第十四章:用户管理知识与实践应用day18,day19

1.用户及用户组配置文件介绍:

用户相关文件:1. /etc/passwd 用户所在文件


第十四章:用户管理知识与实践应用day18,day19_第1张图片
image.png

/etc/passwd文件及bash解释器:
Linux是命令行管理,平时输入ls,cp,谁识别,帮我们把我们想要的输出呢?
这个工具就是bash(命令行解释器)。 * ? [abc]
用户登录:输入命令,希望哪个解释器解释(结尾列决定)


image.png

第十四章:用户管理知识与实践应用day18,day19_第2张图片
image.png
  1. 密码相关文件:/etc/shadow
    [root@oldboyedu ~]# tail -1 /etc/shadow


    image.png
bingbing !! 17980 0 99999 7
用户 密码 最近更改密码的时间 最近更改密码的时间 用户必须更改口令的天数 警告更改密码的期限 在用户密码过期之后到禁用账户的天数 从1970年1月1日起,到用户被禁用的天数 保留
  • CentOS7默认解释器是bash。
    sbin/nologin(普通用户不让解释)
  1. /etc/passwd里的解释器
    [root@oldboyedu ~]# awk -F ":" '{print $NF}' /etc/passwd|sort|uniq -c
    6 /bin/bash
    1 /bin/sync
    1 /sbin/halt
    18 /sbin/nologin
    1 /sbin/shutdown
    [root@oldboyedu ~]# cat /etc/shells
    /bin/sh
    /bin/bash
    /usr/bin/sh
    /usr/bin/bash

/bin/bash /server/scripts/bak.sh

  • bash是sh的扩展,sh是bash的软连接。
    [root@oldboyedu ~]# ls -l /bin/sh
    lrwxrwxrwx. 1 root root 4 Mar 4 11:15 /bin/sh -> bash

useradd oldboy 添加用户实际上就是修改上述两个文件
passwd oldboy 改密码实际上就是修改密码所在文件

3.用户组相关文件:/etc/group

/etc/group 用户组所在文件
第十四章:用户管理知识与实践应用day18,day19_第3张图片
image.png

第十四章:用户管理知识与实践应用day18,day19_第4张图片
image.png

/etc/gshadow 用户组密码所在文件(废弃状态)
useradd oldboy 添加用户实际上也会修改上述两个文件(因为要创建同名的用户组)
groupadd sa 添加用户组就是修改上述两个文件

2.Linux用户及用户目录介绍

  1. 有关汇总

用户直接相关:useradd、userdel、usermod
用户密码相关:passwd、chage
其他相关:id、su、sudo、visudo
用户组相关:groupadd、groupdel、groupmod、gpasswd、groups、newgrp

md5sum命令 给文件设置指纹(计算和检查MD5数字信息)

第十四章:用户管理知识与实践应用day18,day19_第5张图片
image.png

文件指纹发生变化


第十四章:用户管理知识与实践应用day18,day19_第6张图片
image.png
image.png

useradd oldboy 添加用户实际上就是修改上述两个文件
passwd oldboy 改密码实际上就是修改密码所在文件
useradd oldboy 添加用户实际上也会修改上述两个文件(因为要创建同名的用户组)
groupadd sa 添加用户组就是修改上述两个文件

3、添加用户命令useradd

第十四章:用户管理知识与实践应用day18,day19_第7张图片
image.png
  • [root@oldboyedu ~]# useradd gongli -u 888 -s /sbin/nologin -M
    [root@oldboyedu ~]# tail -1 /etc/passwd
    gongli:x:888:1007::/home/gongli:/sbin/nologin
    默认:bingbing:x:1004:1006::/home/bingbing:/bin/bash

  • [root@oldboyedu ~]# useradd gongli1 -c "beautify woman" -d /tmp -e '2020/10/20'
    useradd: warning: the home directory already exists.
    Not copying any file from skel directory into it.
    [root@oldboyedu ~]# tail -1 /etc/passwd
    gongli1:x:1005:1008:beautify woman:/tmp:/bin/bash

  • [root@oldboyedu ~]# useradd gongli2 -g incahome
    [root@oldboyedu ~]# id gongli2
    uid=1006(gongli2) gid=1004(incahome) groups=1004(incahome)

  • /etc/default/useradd文件 useradd命令的配置文件
    默认shell就是/bin/bash
    为什么默认的家目录在home下
    为什么默认的家目录/home/用户名下面有很多隐藏文件,从哪来的。
    就是/etc/default/useradd文件配置的。

第十四章:用户管理知识与实践应用day18,day19_第8张图片
image.png
  • 修改方法:
    useradd -D -s /bin/sh 相当于vim编辑/etc/default/useradd文件。
    [root@oldboyedu ~]# useradd -D -s /bin/sh
    You have new mail in /var/spool/mail/root
    [root@oldboyedu ~]# cat /etc/default/useradd
    # useradd defaults file
    GROUP=100
    HOME=/home
    INACTIVE=-1
    EXPIRE=
    SHELL=/bin/sh
    SKEL=/etc/skel
    CREATE_MAIL_SPOOL=yes

  • [root@oldboyedu ~]# useradd chenglong1
    [root@oldboyedu ~]# tail -1 /etc/passwd
    chenglong1:x:1007:1009::/home/chenglong1:/bin/sh
    [root@oldboyedu ~]# chage -l chenglong1
    Last password change : Mar 25, 2019
    Password expires : never
    Password inactive : never
    Account expires : Oct 21, 2020
    Minimum number of days between password change : 0
    Maximum number of days between password change : 99999
    Number of days of warning before password expires : 7

  • /etc/skel目录,创建用户默认就会把此目录下的文件拷贝到/home/用户名下。
    /etc/skel 为每个用户提供用户环境变量的目录。
    [root@oldboyedu ~]# ls /etc/skel -A
    .bash_logout .bash_profile .bashrc
    ===================================================
    .bash_logout .bash_profile .bashrc 用户环境变量

4.修改用户信息相关命令usermod

第十四章:用户管理知识与实践应用day18,day19_第9张图片
image.png

5.userdel删除用户组

image.png

在企业场景中,如果不能确认用户相关目录有没有重要数据,就不能用-r
应该先使用vi编辑器把/etc/passwd注释掉,观察一个月,这样出问题可以还原。相当于操作前备份

image.png

image.png

6.添加用户组命令:groupadd

7.删除用户组命令:groupdel

8.修改用户密码命令passwd

9.批量更新用户密码命令:chpasswd

  • 不交互设置密码:

  • 方法1:
    [root@oldboyedu ~]# echo 123456|passwd --stdin oldgirl
    Changing password for user oldgirl.
    passwd: all authentication tokens updated successfully.

  • 方法2:
    [root@oldboyedu ~]# echo 123456 >pass
    [root@oldboyedu ~]# cat pass
    123456
    [root@oldboyedu ~]# passwd --stdin oldgirl Changing password for user oldgirl.
    passwd: all authentication tokens updated successfully.

  • [root@oldboyedu ~]# tail -4 /etc/passwd|awk -F ":" '{print $1":oldboy"}' >user.log
    [root@oldboyedu ~]# cat user.log
    gongli1:oldboy
    gongli2:oldboy
    chenglong1:oldboy
    zongsheng:oldboy

  • chpasswd对密码文件的要求是上述user.log
    方法1:
    [root@oldboyedu ~]# chpasswd 方法2:
    [root@oldboyedu ~]# tail -4 /etc/passwd|awk -F ":" '{print $1":oldboy"}'|chpasswd

10.修改密码有效期命令:chage

第十四章:用户管理知识与实践应用day18,day19_第10张图片
image.png

[root@oldboyedu ~]# chage -l gongli1
Last password change : Mar 25, 2019
Password expires : never
Password inactive : never
Account expires : Oct 20, 2020 =================
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

如果给开发等人员添加用户,尽量给截止时间。

例题要求创建新用户range,要求用户7天内不能改密码,60天以后必须改密码,过期前10天通知用户,过期后30天禁止用户登录
chage -m7 -M60 -W10 - I30 oldboy


第十四章:用户管理知识与实践应用day18,day19_第11张图片
image.png

登录系统后,命令行出现如下提示:为什么?

[root@oldboyedu /home/chenglong1]# su - chenglong1
-sh-4.2$
-sh-4.2$
解答:用户的环境变量缺失导致的。
执行如下命令解决
-sh-4.2$ cp /etc/skel/.bash* .
-sh-4.2$ source ./.bash_profile ./.bashrc
[chenglong1@oldboyedu ~]$
[chenglong1@oldboyedu ~]$

-sh-4.2$ export PS1='[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m][\e[31;1m] \w[\e[0m]]$'
[chenglong1@oldboyedu ~]$

添加用户要用的文件
/etc/login.defs 了解

添加用户要用的文件
/etc/login.defs /etc/skel /etc/default/useradd

  • 编辑/etc/passwd,通过注释来删除。
    #chenglong1:x:1007:1009::/home/chenglong1:/bin/sh
    "/etc/passwd" 30L, 1362C written
    [root@oldboyedu ~]# su - chenglong1
    su: user chenglong1 does not exist
  • [root@oldboyedu ~]# useradd -u 9999 -s /bin/sh -M -g sa -c "老男孩" -e "2019/5/1" zongsheng
    [root@oldboyedu ~]# tail -1 /etc/passwd
    zongsheng:x:9999:1003:老男孩:/home/zongsheng:/bin/sh
    [root@oldboyedu ~]# id zongsheng
    uid=9999(zongsheng) gid=1003(sa) groups=1003(sa)
    [root@oldboyedu ~]# chage -l zongsheng
    Last password change : Mar 25, 2019
    Password expires : never
    Password inactive : never
    Account expires : May 01, 2019
    Minimum number of days between password change : 0
    Maximum number of days between password change : 99999
    Number of days of warning before password expires : 7

  • usermod -u 8888 -s /bin/bash -m /home/zongsheng -g incahome -c "男孩" -e "2020/5/1"
    [root@oldboyedu ~]# usermod -u 8888 -s /bin/bash -g incahome -c "男孩" -e "2020/5/1" zongsheng
    [root@oldboyedu ~]# chage -l zongsheng
    Last password change : Mar 25, 2019
    Password expires : never
    Password inactive : never
    Account expires : May 01, 2020
    Minimum number of days between password change : 0
    Maximum number of days between password change : 99999
    Number of days of warning before password expires : 7
    [root@oldboyedu ~]# id zongsheng
    uid=8888(zongsheng) gid=1004(incahome) groups=1004(incahome)
    [root@oldboyedu ~]# tail -1 /etc/passwd
    zongsheng:x:8888:1004:男孩:/home/zongsheng:/bin/bash
    You have new mail in /var/spool/mail/root

usermod -u 8888 -s /bin/bash -g incahome -c "男孩" -e "2020/5/1" zongsheng
usermod -m /home/zongsheng zongsheng

11.su命令与sudo命令

怎么用su。

1、先登录普通用户,没事不允许登录root。
只有执行的任务需要root权限的时候才允许你登录root。
系统维护通道。
用su管理,必须知道root密码,安全隐患。
10个运维,都得知道root密码,安全隐患。

  • 需求:
    1、不用知道root密码还能管理服务器。
    2、最小化管理服务器,想关机,就只给你halt权限。


    第十四章:用户管理知识与实践应用day18,day19_第12张图片
    image.png

    su参数:-c 临时切换到另一个用户下执行一条命令
    -表示携带环境变量


    image.png
  • sudo命令:

可以以最小化的权限(单个命令),执行命令时拥有root用户的权限
suid针对命令,任何用户执行授权的命令都想到与以root身份来执行他。 任何用户执行某个命令:模糊
sudo针对用户,给某个用户以root身份执行某个命令。指定用户执行某个命令:具体。
如何编辑配置sudo?
sudo是一个提权的命令(对应权限通过读取/etc/sudoers(严格语法)文件实现的)
配置/etc/sudoers可以使用visudo命令,或vim /etc/sudoers(不推荐)

举例:用普通用户ls/root目录

1、先看一下,普通用户是没有权限的


image.png

2、我们用root用户来编辑visudo(注意:
1、路径要全路径:
which cp查
2、不要vim /etc/sudoers编辑,如果非要用编辑完visudo -c检查语法)


image.png

跳到100行,会看到
image.png

root代表用户,第二列代表主机,第三列代表权限,我们来给普通用户chen加上权限


image.png

提权成功,我们再来看一下
第十四章:用户管理知识与实践应用day18,day19_第13张图片
image.png

成功,第一次执行是需要输入本机密码的,下面我们来叙述一下这个步骤是怎么执行的:
第十四章:用户管理知识与实践应用day18,day19_第14张图片
image.png

这张图是普通用户使用sudo时候系统执行的步骤
先检查/var/bd/sudo里边是否有密码
image.png

果然。
  • 在工作中,为了安全禁止root远程连接linux。
    工作中如何登录?使用普通用户登录然后利用sudo提权到root。

下节命令:
chage和passwd对比
groupadd
groupdel
id whoami w last lastlog
su sudo visudo

磁盘基础。
核心命令实战。。。的书籍。

作业:批量创建10个用户,oldboy01-oldboy10,请设置和用户名相同的密码。

你可能感兴趣的:(第十四章:用户管理知识与实践应用day18,day19)