0321下見ノート生放送ノート

106042 ワード

ユーザーとユーザーグループ
  • 3.1ユーザプロファイルとパスワードプロファイル
  • /etc/passwd/ユーザのパスワードファイル(コアプロファイル)
  • /etc/shadow(専用パスワードファイル)
  • 3.2ユーザグループ管理
  • 3.3ユーザ管理
  • ユーザー
  • を追加
  • userdelユーザー
  • を削除
  • 3.4 usermodユーザー属性
  • を変更
  • 3.5 passwdパスワード
  • 3.6 mkpasswdパスワード生成ツール
  • 3.7 suコマンド
  • 3.8 sudo
  • ユーザ用法
  • コマンド別名
  • を使用
  • ユーザグループの使い方ユーザグループのユーザはsudoの権利
  • を持つ.
  • 3.9 rootリモートログインは許可されていませんlinux
  • 教室ノート
  • 3.1ユーザープロファイルとパスワードプロファイル
    useradd         
    
    /etc/passwd/ユーザーのパスワードファイル(コアプロファイル)
    ユーザー1行に7セグメントのコロンを付ける
    [root@dazhou ~]# cat /etc/passwd
    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin
    daemon:x:2:2:daemon:/sbin:/sbin/nologin
    adm:x:3:4:adm:/var/adm:/sbin/nologin
    lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
    sync:x:5:0:sync:/sbin:/bin/sync
    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    halt:x:7:0:halt:/sbin:/sbin/halt
    mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
    operator:x:11:0:operator:/root:/sbin/nologin
    games:x:12:100:games:/usr/games:/sbin/nologin
    ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
    nobody:x:99:99:Nobody:/:/sbin/nologin
    dbus:x:81:81:System message bus:/:/sbin/nologin
    polkitd:x:999:998:User for polkitd:/:/sbin/nologin
    avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
    avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin
    postfix:x:89:89::/var/spool/postfix:/sbin/nologin
    sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    dazhou:x:1000:1000::/home/dazhou:/bin/bash
    user1:x:1001:1001::/home/user1:/bin/bash
    
    
            
             
               uid
              gid
             
               
            shell(  /bin/bash         /sbin/nologin        )
    
    /etc/shadow(専用パスワードファイル)
    /etc/passwd類似のコロンと9段に分ける
    [root@dazhou ~]# cat /etc/shadow
    root:$6$7cMjHX9q$ahjwYkc93GfDUbnLASRj3l2nQSOJYEt4u6GNyFMbUExIePI1aOKZwlXvKRny0Lc4pQFhDkiUlUiu1QZa1UGzk.:17969:0:99999:7:::
    bin:*:16231:0:99999:7:::
    daemon:*:16231:0:99999:7:::
    adm:*:16231:0:99999:7:::
    lp:*:16231:0:99999:7:::
    sync:*:16231:0:99999:7:::
    shutdown:*:16231:0:99999:7:::
    halt:*:16231:0:99999:7:::
    mail:*:16231:0:99999:7:::
    operator:*:16231:0:99999:7:::
    games:*:16231:0:99999:7:::
    ftp:*:16231:0:99999:7:::
    nobody:*:16231:0:99999:7:::
    dbus:!!:17969::::::
    polkitd:!!:17969::::::
    avahi:!!:17969::::::
    avahi-autoipd:!!:17969::::::
    postfix:!!:17969::::::
    sshd:!!:17969::::::
    dazhou:!!:17972:0:99999:7:::
    user1:!!:17972:0:99999:7:::
    [root@dazhou ~]# 
    
             
               
                   (  1970 1 1          365*(  -1970)+(  -1970)/4+1)
                   ,  0     
                     99999         
                      
                         
                  (             1970.1.1    )
                
    
    shadow-システムバックアップファイルの誤った削除によるコピー可能なリカバリファイル
    [root@dazhou ~]# ls /etc/shadow
    shadow   shadow-  
    
    
    3.2ユーザーグループ管理
    グループファイル情報
    [root@dazhou ~]# cat  /etc/group
    root:x:0:
    bin:x:1:
    daemon:x:2:
    sys:x:3:
    adm:x:4:
    tty:x:5:
    disk:x:6:
    lp:x:7:
    mem:x:8:
    kmem:x:9:
    wheel:x:10:
    cdrom:x:11:
    mail:x:12:postfix
    man:x:15:
    dialout:x:18:
    floppy:x:19:
    games:x:20:
    tape:x:30:
    video:x:39:
    ftp:x:50:
    lock:x:54:
    audio:x:63:
    nobody:x:99:
    users:x:100:
    utmp:x:22:
    utempter:x:35:
    ssh_keys:x:999:
    systemd-journal:x:190:
    dbus:x:81:
    polkitd:x:998:
    avahi:x:70:
    avahi-autoipd:x:170:
    dip:x:40:
    postdrop:x:90:
    postfix:x:89:
    sshd:x:74:
    dazhou:x:1000:
    user1:x:1001:
    [root@dazhou ~]# 
    
    
    1行目のグループ名2行目のグループパスワード?3行目gidグループ識別番号
    グループを追加
    groupadd (-g gid)             (gid   )  
    
    **                    **
    
    [root@dazhou ~]# groupadd -g 1002 dazhou2
    [root@dazhou ~]# tail -5 /etc/group
    postfix:x:89:
    sshd:x:74:
    dazhou:x:1000:
    user1:x:1001:
    dazhou2:x:1002:
    
    
    グループの削除
    groupdel           
    
    [root@dazhou ~]# groupdel dazhou2
    [root@dazhou ~]# tail -5 /etc/group
    postdrop:x:90:
    postfix:x:89:
    sshd:x:74:
    dazhou:x:1000:
    user1:x:1001:
    [root@dazhou ~]# groupdel dazhou
    groupdel:      “dazhou”   
    
    
    dazhou    dazhou  ,    dazhou         
    
    3.3ユーザー管理
    ユーザーの追加
    useradd [-u  -g  -d  -s  M]                 
    
    -u         uid  centos7  1000  
    -g       gid           
    -d   /              
    -s   /bin/bash  /sbin/nologin(           )     shell
    -M           
    
    -u-g(uid gidを指定)の例
    [root@dazhou ~]# useradd -u 1002 -g 1000 dazhou11
    [root@dazhou ~]# tail -n 5 /etc/passwd
    postfix:x:89:89::/var/spool/postfix:/sbin/nologin
    sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    dazhou:x:1000:1000::/home/dazhou:/bin/bash
    user1:x:1001:1001::/home/user1:/bin/bash
    dazhou11:x:1002:1000::/home/dazhou11:/bin/bash
    
    -d-s(ホームディレクトリshellを指定)の例
    [root@dazhou ~]# useradd -d /home/keke -s /sbin/nologin dazhou2
    [root@dazhou ~]# tail -n 5 /etc/passwd
    sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    dazhou:x:1000:1000::/home/dazhou:/bin/bash
    user1:x:1001:1001::/home/user1:/bin/bash
    dazhou11:x:1002:1000::/home/dazhou11:/bin/bash
    dazhou2:x:1003:1003::/home/keke:/sbin/nologin
    [root@dazhou ~]# 
    
    -M(ホームディレクトリを作成しない)例
    [root@dazhou ~]# useradd -M  dazhou3
    [root@dazhou ~]# tail -n 5 /etc/passwd
    dazhou:x:1000:1000::/home/dazhou:/bin/bash
    user1:x:1001:1001::/home/user1:/bin/bash
    dazhou11:x:1002:1000::/home/dazhou11:/bin/bash
    dazhou2:x:1003:1003::/home/keke:/sbin/nologin
    dazhou3:x:1004:1004::/home/dazhou3:/bin/bash
    [root@dazhou ~]# ls /home/
    dazhou  dazhou11  keke  user1
    
    
    ユーザーuidを直接作成するとgidが順次増加します影響を受けません
    userdelユーザーの削除
    userdel -r                    
    
    [root@dazhou ~]# ls /home/
    dazhou  dazhou11  keke  user1
    [root@dazhou ~]# userdel -r dazhou2
    [root@dazhou ~]# tail -n 5 /etc/passwd
    sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    dazhou:x:1000:1000::/home/dazhou:/bin/bash
    user1:x:1001:1001::/home/user1:/bin/bash
    dazhou11:x:1002:1000::/home/dazhou11:/bin/bash
    dazhou3:x:1004:1004::/home/dazhou3:/bin/bash
    [root@dazhou ~]# ls /home/
    dazhou  dazhou11  user1
    
    
    userdel                        
    
    [root@dazhou ~]# userdel dazhou11
    [root@dazhou ~]# ls /home/
    dazhou  dazhou11  user1
    [root@dazhou ~]# 
    
    
    家のカタログはまだ調べられます
    3.4 usermodユーザー属性の変更
    usermod  [-u -g -d -s -G]                   [uid gid     shell    ]
    
    -u     uid
    -g     gid
    -d        
    -s     shell
    -G              gid                       usermod -G x,x          
    
    例-u-g-d-s
    [root@dazhou ~]# tail -5 /etc/passwd
    sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    dazhou:x:1000:1000::/home/dazhou:/bin/bash
    user1:x:1001:1001::/home/user1:/bin/bash
    dazhou3:x:1004:1004::/home/dazhou3:/bin/bash
    dazhou4:x:1005:1005::/home/dazhou4:/bin/bash
    [root@dazhou ~]# usermod -u 1006 -g 1004 -d /home/kke -s /sbin/nologin dazhou4
    [root@dazhou ~]# tail -5 /etc/passwd
    sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    dazhou:x:1000:1000::/home/dazhou:/bin/bash
    user1:x:1001:1001::/home/user1:/bin/bash
    dazhou3:x:1004:1004::/home/dazhou3:/bin/bash
    dazhou4:x:1006:1004::/home/kke:/sbin/nologin
    [root@dazhou ~]# 
    
    
    -G
    [root@dazhou ~]# id dazhou4
    uid=1006(dazhou4) gid=1004(dazhou3)  =1004(dazhou3)
    [root@dazhou ~]# usermod -G 1001,1000,1004 dazhou4
    [root@dazhou ~]# id dazhou4
    uid=1006(dazhou4) gid=1004(dazhou3)  =1004(dazhou3),1000(dazhou),1001(user1)
    [root@dazhou ~]# 
    
    
    3.5 passwdパスワード
    ルールの変更をお勧めします:1.長さが10文字以上2.大文字と小文字、特殊文字3.不規則4氏名電話誕生日会社名などは使用しません
    passwd              root  
    
    [root@dazhou ~]# passwd 
         root     。
         :
             :
    passwd:               。
    [root@dazhou ~]# 
    
    
    passwd                 
    
    [root@dazhou ~]# passwd dazhou
         dazhou     。
         :
             :
    passwd:               。
    [root@dazhou ~]# 
    
    
        tail  /etc/passwd
         !!           
         *             
         !        
    
    [root@dazhou ~]# tail /etc/passwd
    ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
    nobody:x:99:99:Nobody:/:/sbin/nologin
    systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
    dbus:x:81:81:System message bus:/:/sbin/nologin
    polkitd:x:999:998:User for polkitd:/:/sbin/nologin
    sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    postfix:x:89:89::/var/spool/postfix:/sbin/nologin
    chrony:x:998:996::/var/lib/chrony:/sbin/nologin
    dazhou:x:1000:1000::/home/dazhou:/bin/bash
    xiaoli:x:1001:1001::/home/xiaoli:/bin/bash
    [root@dazhou ~]# 
    
    
    ユーザーのロック
    passwd   -l           
    usermod  -L             (  shadow   !)
    
    [root@dazhou ~]# passwd -l dazhou (usermod -L dazhou)
         dazhou     。
    passwd:     
    [root@dazhou ~]# tail /etc/shadow
    ftp:*:17834:0:99999:7:::
    nobody:*:17834:0:99999:7:::
    systemd-network:!!:17969::::::
    dbus:!!:17969::::::
    polkitd:!!:17969::::::
    sshd:!!:17969::::::
    postfix:!!:17969::::::
    chrony:!!:17969::::::
    dazhou:!!$6$oYLcPdDm$XZdsd7v2PTRbKVX1TF6A85Xp5oOADVl4lGRQwkqIIxXRcdgUwhr6sJWEDcvGLxCFbLCJ3iJNXws4TIG8401Aj1:17976:0:99999:7:::
    xiaoli:!!:17973:0:99999:7:::
    [root@dazhou ~]# 
    
    ユーザーのロック解除
    passwd  -u            
    usermod -U              
    
    [root@dazhou ~]# passwd -u dazhou (usermod -U  dazhou)
         dazhou    。
    passwd:     
    [root@dazhou ~]# tail /etc/shadow
    ftp:*:17834:0:99999:7:::
    nobody:*:17834:0:99999:7:::
    systemd-network:!!:17969::::::
    dbus:!!:17969::::::
    polkitd:!!:17969::::::
    sshd:!!:17969::::::
    postfix:!!:17969::::::
    chrony:!!:17969::::::
    dazhou:$6$oYLcPdDm$XZdsd7v2PTRbKVX1TF6A85Xp5oOADVl4lGRQwkqIIxXRcdgUwhr6sJWEDcvGLxCFbLCJ3iJNXws4TIG8401Aj1:17976:0:99999:7:::
    xiaoli:!!:17973:0:99999:7:::
    [root@dazhou ~]# 
    
    パスワードを明示的に変更
    passwd --stdin               
    
    [root@dazhou ~]# passwd --stdin dazhou
         dazhou     。
    zaz110
    passwd:               。
    [root@dazhou ~]# 
    
    
    shellフォーマット変更例
    echo ''123123'' | passwd --stdin         shell           
    
    [root@dazhou ~]# echo "zal110" |passwd --stdin dazhou
         dazhou     。
    passwd:               。
    [root@dazhou ~]# 
    
    
    3.6 mkpasswdパスワード生成ツール
    yum install -y expect                
    
    [root@dazhou ~]# mkpasswd 
    _ig2FY6dl
    [root@dazhou ~]# mkpasswd -l 13
    PogXlyi8"lae7
    [root@dazhou ~]# mkpasswd -l 13 -s 3
    $b5hg2Jd;Co,m
    [root@dazhou ~]# mkpasswd -l 13 -s 0
    tJe0fjAput4tj
    
    -l        
    -s          
    
    実用的な一括生成100ユーザーパスワード
    3.7 suコマンド
    ユーザーの切り替え
    su  -             
    
    [root@dazhou ~]# su - dazhou
    [dazhou@dazhou ~]$ 
    
    
    su - -c “xxx”                       
    
    [root@dazhou ~]# su - -c "touch /tmp/dahou.111" dazhou
    [root@dazhou ~]# ll /tmp/
        4
    -rw-rw-r--. 1 dazhou dazhou   0 3   22 11:18 dahou.111
    drw-r--r--. 2 dazhou xiaoli  32 3   18 13:22 dazhou1
    drwxr-xr-x. 3 root   root    20 3   18 12:16 dazhou2
    drwxr-xr-x. 4 root   root    52 3   18 12:27 dazhou5
    -rwx------. 1 root   root   836 3   14 19:34 ks-script-IJMr3S
    drwx------. 3 root   root    17 3   15 08:21 systemd-private-157c75844fbb4137b91db636c05c1901-chronyd.service-0fude3
    drwx------. 3 root   root    17 3   21 15:57 systemd-private-d28a488050344d589ce06c6b32d09b8b-chronyd.service-Bo80ly
    drwx------. 2 root   root     6 3   14 13:13 vmware-root_5318-3100325330
    drwx------. 2 root   root     6 3   21 15:57 vmware-root_5330-3124769351
    drwx------. 2 root   root     6 3   14 15:59 vmware-root_5334-3133354946
    drwx------. 2 root   root     6 3   14 15:54 vmware-root_5343-4147555858
    drwx------. 2 root   root     6 3   15 08:21 vmware-root_5350-3099801066
    drwx------. 2 root   root     6 3   14 13:51 vmware-root_5351-4147424820
    drwx------. 2 root   root     6 3   18 10:42 vmware-root_5365-4122847654
    drwx------. 2 root   root     6 3   14 20:24 vmware-root_5368-3100325363
    -rw-------. 1 dazhou xiaoli   0 3   14 19:27 yum.log
    
    
    dazhou5      
    -bash-4     :
    
  • ホームディレクトリ変更ディレクトリ所有者が属するグループ情報
  • を追加する.
  • このときuser 5の下のワイルドファイルはまだない
  • である.
  • ワイルドカードをuserの下にコピーして、ファイルが属するプライマリグループ
  • を変更します.
    操作手順の例:
    [root@dazhou ~]# su - dazhou5
    su:/home/dazhou5   :          
    -bash-4.2$ 
    -bash-4.2$ ^C
    -bash-4.2$ 
    -bash-4.2$   
    [root@dazhou ~]# id dazhou5
    uid=1002(dazhou5) gid=1002(dazhou5)  =1002(dazhou5)
    [root@dazhou ~]# mkdir /home/dazhou5
    [root@dazhou ~]# chown dazhou5:dazhou5 /home/dazhou5
    [root@dazhou ~]# ls -la /etc/skel/
        24
    drwxr-xr-x.  2 root root   62 4   11 2018 .
    drwxr-xr-x. 74 root root 8192 3   22 11:25 ..
    -rw-r--r--.  1 root root   18 10  31 01:07 .bash_logout
    -rw-r--r--.  1 root root  193 10  31 01:07 .bash_profile
    -rw-r--r--.  1 root root  231 10  31 01:07 .bashrc
    [root@dazhou ~]# ls -la /home/dazhou5
        0
    drwxr-xr-x. 2 dazhou5 dazhou5  6 3   22 11:27 .
    drwxr-xr-x. 5 root    root    49 3   22 11:27 ..
    [root@dazhou ~]# cp /etc/skel/.bash* /home/dazhou5
    [root@dazhou ~]# chown -R dazhou5:dazhou5 !$
    chown -R dazhou5:dazhou5 /home/dazhou5
    [root@dazhou ~]# ls -la /home/dazhou5
        12
    drwxr-xr-x. 2 dazhou5 dazhou5  62 3   22 11:29 .
    drwxr-xr-x. 5 root    root     49 3   22 11:27 ..
    -rw-r--r--. 1 dazhou5 dazhou5  18 3   22 11:29 .bash_logout
    -rw-r--r--. 1 dazhou5 dazhou5 193 3   22 11:29 .bash_profile
    -rw-r--r--. 1 dazhou5 dazhou5 231 3   22 11:29 .bashrc
    [root@dazhou ~]# su - dazhou5
         :  3  22 11:34:17 CST 2019pts/1  
    [dazhou5@dazhou ~]$ 
    
    
    3.8 sudo
    ユーザー使用法
    普通のユーザーにrootユーザーのアイデンティティを一時的に持たせる
  • visudoは
  • に入ります
  • 下行コマンドを追加dazhouユーザにsudo特権を持たせる最初のALLはすべてのホストの2番目のALLはどのユーザのアイデンティティを取得して使用可能なsudoを設定するコマンドがどれらの
  • があるかを指す.
    99 ## Allow root to run any commands anywhere
    100 root    ALL=(ALL)       ALL
    101 dazhou  ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
    102 
    
                               (  101   )
    
    コマンド別名の使用
    コマンドエイリアス対応101行xiaoliユーザーはパスワード対応102行を入力する必要はありません
         99 ## Allow root to run any commands anywhere
        100 root    ALL=(ALL)       ALL
        101 dazhou  ALL=(ALL)       DAZHOU_CMD
        102 xiaoli  ALL=(ALL)       NOPASSWD:/usr/bin/ls, /usr/bin/mv, /usr/bin/cat
        103 
    
    
    コマンド:sudo絶対パスコマンドユーザーがパスワードを入力する必要があるのは初めてです.
    ユーザグループの使い方ユーザグループのユーザはsudoの権利を持つ
    ## Allows people in group wheel to run all commands
    %wheel  ALL=(ALL)       ALL
    
    
    :set nuファイル内の行数の表示
       1 ## Sudoers allows particular users to run various commands as
          2 ## the root user, without needing the root password.
          3 ##
          4 ## Examples are provided at the bottom of the file for collections
          5 ## of related commands, which can then be delegated out to particular
          6 ## users or groups.
          7 ##
          8 ## This file must be edited with the 'visudo' command.
          9 
         10 ## Host Aliases
         11 ## Groups of machines. You may prefer to use hostnames (perhaps using
         12 ## wildcards for entire domains) or IP addresses instead.
         13 # Host_Alias     FILESERVERS = fs1, fs2
         14 # Host_Alias     MAILSERVERS = smtp, smtp2
         15 
         16 ## User Aliases
         17 ## These aren't often necessary, as you can use regular groups
         18 ## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
         19 ## rather than USERALIAS
         20 # User_Alias ADMINS = jsmith, mikem
         21 
         22 
         23 ## Command Aliases
         24 ## These are groups of related commands...
    
    
    3.9 rootリモートログインlinuxは許可されていません
    操作手順:
  • 編集/etc/ssh/sshd_config
  • Root文字を検索
  • rootユーザのリモートログインを許可しない
  • sshdサービス
  • を再起動
    1. [root@dazhou ~]# vi /etc/ssh/sshd_config 
    
    2. /Root
    
    3. # Authentication:
    
       #LoginGraceTime 2m
       #PermitRootLogin yes--  --no
       #StrictModes yes
       #MaxAuthTries 6
       #MaxSessions 10
    4. [root@dazhou ~]# systemctl restart sshd.service
    
    
    クラスノート
  • ユーザー管理業務では、ファイルディレクトリの所有者グループshellホームディレクトリ
  • に対するユーザーの作成を体現している.
  • usermod-L一つ!passwd-lと二人!!違い
  • sudo root ALL=(ALL)root(ユーザ.、別名、グループ)ALL(ネイティブip、ホスト名、ip端子)=(ALL)(ユーザ、別名(誰の権限を取るか))
  • sudo高度な構成http://www.jianshu.com/p/51338e41abb7 sudo-lは、ユーザがホスト上で実行を許可および禁止するコマンド
  • を表示する.
  • https://linux.cn/article-8313-1.html