linux用户管理

第1章 面试题练习

1.1 面试题：如何让一个脚本开机自启动

/etc/rc.local (Centos 7 给 /etc/rc.d/rc.local 加上执行权限)

chkconfig

1.2 如何通过chkconfig 管理开机自启动

1.2.1 脚本存放在

/etc/init.d/

[root@zeq ~]# touch /etc/init.d/zeq

1.2.2 脚本要有执行权限

chmod +x /etc/init.d/zeq

实例1-1 增加chkconfig要求的格式

chkconfig: 2345 99          98

                 启动顺序    关机顺序

[root@zeq ~]#cat /etc/init.d/zeq


#chkconfig: 2345 99 98

echo zhangenqing

1.2.3 加入到chkconfig管理与检查

[root@zeq ~]# chkconfig --add /etc/init.d/zeq

[root@zeq ~]# chkconfig |grep zeq

zeq            0:off   1:off   2:on    3:on    4:on    5:on    6:off

第2章 用户管理

2.1 用户分类：

UID 

root           0  

虚拟用户      1-499 命令解释器/sbin/nologin     服务/程序 运行所需要的用户

普通用户     500

2.2 useradd  创建用户

useradd

-u  指定uid

-s  shell 命令解释器 （默认是/bin/bash）

    /sbin/nologin    

-M  不创建家目录  （sM)

-g  指定用户组名称

2.2.1 添加一个用户lidao999 uid为999 禁止 登录系统不创建家目录

[root@zeq ~]# useradd -u 999  -s /sbin/nologin -M lidao999

[root@zeq ~]# grep lidao999 /etc/passwd

lidao999:x:999:999::/home/lidao999:/sbin/nologin

[root@zeq ~]# ll /home/lidao999

ls: cannot access /home/lidao999: No such file or directory

2.3 userdel   删除用户，但不会删除用户家目录

-r    删除用户及用户的家目录与邮箱

注意：一般不要删除，可以通过注释/etc/passwd

2.4 passwd   修改密码

--stdin  非交互式设置密码 

[root@zeq ~]# echo 123456 | passwd --stdin ahao

Changing password for user ahao.

passwd: all authentication tokens updated successfully.    设置成功

2.5 usermod  修改用户信息

2.5.1 附加组 -G

[root@zeq ~]# id lidao999

uid=999(lidao999) gid=999(lidao999) groups=999(lidao999)

[root@zeq ~]# usermod -G root,ahaodebaba lidao999          用户组必须是已经创建的

[root@zeq ~]# id lidao999

uid=999(lidao999) gid=999(lidao999) groups=999(lidao999),0(root),502(ahaodebaba)

清空附加组

[root@zeq ~]# usermod -G '' lidao999

[root@zeq ~]# id lidao999

uid=999(lidao999) gid=999(lidao999) groups=999(lidao999)

2.5.2 groupadd 添加用户组   

-g  gid    添加gid

[root@zeq ~]# useradd  -u 666 -g mysql   -s /sbin/nologin  -M  mysql

2.6 查询用户信息

id        显示用户信息 uid gid 和属于用户组

w         显示谁登陆系统 并 在干什么

last      所有用户的每次的登录情况

lastlog   所有用户最近一次的登录情况

2.7 与用户有关的文件

[root@oldboyedu50-lnb ~]# ll /etc/passwd /etc/group /etc/shadow /etc/gshadow

-rw-r--r-- 1 root root 1180 Aug 13 10:14 /etc/passwd     存放用户信息

-rw-r--r-- 1 root root  614 Aug 13 10:16 /etc/group      用户组信息   每个用户组里面有什么用户？

---------- 1 root root  873 Aug 13 10:49 /etc/shadow     用户密码信息

---------- 1 root root  501 Aug 13 10:16 /etc/gshadow    用户组密码信息

2.8 /etc/skel 每个新用户的家目录的模板

每个新用户创建后会复制/etc/skel里面的文件到自己的家目录下

[root@zeq ~]# ll -a /etc/skel/

total 20

drwxr-xr-x.  2 root root 4096 Jul 10 18:21 .

drwxr-xr-x. 78 root root 4096 Aug 13 11:08 ..

-rw-r--r--.  1 root root   18 Mar 23  2017 .bash_logout    用户退出的时候 运行里面的命令

-rw-r--r--.  1 root root  176 Mar 23  2017 .bash_profile   /etc/profile

-rw-r--r--.  1 root root  124 Mar 23  2017 .bashrc         /etc/bashrc

2.9 临时成为root用户让zeq用户查看系统日志

1. sudo

2. cat(root) suid

3. 日志加上 r权限

4. root密码

2.9.1 sudo -l   查看sudo配置

[zeq@zeq ~]$ sudo -l

[sudo] password for zeq:                   输入密码

Sorry, user zeq may not run sudo on zeq.      你没有配置sudo

2.9.2 visudo = vim /etc/sudoers

授予zeq用户 ls，touch,mkdir

zeq  ALL=(ALL)      /bin/ls, /bin/touch, /bin/mkdir

zeq进行测试

[zeq@zeq ~]$ sudo ls /root

[sudo] password for zeq:              输入密码

install.log.syslog  test.sh

anaconda-ks.cfg                        oldboy.txt          test.txt

epel-release-7-9.noarch.rpm                oldboy.ylj          t.sh

2.9.3 授予zeq  /bin/下所有命令

zeq ALL=(ALL)      /bin/*

2.9.4 授予zeq/bin/下所有命令，禁止使用vi和rm命令

zeq  ALL=(ALL)      /bin/*, !/bin/rm, !/bin/su, !/bin/vi

2.9.5 授予zeq 系统所有命令并且不需要输入密码

zeq  ALL=(ALL)       NOPASSWD:ALL

2.10 用户审计  行为审计（记录用户操作）

跳板机 堡垒机

 

1.硬件：齐治堡垒机

2.开源软件：jumpserver

3.自己写：shell脚本