用户管理上,linux用户管理

作者:亚搏app官网    发布时间:2019-11-16 06:57    浏览:107 次

[返回]

第1章 面试题演习

客商处理上,

1.1 面试题:怎么样让三个本子开机自运维

/etc/rc.local (Centos 7 给 /etc/rc.d/rc.local 加上履行权限)

chkconfig

第1章 查看ip的其它方法  ip

1.2 如何通过chkconfig 管理开机自运转

1.1 ip address == ip a

查阅全体的网卡消息。

[[email protected] ~]# ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

    link/ether 00:0c:29:a8:e4:14 brd ff:ff:ff:ff:ff:ff

    inet 10.0.0.201/24 brd 10.0.0.255 scope global eth0

    inet6 fe80::20c:29ff:fea8:e414/64 scope link

       valid_lft forever preferred_lft forever

1.2.1 脚本寄放在

/etc/init.d/

[root@zeq ~]# touch /etc/init.d/zeq

1.2 ip address show eth0 == ip a s eth0

查阅第一块网卡的音信。

[[email protected] ~]# ip a s eth0

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000

    link/ether 00:0c:29:a8:e4:14 brd ff:ff:ff:ff:ff:ff

    inet 10.0.0.201/24 brd 10.0.0.255 scope global eth0

    inet6 fe80::20c:29ff:fea8:e414/64 scope link

       valid_lft forever preferred_lft forever

1.2.2 脚本要有推行权限

chmod +x /etc/init.d/zeq

实例1-1 扩展chkconfig必要的格式

chkconfig: 2345 99          98

                 启动顺序    关机顺序

[root@zeq ~]#cat /etc/init.d/zeq


#chkconfig: 2345 99 98

echo zhangenqing

1.3 ip route == ip r

查阅网关。

[[email protected] ~]# ip r

10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.201

169.254.0.0/16 dev eth0  scope link  metric 1002

default via 10.0.0.2 dev eth0

1.2.3 参预到chkconfig管理与反省

[root@zeq ~]# chkconfig --add /etc/init.d/zeq

[root@zeq ~]# chkconfig |grep zeq

zeq            0:off   1:off   2:on    3:on    4:on    5:on    6:off

第2章 vi/vim不足为道的乖谬

第2章 客商管理

2.1 swap file exist 错误

2.1 客户分类:

UID 

root           0  

虚构顾客      1-499 命令解释器/sbin/nologin     服务/程序 运行所急需的客户

普通客商     500

2.1.1 爆发原因

在编排文件的时候卒然退出/断网/断电,不平常的脱离了系统。

2.2 useradd  创制客商

useradd

-u  指定uid

-s  shell 命令解释器 (私下认可是/bin/bash卡塔 尔(英语:State of Qatar)

    /sbin/nologin    

-M  不创立家目录  (sM)

-g  钦点用户组名称

2.1.2 错误消息

Found a swap file by the name ".1.swp"

……

Swap file ".1.swp" already exists!

[O]pen Read-Only, (E)dit anyway, (R)ecover, (D)elete it, (Q)uit, (A)bort:

2.2.1 加多四个顾客lidao999 uid为999 禁止 登入体系不成立家目录

[root@zeq ~]# useradd -u 999  -s /sbin/nologin -M lidao999

[root@zeq ~]# grep lidao999 /etc/passwd

lidao999:x:999:999::/home/lidao999:/sbin/nologin

[root@zeq ~]# ll /home/lidao999

ls: cannot access /home/lidao999: No such file or directory

2.1.3 化解办法

(E)dit anyway 继续编辑无视这几个指鹿为马

(LAND)ecover     把刚刚尚无保留的从头到尾的经过先回复 继续编辑

(D)elete it   删除这些一时文件

2.3 userdel   删除顾客,但不会去除客户家目录

-r    删除客商及顾客的家目录与邮箱

在乎:常常不要删除,能够因而注释/etc/passwd

2.1.4 6.x事先版本覆灭办法

".1.swp" 找到与编制的问文件,同名的 .swp 的隐没文件。

2.4 passwd   订正密码

--stdin  非人机联作式设置密码 

[root@zeq ~]# echo 123456 | passwd --stdin ahao

Changing password for user ahao.

passwd: all authentication tokens updated successfully.    设置成功

第3章 客商管理

2.5 usermod  改进客户新闻

3.1 顾客的归类

类型        UID

root         0

编造客商    1-499

伪造顾客时为了满足系统中各类服务/进度在运维的时候都要有多少个客户和家园。

普通客商    500+

2.5.1 附加组 -G

[root@zeq ~]# id lidao999

uid=999(lidao999) gid=999(lidao999) groups=999(lidao999)

[root@zeq ~]# usermod -G root,ahaodebaba lidao999          用户组必须是已经创建的

[root@zeq ~]# id lidao999

uid=999(lidao999) gid=999(lidao999) groups=999(lidao999),0(root),502(ahaodebaba)

清空附加组

[root@zeq ~]# usermod -G '' lidao999

[root@zeq ~]# id lidao999

uid=999(lidao999) gid=999(lidao999) groups=999(lidao999)

3.1.1 三种常用的shell

/bin/bash      普通客户暗中同意的吩咐解释器

/sbin/nologin   傀儡客户虚构客商采纳

2.5.2 groupadd 加多客商组   

-g  gid    添加gid

[root@zeq ~]# useradd  -u 666 -g mysql   -s /sbin/nologin  -M  mysql

3.2 与顾客有关的布署文件

[[email protected] ~]# ll /etc/passwd /etc/shadow /etc/group /etc/gshadow

-rw-r--r-- 1 root root  648 Sep 12 12:05 /etc/group         顾客组信息

---------- 1 root root  529 Sep 12 12:05 /etc/gshadow       顾客组密码

-rw-r--r-- 1 root root 1271 Sep 12 12:05 /etc/passwd        客商音信

---------- 1 root root  936 Sep 12 12:09 /etc/shadow        客商密码

2.6 查询客户消息

id        展现客商音讯 uid gid 和归于客户组

w         展现何人登录系统 并 在干什么

last      全部客户的每便的报到处境

lastlog   全部客户近些日子二遍的报到状态

3.2.1 /etc/passwd 文件详细明白

[[email protected] ~]# head -1 /etc/passwd

root:x:0:0:root:/root:/bin/bash

客商名:原本寄放密码的职分:UID:GID:表达新闻:家目录:shell(命令解释器)

2.7 与顾客有关的公文

[root@oldboyedu50-lnb ~]# ll /etc/passwd /etc/group /etc/shadow /etc/gshadow

-rw-r--r-- 1 root root 1180 Aug 13 10:14 /etc/passwd     存放用户信息

-rw-r--r-- 1 root root  614 Aug 13 10:16 /etc/group      用户组信息   每个用户组里面有什么用户?

---------- 1 root root  873 Aug 13 10:49 /etc/shadow     用户密码信息

---------- 1 root root  501 Aug 13 10:16 /etc/gshadow    用户组密码信息

第4章 与顾客有关的目录

2.8 /etc/skel 每种新客户的家目录的模板

各样新客户创立后会复制/etc/skel里面包车型大巴公文到温馨的家目录下

[root@zeq ~]# ll -a /etc/skel/

total 20

drwxr-xr-x.  2 root root 4096 Jul 10 18:21 .

drwxr-xr-x. 78 root root 4096 Aug 13 11:08 ..

-rw-r--r--.  1 root root   18 Mar 23  2017 .bash_logout    用户退出的时候 运行里面的命令

-rw-r--r--.  1 root root  176 Mar 23  2017 .bash_profile   /etc/profile

-rw-r--r--.  1 root root  124 Mar 23  2017 .bashrc         /etc/bashrc

4.1.1 /etc/skel

/etc/skel目录是在linux上面增多一个新客商选用的客户老家的模版。

2.9 有时改为root客商让zeq客商查看系统日志

  1. sudo

  2. cat(root) suid

  3. 日记加上 r权限

  4. root密码

4.1.2 创立三个新的客户进度

新顾客家目录中的多个藏匿文件,与/etc.skel中的相通。

[[email protected] skel]# useradd alex888

[[email protected] skel]# su - alex888

[[email protected] ~]$ ll -a

total 20

drwx------  2 alex888 alex888 4096 Sep 12 10:18 .

drwxr-xr-x. 6 root    root    4096 Sep 12 10:18 ..

-rw-r--r--  1 alex888 alex888   18 Mar 23 08:15 .bash_logout

-rw-r--r--  1 alex888 alex888  176 Mar 23 08:15 .bash_profile

-rw-r--r--  1 alex888 alex888  124 Mar 23 08:15 .bashrc

 

2.9.1 sudo -l   查看sudo配置

[zeq@zeq ~]$ sudo -l

[sudo] password for zeq:                   输入密码

Sorry, user zeq may not run sudo on zeq.      你没有配置sudo

4.1.3 /etc/skel 目录下文件详整

[[email protected] skel]# ll -a /etc/skel/

total 20

drwxr-xr-x.  2 root root 4096 Aug 10 18:34 .

drwxr-xr-x. 78 root root 4096 Sep 12 10:18 ..

-rw-r--r--.  1 root root   18 Mar 23 08:15 .bash_logout

-rw-r--r--.  1 root root  176 Mar 23 08:15 .bash_profile

-rw-r--r--.  1 root root  124 Mar 23 08:15 .bashrc

 

.bash_logout   顾客登出的时候运转这一个文件里的剧情

.bash_profile  情况变量

.bashrc        存放客户的别称数

2.9.2 visudo = vim /etc/sudoers

授予zeq用户 ls,touch,mkdir

zeq  ALL=(ALL)      /bin/ls, /bin/touch, /bin/mkdir

zeq进行测量检验

[zeq@zeq ~]$ sudo ls /root

[sudo] password for zeq:              输入密码

install.log.syslog  test.sh

anaconda-ks.cfg                        oldboy.txt          test.txt

epel-release-7-9.noarch.rpm                oldboy.ylj          t.sh

 

4.2 -bash-4.1$ 错误的化解办法

2.9.3 给予zeq  /bin/下全体指令

zeq ALL=(ALL)      /bin/*

4.2.1 爆发的原因

因为客商家目录里面包车型大巴与意况变量相关的文本被去除

.bash_profile

.bashrc

2.9.4 付与zeq/bin/下全体忘乎所以,禁止利用vi和rm命令

zeq  ALL=(ALL)      /bin/*, !/bin/rm, !/bin/su, !/bin/vi

4.2.2 消除办法

率先步 切换来这些顾客

[[email protected] skel]# su - alex888

bash-4.1$

       第二步 将/etc/skel下的文书复制过来 ( .bash* 隐蔽文件)

       注意:复制蒙蔽文件的是时候使用 .bash* 。

-bash-4.1$ cp /etc/skel/.bash* ~       

-bash-4.1$ ll -a

total 24

drwx------  2 alex888 alex888 4096 Sep 12 10:27 .

drwxr-xr-x. 6 root    root    4096 Sep 12 10:18 ..

-rw-------  1 alex888 alex888   23 Sep 12 10:25 .bash_history

-rw-r--r--  1 alex888 alex888   18 Sep 12 10:27 .bash_logout

-rw-r--r--  1 alex888 alex888  176 Sep 12 10:27 .bash_profile

-rw-r--r--  1 alex888 alex888  124 Sep 12 10:27 .bashrc

       第三步 退出重新连接就可以

-bash-4.1$ logout

[[email protected] skel]# su - alex888

[[email protected] ~]$

 

2.9.5 付与zeq 系统全部命令何况没有必要输入密码

zeq  ALL=(ALL)       NOPASSWD:ALL

4.3  .*  特别危殆

 .* 查找的时候合营 ..

 ..  为上级目录

 操作文件的时候尽量的标准  .bash*

2.10 客商审计  行为审计(记录客户操作卡塔尔国

跳板机 堡垒机

 

1.硬件:齐治沟壍机

2.开源软件:jumpserver

3.自己写:shell脚本

第5章 客户相关的授命

5.1 增添顾客 useradd

5.1.1 useradd  与 adduser

[[email protected] home]# ls -l `which useradd adduser`

lrwxrwxrwx. 1 root root      7 Aug 10 18:36 /usr/sbin/adduser -> useradd

-rwxr-x---. 1 root root 111320 May 11  2016 /usr/sbin/useradd

5.1.2 useradd参数表达

-c   增多表明新闻

-u   钦定客商的uid

-s   增加顾客的时候钦点命令解释器 暗许/bin/bash    /sbin/nologin

-M   不成立家目录

-g   加多客户的时候 暗许会创造二个与客户名相近的家园

5.1.3 加多客户 内定uid为666 禁绝顾客登陆系统 不创设家目录

[[email protected] ~]# useradd znix -u 666 -M -s /sbin/nologin

[[email protected] ~]# grep znix /etc/passwd

znix:x:666:666::/home/znix:/sbin/nologin

[[email protected] ~]# id znix

uid=666(znix) gid=666(znix) groups=666(znix)

5.1.4 /etc/login.defs  调节顾客的暗中认可新闻

/etc/login.defs文件定义了与/etc/password和/etc/shadow配套的顾客节制设定。这些文件是亟需的,缺点和失误并不会影响系统的应用,不过大概会时有产生意料之外的错误。

要是/etc/shadow文件里有同等的选项,则以/etc/shadow里的装置为准,也便是说/etc/shadow的布置优先级高于/etc/login.defs。

5.1.5 加多客商时的的为主消息(暗中同意新闻卡塔 尔(英语:State of Qatar)

[[email protected] ~]# cat /etc/default/useradd

# useradd defaults file

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

5.2 删除顾客userdel

5.2.1 方法一  注释/etc/passwd

/etc/passwd里面,在这里个客商行的前方加上# 将那后生可畏行注释就足以。

尽恐怕不要选择userdel去删除客商,大概会发生意料之外的错误。

5.2.2 删除客商时普及的错误新闻

[[email protected] ~]# userdel alex888

userdel: user alex888 is currently used by process 23823

唤醒: 客户被23823进度使用中

第一步 检查进度

[[email protected] ~]# ps -ef |grep 23864

alex888   23864  23863  0 11:39 pts/1    00:00:00 -bash

root      23885  23718  0 11:39 pts/0    00:00:00 grep --color=auto 23864

其次步 强制截止进度 kill -9

[[email protected] ~]# kill -9 23864

其三步 检查是还是不是还应该有那么些历程

[[email protected] ~]# ps -ef |grep 23864

root      23923  23904  0 11:45 pts/1    00:00:00 grep --color=auto 23864

       #另一个在登入的窗口提醒新闻

[[email protected] ~]$ Killed

[[email protected] ~]#

第四步 删除顾客 ,未有占用的进程后,删除客商不再报错。

[[email protected] ~]# userdel alex888

5.2.3 何足为奇参数

userdel   私下认可不删除家目录和信箱

    -r    删除与客商有关的持有文件

#########尽量不要使用userdel来删除二个客商

5.3 修改顾客的音讯 usermod

5.3.1 查看顾客的音讯

[[email protected] ~]# grep znix /etc/passwd

znix:x:666:666:znix super:/home/znix:/sbin/nologin

5.3.2 为客户扩张表明新闻

[[email protected] ~]# usermod -c "Super User" znix

[[email protected] ~]# grep znix /etc/passwd

znix:x:666:666:Super User:/home/znix:/sbin/nologin

5.3.3 让客户归属新的家中

[[email protected] ~]# id znix

uid=666(znix) gid=666(znix) groups=666(znix)

[[email protected] ~]# usermod -g root znix

[[email protected] ~]# id znix

uid=666(znix) gid=0(root) groups=0(root)

5.3.4 客户归属七个家庭(附加组)

[[email protected] ~]# id znix

uid=666(znix) gid=666(znix) groups=666(znix)

[[email protected] ~]# usermod -G root,oldboy znix

[[email protected] ~]# id znix

uid=666(znix) gid=666(znix) groups=666(znix),0(root),500(oldboy)

5.3.5 usermod常用参数

-c 改良表明新闻

-s 改正顾客的命令解释器

-g 让客商归属新的家中

-G 顾客归于七个家庭(附加组)

5.4 passwd 改良客商密码

5.4.1 交互作用式改正

[[email protected] ~]# passwd znix

Changing password for user znix.

New password:

BAD PASSWORD: it is too simplistic/systematic

BAD PASSWORD: is too simple

*#唤醒密码的强度太弱。***

Retype new password:

passwd: all authentication tokens updated successfully.

       人机联作式输入密码要输入五回密码。

       二遍只好矫正壹个客商的密码

5.4.2 非人机联作式设置密码  --stdin

[[email protected] ~]# echo 123456 |passwd --stdin oldboy

Changing password for user oldboy.

passwd: all authentication tokens updated successfully.

5.5 密码处理软件

keeppass

    把密码记录到硬盘中(当地管理卡塔 尔(英语:State of Qatar)

lastpass

    在线软件,把密码存放的别人家(云端管理卡塔 尔(英语:State of Qatar)

       AD统生龙活虎保管

       动态密码

5.6 让系统特别安全

5.6.1 方法

翻开日志 /var/log/secure  查找failed 进行分析

chattr +i +a 给关键文件加上文件系统权限

指纹加密

5.6.2 指纹加密 md5sum 命令

生机勃勃旦文件的剧情变量,加密音信就转换

先是步 给多少个文件创造指纹

[[email protected] ~]# md5sum oldboy.txt

058c5119928950d06f48d901a101511a  oldboy.txt

       第二步 进指纹放到一个文书中

[[email protected] ~]# md5sum oldboy.txt  > list.txt

       第三步 能够对文件实行校验 准确展现 OK 不意气风发致展现Failed

[[email protected] ~]# md5sum -c list.txt

oldboy.txt: OK

 [[email protected] ~]# > oldboy.txt

[[email protected] ~]# md5sum -c list.txt

oldboy.txt: FAILED

md5sum: WARNING: 1 of 1 computed checksum did NOT match

       由于文本中保留的式相对路线,所以指纹文件要和对象文件在同一个文件内。

5.7 【集团面试题】

5.7.1 批量增添3个客商stu01,stu02,stu03,并设置123456(禁用for,while等循环)

[[email protected] ~]# echo stu{01..3}|xargs -n1 -exec useradd

增加密码

[[email protected] ~]# echo 123456 |passwd --stdin stu01 stu02 stu03

第1章 查看 ip 的别样措施 ip 1.1 ip address == ip a 查看全部的网卡音讯。 [[email protected] ~]# ip a 1: lo: LOOPBACK,UP,LOWER_UP mtu 65536 qdisc noqueu...

搜索