第1章 面试题练习
1.1 面试题:如何让一个脚本开机自启动
/etc/rc.local (Centos 7 给 /etc/rc.d/rc.local 加上执行权限)
chkconfig
1.2 如何通过chkconfig 管理开机自启动
1.2.1 脚本存放在
/etc/init.d/
[root@zeq ~]# touch /etc/init.d/zeq
1.2.2 脚本要有执行权限
chmod +x /etc/init.d/zeq
实例1-1 增加chkconfig要求的格式
chkconfig: 2345 99 98 启动顺序 关机顺序 [root@zeq ~]#cat /etc/init.d/zeq
#chkconfig: 2345 99 98 echo zhangenqing
1.2.3 加入到chkconfig管理与检查
[root@zeq ~]# chkconfig --add /etc/init.d/zeq [root@zeq ~]# chkconfig |grep zeq zeq 0:off 1:off 2:on 3:on 4:on 5:on 6:off
第2章 用户管理
2.1 用户分类:
UID
root 0
虚拟用户 1-499 命令解释器/sbin/nologin 服务/程序 运行所需要的用户
普通用户 500
2.2 useradd 创建用户
useradd
-u 指定uid
-s shell 命令解释器 (默认是/bin/bash)
/sbin/nologin
-M 不创建家目录 (sM)
-g 指定用户组名称
2.2.1 添加一个用户lidao999 uid为999 禁止 登录系统不创建家目录
[root@zeq ~]# useradd -u 999 -s /sbin/nologin -M lidao999 [root@zeq ~]# grep lidao999 /etc/passwd lidao999:x:999:999::/home/lidao999:/sbin/nologin [root@zeq ~]# ll /home/lidao999 ls: cannot access /home/lidao999: No such file or directory
2.3 userdel 删除用户,但不会删除用户家目录
-r 删除用户及用户的家目录与邮箱
注意:一般不要删除,可以通过注释/etc/passwd
2.4 passwd 修改密码
--stdin 非交互式设置密码
[root@zeq ~]# echo 123456 | passwd --stdin ahao Changing password for user ahao. passwd: all authentication tokens updated successfully. 设置成功
2.5 usermod 修改用户信息
2.5.1 附加组 -G
[root@zeq ~]# id lidao999 uid=999(lidao999) gid=999(lidao999) groups=999(lidao999) [root@zeq ~]# usermod -G root,ahaodebaba lidao999 用户组必须是已经创建的 [root@zeq ~]# id lidao999 uid=999(lidao999) gid=999(lidao999) groups=999(lidao999),0(root),502(ahaodebaba) 清空附加组 [root@zeq ~]# usermod -G '' lidao999 [root@zeq ~]# id lidao999 uid=999(lidao999) gid=999(lidao999) groups=999(lidao999)
2.5.2 groupadd 添加用户组
-g gid 添加gid
[root@zeq ~]# useradd -u 666 -g mysql -s /sbin/nologin -M mysql
2.6 查询用户信息
id 显示用户信息 uid gid 和属于用户组
w 显示谁登陆系统 并 在干什么
last 所有用户的每次的登录情况
lastlog 所有用户最近一次的登录情况
2.7 与用户有关的文件
[root@oldboyedu50-lnb ~]# ll /etc/passwd /etc/group /etc/shadow /etc/gshadow -rw-r--r-- 1 root root 1180 Aug 13 10:14 /etc/passwd 存放用户信息 -rw-r--r-- 1 root root 614 Aug 13 10:16 /etc/group 用户组信息 每个用户组里面有什么用户? ---------- 1 root root 873 Aug 13 10:49 /etc/shadow 用户密码信息 ---------- 1 root root 501 Aug 13 10:16 /etc/gshadow 用户组密码信息
2.8 /etc/skel 每个新用户的家目录的模板
每个新用户创建后会复制/etc/skel里面的文件到自己的家目录下
[root@zeq ~]# ll -a /etc/skel/ total 20 drwxr-xr-x. 2 root root 4096 Jul 10 18:21 . drwxr-xr-x. 78 root root 4096 Aug 13 11:08 .. -rw-r--r--. 1 root root 18 Mar 23 2017 .bash_logout 用户退出的时候 运行里面的命令 -rw-r--r--. 1 root root 176 Mar 23 2017 .bash_profile /etc/profile -rw-r--r--. 1 root root 124 Mar 23 2017 .bashrc /etc/bashrc
2.9 临时成为root用户让zeq用户查看系统日志
1. sudo
2. cat(root) suid
3. 日志加上 r权限
4. root密码
2.9.1 sudo -l 查看sudo配置
[zeq@zeq ~]$ sudo -l [sudo] password for zeq: 输入密码 Sorry, user zeq may not run sudo on zeq. 你没有配置sudo
2.9.2 visudo = vim /etc/sudoers
授予zeq用户 ls,touch,mkdir
zeq ALL=(ALL) /bin/ls, /bin/touch, /bin/mkdir
zeq进行测试
[zeq@zeq ~]$ sudo ls /root [sudo] password for zeq: 输入密码 install.log.syslog test.sh anaconda-ks.cfg oldboy.txt test.txt epel-release-7-9.noarch.rpm oldboy.ylj t.sh
2.9.3 授予zeq /bin/下所有命令
zeq ALL=(ALL) /bin/*
2.9.4 授予zeq/bin/下所有命令,禁止使用vi和rm命令
zeq ALL=(ALL) /bin/*, !/bin/rm, !/bin/su, !/bin/vi
2.9.5 授予zeq 系统所有命令并且不需要输入密码
zeq ALL=(ALL) NOPASSWD:ALL
2.10 用户审计 行为审计(记录用户操作)
跳板机 堡垒机
1.硬件:齐治堡垒机
2.开源软件:jumpserver
3.自己写:shell脚本