0321下見ノート生放送ノート
106042 ワード
ユーザーとユーザーグループ 3.1ユーザプロファイルとパスワードプロファイル /etc/passwd/ユーザのパスワードファイル(コアプロファイル) /etc/shadow(専用パスワードファイル) 3.2ユーザグループ管理 3.3ユーザ管理 ユーザー を追加 userdelユーザー を削除 3.4 usermodユーザー属性 を変更 3.5 passwdパスワード 3.6 mkpasswdパスワード生成ツール 3.7 suコマンド 3.8 sudo ユーザ用法 コマンド別名 を使用ユーザグループの使い方ユーザグループのユーザはsudoの権利 を持つ. 3.9 rootリモートログインは許可されていませんlinux 教室ノート 3.1ユーザープロファイルとパスワードプロファイル
ユーザー1行に7セグメントのコロンを付ける
/etc/passwd類似のコロンと9段に分ける
グループファイル情報
グループを追加
ユーザーの追加
userdelユーザーの削除
3.4 usermodユーザー属性の変更
ルールの変更をお勧めします:1.長さが10文字以上2.大文字と小文字、特殊文字3.不規則4氏名電話誕生日会社名などは使用しません
3.7 suコマンド
ユーザーの切り替えホームディレクトリ変更ディレクトリ所有者が属するグループ情報 を追加する.このときuser 5の下のワイルドファイルはまだない である.ワイルドカードをuserの下にコピーして、ファイルが属するプライマリグループ を変更します.
操作手順の例:
ユーザー使用法
普通のユーザーにrootユーザーのアイデンティティを一時的に持たせる visudoは に入ります下行コマンドを追加dazhouユーザにsudo特権を持たせる最初のALLはすべてのホストの2番目のALLはどのユーザのアイデンティティを取得して使用可能なsudoを設定するコマンドがどれらの があるかを指す.
コマンドエイリアス対応101行xiaoliユーザーはパスワード対応102行を入力する必要はありません
ユーザグループの使い方ユーザグループのユーザはsudoの権利を持つ
操作手順:編集/etc/ssh/sshd_config Root文字を検索 rootユーザのリモートログインを許可しない sshdサービス を再起動ユーザー管理業務では、ファイルディレクトリの所有者グループshellホームディレクトリ に対するユーザーの作成を体現している. usermod-L一つ!passwd-lと二人!!違い sudo root ALL=(ALL)root(ユーザ.、別名、グループ)ALL(ネイティブip、ホスト名、ip端子)=(ALL)(ユーザ、別名(誰の権限を取るか)) sudo高度な構成http://www.jianshu.com/p/51338e41abb7 sudo-lは、ユーザがホスト上で実行を許可および禁止するコマンド を表示する.https://linux.cn/article-8313-1.html
useradd
/etc/passwd/ユーザーのパスワードファイル(コアプロファイル)ユーザー1行に7セグメントのコロンを付ける
[root@dazhou ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
dazhou:x:1000:1000::/home/dazhou:/bin/bash
user1:x:1001:1001::/home/user1:/bin/bash
uid
gid
shell( /bin/bash /sbin/nologin )
/etc/shadow(専用パスワードファイル)/etc/passwd類似のコロンと9段に分ける
[root@dazhou ~]# cat /etc/shadow
root:$6$7cMjHX9q$ahjwYkc93GfDUbnLASRj3l2nQSOJYEt4u6GNyFMbUExIePI1aOKZwlXvKRny0Lc4pQFhDkiUlUiu1QZa1UGzk.:17969:0:99999:7:::
bin:*:16231:0:99999:7:::
daemon:*:16231:0:99999:7:::
adm:*:16231:0:99999:7:::
lp:*:16231:0:99999:7:::
sync:*:16231:0:99999:7:::
shutdown:*:16231:0:99999:7:::
halt:*:16231:0:99999:7:::
mail:*:16231:0:99999:7:::
operator:*:16231:0:99999:7:::
games:*:16231:0:99999:7:::
ftp:*:16231:0:99999:7:::
nobody:*:16231:0:99999:7:::
dbus:!!:17969::::::
polkitd:!!:17969::::::
avahi:!!:17969::::::
avahi-autoipd:!!:17969::::::
postfix:!!:17969::::::
sshd:!!:17969::::::
dazhou:!!:17972:0:99999:7:::
user1:!!:17972:0:99999:7:::
[root@dazhou ~]#
( 1970 1 1 365*( -1970)+( -1970)/4+1)
, 0
99999
( 1970.1.1 )
shadow-システムバックアップファイルの誤った削除によるコピー可能なリカバリファイル[root@dazhou ~]# ls /etc/shadow
shadow shadow-
3.2ユーザーグループ管理グループファイル情報
[root@dazhou ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:30:
video:x:39:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:
utmp:x:22:
utempter:x:35:
ssh_keys:x:999:
systemd-journal:x:190:
dbus:x:81:
polkitd:x:998:
avahi:x:70:
avahi-autoipd:x:170:
dip:x:40:
postdrop:x:90:
postfix:x:89:
sshd:x:74:
dazhou:x:1000:
user1:x:1001:
[root@dazhou ~]#
1行目のグループ名2行目のグループパスワード?3行目gidグループ識別番号グループを追加
groupadd (-g gid) (gid )
** **
[root@dazhou ~]# groupadd -g 1002 dazhou2
[root@dazhou ~]# tail -5 /etc/group
postfix:x:89:
sshd:x:74:
dazhou:x:1000:
user1:x:1001:
dazhou2:x:1002:
グループの削除groupdel
[root@dazhou ~]# groupdel dazhou2
[root@dazhou ~]# tail -5 /etc/group
postdrop:x:90:
postfix:x:89:
sshd:x:74:
dazhou:x:1000:
user1:x:1001:
[root@dazhou ~]# groupdel dazhou
groupdel: “dazhou”
dazhou dazhou , dazhou
3.3ユーザー管理ユーザーの追加
useradd [-u -g -d -s M]
-u uid centos7 1000
-g gid
-d /
-s /bin/bash /sbin/nologin( ) shell
-M
-u-g(uid gidを指定)の例[root@dazhou ~]# useradd -u 1002 -g 1000 dazhou11
[root@dazhou ~]# tail -n 5 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
dazhou:x:1000:1000::/home/dazhou:/bin/bash
user1:x:1001:1001::/home/user1:/bin/bash
dazhou11:x:1002:1000::/home/dazhou11:/bin/bash
-d-s(ホームディレクトリshellを指定)の例[root@dazhou ~]# useradd -d /home/keke -s /sbin/nologin dazhou2
[root@dazhou ~]# tail -n 5 /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
dazhou:x:1000:1000::/home/dazhou:/bin/bash
user1:x:1001:1001::/home/user1:/bin/bash
dazhou11:x:1002:1000::/home/dazhou11:/bin/bash
dazhou2:x:1003:1003::/home/keke:/sbin/nologin
[root@dazhou ~]#
-M(ホームディレクトリを作成しない)例[root@dazhou ~]# useradd -M dazhou3
[root@dazhou ~]# tail -n 5 /etc/passwd
dazhou:x:1000:1000::/home/dazhou:/bin/bash
user1:x:1001:1001::/home/user1:/bin/bash
dazhou11:x:1002:1000::/home/dazhou11:/bin/bash
dazhou2:x:1003:1003::/home/keke:/sbin/nologin
dazhou3:x:1004:1004::/home/dazhou3:/bin/bash
[root@dazhou ~]# ls /home/
dazhou dazhou11 keke user1
ユーザーuidを直接作成するとgidが順次増加します影響を受けませんuserdelユーザーの削除
userdel -r
[root@dazhou ~]# ls /home/
dazhou dazhou11 keke user1
[root@dazhou ~]# userdel -r dazhou2
[root@dazhou ~]# tail -n 5 /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
dazhou:x:1000:1000::/home/dazhou:/bin/bash
user1:x:1001:1001::/home/user1:/bin/bash
dazhou11:x:1002:1000::/home/dazhou11:/bin/bash
dazhou3:x:1004:1004::/home/dazhou3:/bin/bash
[root@dazhou ~]# ls /home/
dazhou dazhou11 user1
userdel
[root@dazhou ~]# userdel dazhou11
[root@dazhou ~]# ls /home/
dazhou dazhou11 user1
[root@dazhou ~]#
家のカタログはまだ調べられます3.4 usermodユーザー属性の変更
usermod [-u -g -d -s -G] [uid gid shell ]
-u uid
-g gid
-d
-s shell
-G gid usermod -G x,x
例-u-g-d-s[root@dazhou ~]# tail -5 /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
dazhou:x:1000:1000::/home/dazhou:/bin/bash
user1:x:1001:1001::/home/user1:/bin/bash
dazhou3:x:1004:1004::/home/dazhou3:/bin/bash
dazhou4:x:1005:1005::/home/dazhou4:/bin/bash
[root@dazhou ~]# usermod -u 1006 -g 1004 -d /home/kke -s /sbin/nologin dazhou4
[root@dazhou ~]# tail -5 /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
dazhou:x:1000:1000::/home/dazhou:/bin/bash
user1:x:1001:1001::/home/user1:/bin/bash
dazhou3:x:1004:1004::/home/dazhou3:/bin/bash
dazhou4:x:1006:1004::/home/kke:/sbin/nologin
[root@dazhou ~]#
-G [root@dazhou ~]# id dazhou4
uid=1006(dazhou4) gid=1004(dazhou3) =1004(dazhou3)
[root@dazhou ~]# usermod -G 1001,1000,1004 dazhou4
[root@dazhou ~]# id dazhou4
uid=1006(dazhou4) gid=1004(dazhou3) =1004(dazhou3),1000(dazhou),1001(user1)
[root@dazhou ~]#
3.5 passwdパスワードルールの変更をお勧めします:1.長さが10文字以上2.大文字と小文字、特殊文字3.不規則4氏名電話誕生日会社名などは使用しません
passwd root
[root@dazhou ~]# passwd
root 。
:
:
passwd: 。
[root@dazhou ~]#
passwd
[root@dazhou ~]# passwd dazhou
dazhou 。
:
:
passwd: 。
[root@dazhou ~]#
tail /etc/passwd
!!
*
!
[root@dazhou ~]# tail /etc/passwd
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
dazhou:x:1000:1000::/home/dazhou:/bin/bash
xiaoli:x:1001:1001::/home/xiaoli:/bin/bash
[root@dazhou ~]#
ユーザーのロックpasswd -l
usermod -L ( shadow !)
[root@dazhou ~]# passwd -l dazhou (usermod -L dazhou)
dazhou 。
passwd:
[root@dazhou ~]# tail /etc/shadow
ftp:*:17834:0:99999:7:::
nobody:*:17834:0:99999:7:::
systemd-network:!!:17969::::::
dbus:!!:17969::::::
polkitd:!!:17969::::::
sshd:!!:17969::::::
postfix:!!:17969::::::
chrony:!!:17969::::::
dazhou:!!$6$oYLcPdDm$XZdsd7v2PTRbKVX1TF6A85Xp5oOADVl4lGRQwkqIIxXRcdgUwhr6sJWEDcvGLxCFbLCJ3iJNXws4TIG8401Aj1:17976:0:99999:7:::
xiaoli:!!:17973:0:99999:7:::
[root@dazhou ~]#
ユーザーのロック解除passwd -u
usermod -U
[root@dazhou ~]# passwd -u dazhou (usermod -U dazhou)
dazhou 。
passwd:
[root@dazhou ~]# tail /etc/shadow
ftp:*:17834:0:99999:7:::
nobody:*:17834:0:99999:7:::
systemd-network:!!:17969::::::
dbus:!!:17969::::::
polkitd:!!:17969::::::
sshd:!!:17969::::::
postfix:!!:17969::::::
chrony:!!:17969::::::
dazhou:$6$oYLcPdDm$XZdsd7v2PTRbKVX1TF6A85Xp5oOADVl4lGRQwkqIIxXRcdgUwhr6sJWEDcvGLxCFbLCJ3iJNXws4TIG8401Aj1:17976:0:99999:7:::
xiaoli:!!:17973:0:99999:7:::
[root@dazhou ~]#
パスワードを明示的に変更passwd --stdin
[root@dazhou ~]# passwd --stdin dazhou
dazhou 。
zaz110
passwd: 。
[root@dazhou ~]#
shellフォーマット変更例echo ''123123'' | passwd --stdin shell
[root@dazhou ~]# echo "zal110" |passwd --stdin dazhou
dazhou 。
passwd: 。
[root@dazhou ~]#
3.6 mkpasswdパスワード生成ツールyum install -y expect
[root@dazhou ~]# mkpasswd
_ig2FY6dl
[root@dazhou ~]# mkpasswd -l 13
PogXlyi8"lae7
[root@dazhou ~]# mkpasswd -l 13 -s 3
$b5hg2Jd;Co,m
[root@dazhou ~]# mkpasswd -l 13 -s 0
tJe0fjAput4tj
-l
-s
実用的な一括生成100ユーザーパスワード3.7 suコマンド
ユーザーの切り替え
su -
[root@dazhou ~]# su - dazhou
[dazhou@dazhou ~]$
su - -c “xxx”
[root@dazhou ~]# su - -c "touch /tmp/dahou.111" dazhou
[root@dazhou ~]# ll /tmp/
4
-rw-rw-r--. 1 dazhou dazhou 0 3 22 11:18 dahou.111
drw-r--r--. 2 dazhou xiaoli 32 3 18 13:22 dazhou1
drwxr-xr-x. 3 root root 20 3 18 12:16 dazhou2
drwxr-xr-x. 4 root root 52 3 18 12:27 dazhou5
-rwx------. 1 root root 836 3 14 19:34 ks-script-IJMr3S
drwx------. 3 root root 17 3 15 08:21 systemd-private-157c75844fbb4137b91db636c05c1901-chronyd.service-0fude3
drwx------. 3 root root 17 3 21 15:57 systemd-private-d28a488050344d589ce06c6b32d09b8b-chronyd.service-Bo80ly
drwx------. 2 root root 6 3 14 13:13 vmware-root_5318-3100325330
drwx------. 2 root root 6 3 21 15:57 vmware-root_5330-3124769351
drwx------. 2 root root 6 3 14 15:59 vmware-root_5334-3133354946
drwx------. 2 root root 6 3 14 15:54 vmware-root_5343-4147555858
drwx------. 2 root root 6 3 15 08:21 vmware-root_5350-3099801066
drwx------. 2 root root 6 3 14 13:51 vmware-root_5351-4147424820
drwx------. 2 root root 6 3 18 10:42 vmware-root_5365-4122847654
drwx------. 2 root root 6 3 14 20:24 vmware-root_5368-3100325363
-rw-------. 1 dazhou xiaoli 0 3 14 19:27 yum.log
dazhou5
-bash-4 :
操作手順の例:
[root@dazhou ~]# su - dazhou5
su: : /home/dazhou5 :
-bash-4.2$
-bash-4.2$ ^C
-bash-4.2$
-bash-4.2$
[root@dazhou ~]# id dazhou5
uid=1002(dazhou5) gid=1002(dazhou5) =1002(dazhou5)
[root@dazhou ~]# mkdir /home/dazhou5
[root@dazhou ~]# chown dazhou5:dazhou5 /home/dazhou5
[root@dazhou ~]# ls -la /etc/skel/
24
drwxr-xr-x. 2 root root 62 4 11 2018 .
drwxr-xr-x. 74 root root 8192 3 22 11:25 ..
-rw-r--r--. 1 root root 18 10 31 01:07 .bash_logout
-rw-r--r--. 1 root root 193 10 31 01:07 .bash_profile
-rw-r--r--. 1 root root 231 10 31 01:07 .bashrc
[root@dazhou ~]# ls -la /home/dazhou5
0
drwxr-xr-x. 2 dazhou5 dazhou5 6 3 22 11:27 .
drwxr-xr-x. 5 root root 49 3 22 11:27 ..
[root@dazhou ~]# cp /etc/skel/.bash* /home/dazhou5
[root@dazhou ~]# chown -R dazhou5:dazhou5 !$
chown -R dazhou5:dazhou5 /home/dazhou5
[root@dazhou ~]# ls -la /home/dazhou5
12
drwxr-xr-x. 2 dazhou5 dazhou5 62 3 22 11:29 .
drwxr-xr-x. 5 root root 49 3 22 11:27 ..
-rw-r--r--. 1 dazhou5 dazhou5 18 3 22 11:29 .bash_logout
-rw-r--r--. 1 dazhou5 dazhou5 193 3 22 11:29 .bash_profile
-rw-r--r--. 1 dazhou5 dazhou5 231 3 22 11:29 .bashrc
[root@dazhou ~]# su - dazhou5
: 3 22 11:34:17 CST 2019pts/1
[dazhou5@dazhou ~]$
3.8 sudo ユーザー使用法
普通のユーザーにrootユーザーのアイデンティティを一時的に持たせる
99 ## Allow root to run any commands anywhere
100 root ALL=(ALL) ALL
101 dazhou ALL=(ALL) /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
102
( 101 )
コマンド別名の使用コマンドエイリアス対応101行xiaoliユーザーはパスワード対応102行を入力する必要はありません
99 ## Allow root to run any commands anywhere
100 root ALL=(ALL) ALL
101 dazhou ALL=(ALL) DAZHOU_CMD
102 xiaoli ALL=(ALL) NOPASSWD:/usr/bin/ls, /usr/bin/mv, /usr/bin/cat
103
コマンド:sudo絶対パスコマンドユーザーがパスワードを入力する必要があるのは初めてです.ユーザグループの使い方ユーザグループのユーザはsudoの権利を持つ
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
:set nuファイル内の行数の表示 1 ## Sudoers allows particular users to run various commands as
2 ## the root user, without needing the root password.
3 ##
4 ## Examples are provided at the bottom of the file for collections
5 ## of related commands, which can then be delegated out to particular
6 ## users or groups.
7 ##
8 ## This file must be edited with the 'visudo' command.
9
10 ## Host Aliases
11 ## Groups of machines. You may prefer to use hostnames (perhaps using
12 ## wildcards for entire domains) or IP addresses instead.
13 # Host_Alias FILESERVERS = fs1, fs2
14 # Host_Alias MAILSERVERS = smtp, smtp2
15
16 ## User Aliases
17 ## These aren't often necessary, as you can use regular groups
18 ## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
19 ## rather than USERALIAS
20 # User_Alias ADMINS = jsmith, mikem
21
22
23 ## Command Aliases
24 ## These are groups of related commands...
3.9 rootリモートログインlinuxは許可されていません操作手順:
1. [root@dazhou ~]# vi /etc/ssh/sshd_config
2. /Root
3. # Authentication:
#LoginGraceTime 2m
#PermitRootLogin yes-- --no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
4. [root@dazhou ~]# systemctl restart sshd.service
クラスノート