zoukankan      html  css  js  c++  java
  • linux用户管理

    第1章 面试题练习

    1.1 面试题:如何让一个脚本开机自启动

    /etc/rc.local (Centos 7 给 /etc/rc.d/rc.local 加上执行权限)

    chkconfig

    1.2 如何通过chkconfig 管理开机自启动

    1.2.1 脚本存放在

    /etc/init.d/

    [root@zeq ~]# touch /etc/init.d/zeq

    1.2.2 脚本要有执行权限

    chmod +x /etc/init.d/zeq

    实例1-1 增加chkconfig要求的格式

    chkconfig: 2345 99          98
    
                     启动顺序    关机顺序
    
    [root@zeq ~]#cat /etc/init.d/zeq
    

    #chkconfig: 2345 99 98 echo zhangenqing

    1.2.3 加入到chkconfig管理与检查

    [root@zeq ~]# chkconfig --add /etc/init.d/zeq
    
    [root@zeq ~]# chkconfig |grep zeq
    
    zeq            0:off   1:off   2:on    3:on    4:on    5:on    6:off

    第2章 用户管理

    2.1 用户分类:

    UID 

    root           0  

    虚拟用户      1-499 命令解释器/sbin/nologin     服务/程序 运行所需要的用户

    普通用户     500

    2.2 useradd  创建用户

    useradd

    -u  指定uid

    -s  shell 命令解释器 (默认是/bin/bash)

        /sbin/nologin    

    -M  不创建家目录  (sM)

    -g  指定用户组名称

    2.2.1 添加一个用户lidao999 uid为999 禁止 登录系统不创建家目录

    [root@zeq ~]# useradd -u 999  -s /sbin/nologin -M lidao999
    
    [root@zeq ~]# grep lidao999 /etc/passwd
    
    lidao999:x:999:999::/home/lidao999:/sbin/nologin
    
    [root@zeq ~]# ll /home/lidao999
    
    ls: cannot access /home/lidao999: No such file or directory

    2.3 userdel   删除用户,但不会删除用户家目录

    -r    删除用户及用户的家目录与邮箱

    注意:一般不要删除,可以通过注释/etc/passwd

    2.4 passwd   修改密码

    --stdin  非交互式设置密码 

    [root@zeq ~]# echo 123456 | passwd --stdin ahao
    
    Changing password for user ahao.
    
    passwd: all authentication tokens updated successfully.    设置成功

    2.5 usermod  修改用户信息

    2.5.1 附加组 -G

    [root@zeq ~]# id lidao999
    
    uid=999(lidao999) gid=999(lidao999) groups=999(lidao999)
    
    [root@zeq ~]# usermod -G root,ahaodebaba lidao999          用户组必须是已经创建的
    
    [root@zeq ~]# id lidao999
    
    uid=999(lidao999) gid=999(lidao999) groups=999(lidao999),0(root),502(ahaodebaba)
    
    清空附加组
    
    [root@zeq ~]# usermod -G '' lidao999
    
    [root@zeq ~]# id lidao999
    
    uid=999(lidao999) gid=999(lidao999) groups=999(lidao999)

    2.5.2 groupadd 添加用户组   

    -g  gid    添加gid

    [root@zeq ~]# useradd  -u 666 -g mysql   -s /sbin/nologin  -M  mysql

    2.6 查询用户信息

    id        显示用户信息 uid gid 和属于用户组

    w         显示谁登陆系统 并 在干什么

    last      所有用户的每次的登录情况

    lastlog   所有用户最近一次的登录情况

    2.7 与用户有关的文件

    [root@oldboyedu50-lnb ~]# ll /etc/passwd /etc/group /etc/shadow /etc/gshadow
    
    -rw-r--r-- 1 root root 1180 Aug 13 10:14 /etc/passwd     存放用户信息
    
    -rw-r--r-- 1 root root  614 Aug 13 10:16 /etc/group      用户组信息   每个用户组里面有什么用户?
    
    ---------- 1 root root  873 Aug 13 10:49 /etc/shadow     用户密码信息
    
    ---------- 1 root root  501 Aug 13 10:16 /etc/gshadow    用户组密码信息

    2.8 /etc/skel 每个新用户的家目录的模板

    每个新用户创建后会复制/etc/skel里面的文件到自己的家目录下

    [root@zeq ~]# ll -a /etc/skel/
    
    total 20
    
    drwxr-xr-x.  2 root root 4096 Jul 10 18:21 .
    
    drwxr-xr-x. 78 root root 4096 Aug 13 11:08 ..
    
    -rw-r--r--.  1 root root   18 Mar 23  2017 .bash_logout    用户退出的时候 运行里面的命令
    
    -rw-r--r--.  1 root root  176 Mar 23  2017 .bash_profile   /etc/profile
    
    -rw-r--r--.  1 root root  124 Mar 23  2017 .bashrc         /etc/bashrc

    2.9 临时成为root用户让zeq用户查看系统日志

    1. sudo

    2. cat(root) suid

    3. 日志加上 r权限

    4. root密码

    2.9.1 sudo -l   查看sudo配置

    [zeq@zeq ~]$ sudo -l
    
    [sudo] password for zeq:                   输入密码
    
    Sorry, user zeq may not run sudo on zeq.      你没有配置sudo

    2.9.2 visudo = vim /etc/sudoers

    授予zeq用户 ls,touch,mkdir

    zeq  ALL=(ALL)      /bin/ls, /bin/touch, /bin/mkdir

    zeq进行测试

    [zeq@zeq ~]$ sudo ls /root
    
    [sudo] password for zeq:              输入密码
    
    install.log.syslog  test.sh
    
    anaconda-ks.cfg                        oldboy.txt          test.txt
    
    epel-release-7-9.noarch.rpm                oldboy.ylj          t.sh

    2.9.3 授予zeq  /bin/下所有命令

    zeq ALL=(ALL)      /bin/*

    2.9.4 授予zeq/bin/下所有命令,禁止使用vi和rm命令

    zeq  ALL=(ALL)      /bin/*, !/bin/rm, !/bin/su, !/bin/vi

    2.9.5 授予zeq 系统所有命令并且不需要输入密码

    zeq  ALL=(ALL)       NOPASSWD:ALL

    2.10 用户审计  行为审计(记录用户操作)

    跳板机 堡垒机

     

    1.硬件:齐治堡垒机

    2.开源软件:jumpserver

    3.自己写:shell脚本

  • 相关阅读:
    Could A New Linux Base For Tablets/Smartphones Succeed In 2017?
    使用libhybris,glibc和bionic共存时的TLS冲突的问题
    6 Open Source Mobile OS Alternatives To Android in 2018
    Using MultiROM
    GPU drivers are written by the GPU IP vendors and they only provide Android drivers
    Jolla Brings Wayland Atop Android GPU Drivers
    How to Use Libhybris and Android GPU Libraries with Mer (Linux) on the Cubieboard
    闲聊Libhybris
    【ARM-Linux开发】wayland和weston的介绍
    Wayland and X.org problem : Why not following the Android Solution ?
  • 原文地址:https://www.cnblogs.com/zeq912/p/9470602.html
Copyright © 2011-2022 走看看