css  js  c++  java
  • jump用户管理命令

    ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
    手动拷贝id_rsa.pub的内容到其他机器

    或者用 ssh-copy,但你得知道对方root密码

    ssh-copy-id 192.189.142.83

    #跳板机新建user并拷贝公钥:

    useradd leixiaolong   #install home Dir auto

    cd /home/leixiaolong

    mkdir .ssh

    cd .ssh

    touch authorized_keys

    chmod 600 authorized_keys

    设置.ssh目录权限
    $ chmod 700 -R .ssh

    或chown -R leixiaolong: leixiaolong ../.ssh

    # vi /etc/ssh/sshd_config 

    PasswordAuthentication no //禁止使用基于口令认证的方式登陆
    PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆
    # systemctl restart sshd

    #Jumpserver系统用户sudo -i权限其实是写在/etc/sudoers文件里

    sudoedit /etc/sudoers

    visudo -c检查语法

    1/ 可以sudo的配置

    feng.feng ALL=(ALL) NOPASSWD: /bin/whoami,/bin/su,/bin/bash,!/bin/tcsh,!/usr/bin/passwd,!/usr/bin/passwd root,!/bin/vim /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/sudo -i,!/bin/bi /etc/ssh/*,!/bin/chmod 777 /etc/*,!/bin/chmod 777 *,!/bin/chmod 777,!/bin/chmod -R 777 *,!/bin/rm /*,!/bin/rm /,!/bin/rm -rf /,!/bin/rm -rf /*,!/bin/rm /etc,!/bin/rm -r /etc,!/bin/rm -rf /etc,!/bin/rm /etc/*,!/bin/rm -r /etc/*,!/bin/rm -rf /etc/*,!/bin/rm /root,!/bin/rm -r /root,!/bin/rm -rf /root,!/bin/rm /root/*,!/bin/rm -r /root/*,!/bin/rm -rf /root/*,!/bin/rm /bin,!/bin/rm -r /bin,!/bin/rm -rf /bin,!/bin/rm /bin/*,!/bin/rm -r /bin/*,!/bin/rm -rf /bin/*

    2/ 不可以sudo的配置

    feng.feng  ALL=(ALL) NOPASSWD: /bin/whoami,!/bin/tcsh,!/usr/bin/passwd,!/usr/bin/passwd root,!/bin/vim ,!/usr/bin/vim /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/sudo -i,!/bin/bi /etc/ssh/*,!/bin/chmod 777 /etc/*,!/bin/chmod 777 *,!/bin/chmod 777,!/bin/chmod -R 777 *,!/bin/rm /*,!/bin/rm /,!/bin/rm -rf /,!/bin/rm -rf /*,!/bin/rm /etc,!/bin/rm -r /etc,!/bin/rm -rf /etc,!/bin/rm /etc/*,!/bin/rm -r /etc/*,!/bin/rm -rf /etc/*,!/bin/rm /root,!/bin/rm -r /root,!/bin/rm -rf /root,!/bin/rm /root/*,!/bin/rm -r /root/*,!/bin/rm -rf /root/*,!/bin/rm /bin,!/bin/rm -r /bin,!/bin/rm -rf /bin,!/bin/rm /bin/*,!/bin/rm -r /bin/*,!/bin/rm -rf /bin/*

    用户创建:

    useradd dev2    #会自动建家目录

    passwd dev2

    删除用userdel dev2

    #在root下用su - dev2切换,带环境变量

    [root@zhep-opay-temp-4 ~]# su dev2
    [dev2@zhep-opay-temp-4 root]$ pwd
    /root
    [dev2@zhep-opay-temp-4 root]$ su - dev2
    Password:
    Last login: Sun Sep 15 07:04:31 UTC 2019 on pts/0
    [dev2@zhep-opay-temp-4 ~]$ pwd
    /home/dev2

    修改用户密码:

    你是普通用户的话,修改自己的密码,用:passwd,就可以了,会让你先输入自己的旧密码,再输入两遍新密码。
    你是root的话,用:password username,就可以修改username的密码了,直接输入两遍新密码就可以了,不用输入旧密码。

    #把用户改为nologin

    我们通过修改/etc/passwd文件中用户登录的shell
    vi /etc/passwd
    更改为:
    lynn:x:500:500::/home/lynn:/sbin/nologin


    禁止个别用户登录,比如禁止lynn用户登录。
    passwd -l lynn
    这就话的意思是锁定lynn用户,这样该用户就不能登录了。
    passwd -u lynn

    查看用户:

    当前登录用户: w

    查看自己的用户:whoami

    查看单个用户: id

    查看用户登录记录: last   

    查看登陆不成功用户:lastb

    查看所有用户: tail /etc/passwd

    添加用户组
    groupadd
    -g 指定gid
    groupadd supergroup #添加supergroup
    groupdel supergroup #删除supergroup

    查看用户所在组:
    groups xx
    [root@zhep-opay-temp-1 ~]# groups root
    root : root supergroup

    查看当前用户所在的组: groups


    查看所有用户组: cat /etc/group

    Linux添加用户(user)到用户组(group)

    将一个用户添加到用户组中,千万不能直接用:
    usermod -a -G dev dev1
    应该用 加上 -a 选项:如把dev1加到dev组
    usermod -a -G dev dev1

    linux用户和用户组授权:

    https://www.cnblogs.com/pengyunjing/p/8543026.html

  • 相关阅读:
    深度学习[numpy实现]:深度学习模型的通用步骤
    手写数字识别[paddle框架]:1.数据处理
    Lesson3-基于神经网络方法求解RL
    Lesson2 基于表格法求解RL
    nginx和uwgsi设置
    CentOS 7.6.8 最小化安装后,安装Mysql5.7
    CentOS 7.6.8 最小化安装后,安装Python3.7.2
    excel查找一行中一个单元格的值,返回前一个单元格值的公式
    test_title
    os.system()、os.popen()和subprocess的区别(一)
  • 原文地址:https://www.cnblogs.com/hongfeng2019/p/11317035.html
Copyright © 2011-2022 走看看