思想
groupadd添加组
例 groupadd sa1 添加sa1用户组
-g 指定组id 例 groupadd -g 666 sa1 指定666为sa1用户组 id
groupdel删除组 例 groupadd sa1 删除sa1用户组
chage查看和修改密码改变密码过期信息
主要修改/etc/shadow
-E 修改帐户过期时间
-l 显示用户的密码信息
创建新用户range,要求该用户7天内不能更改密码,
60天以后必须修改密码,过期前10天通知用户,过期后30天后禁止用户登录。
chage -m7 -M60 -W10 -I30 oldboy
passwd -n70 -x600 -w100 -i300 oldboy也可用这个
-d, --lastday LAST_DAY set date of last password change to LAST_DAY
-E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE
-h, --help display this help message and exit
-I, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-l, --list show account aging information
-m, --mindays MIN_DAYS set minimum number of days before password
change to MIN_DAYS
-M, --maxdays MAX_DAYS set maximim number of days before password
change to MAX_DAYS
-R, --root CHROOT_DIR directory to chroot into
-W, --warndays WARN_DAYS set expiration warning days to WARN_DAYS
id 查看 单个查看当前 uid gid groud
-u 查看uid
-g 查看gid
whoami 查看当前用户
w查看当前登录的所有用户
last 登录过的历史
lastlog 查看最近登录过的用户报告
su 用户身份切换
- 携带环境变量登录 没有就不携带
-c 到指定目录下执行命令
怎么用su
1先登录普通用户,没事不允许登录root,只有执行的任务允许使用,系统维护通道,用su管理必须知道root密码,安全隐患
需求:1、不用知道root密码还能管理服务器
2、最小化管理服务 器,相关机,就只给你halt权限
sudo命令:可以以最小化的权限(单个命令),执行命令时拥有root用户的权限
sudo命令:可以以最小化的命令(单个),执行命令时拥有root用户的权限,针对用户给某个命令
suid针对命令,任何用户执行命令都有root身份。 任何用户执行某个命令:模糊
sudo 针对用户,给某个用户以root身份执行某个命令。指定用户执行某个命令:具体。
如何编辑配置sudo?
sudo是一个提权的命令,(这个命 令通过/etc/sudoers文件实现的)
配置/etc/sudoers可以使用visudo命令(推荐),或vim /etc/sudoers(不推荐)
例 [oldboy@oldboyedu ~]$ ls /root 没权限查
[root@oldboyedu ~]#visudo
visudo进入编辑状态,100gg 到100行
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
oldboy ALL=(ALL) /usr/bin/ls,/bin/cp #<===增加一行
用户 主机=(角色) 命令
注意:1、路径要全路径:which cp查
2、不要vim /etc/sudoers编辑,如果非要用编辑完visudo -c检查语法
登录后切到root运行。
[oldboy@oldboyedu ~]$ sudo su - root
为了安全禁止root远程连接linux
-k 清空时间戳
-l 查看获得的权限,查已提权的命令
图
visudo编辑sudo配置文件的命令
-c 检查配置文件语法
visudo -c检查vim语法