2019-04-25用户管理

显示/oldboy/test.sh 文件详细过程（inode block）

[文件详细过程（inode block）)]

文件过程.png

权限拒绝错误，上级目录权限有关

网站安全

权限如何让系统安全

单台服务器

1、网站运行的时候用（虚拟用户）

2、网站站点目录/app/blog

文件 root root 644

目录 root root 755

3、用户上传的目录/uploads

644 www www 文件

755 www www 目录

4、程序代码限制 指定类型（图片或压缩包）

5、上传禁止运行“NFS”

如何让系统安全

1、最小化

安装系统的时候

操作习惯 rm -f

开启服务

2、保护root

禁止root远程登录系统

passwd 设置登陆密码

修改远程连接（sshd）默认端口号

3、制作指纹认证

md5sum

[root@lidao ~]# echo oldboy>oldboy.txt

[root@lidao ~]# md5sum oldboy.txt

3fe396c01f03425cb5e2da8186eb090d oldboy.txt

[root@lidao ~]# 大家拿到的东西是否一致

对比文件是否发生变化

[root@lidao ~]# md5sum oldboy.txt

af5a89bcc62e35fcd51819bb4031ab2e oldboy.txt

[root@lidao ~]# md5sum oldboy.txt >/tmp/police.md5

检查

[root@lidao ~]# md5sum --check /tmp/police.md5

oldboy.txt: OK 内容一致

对比检查 -c check

以上为权限管理

文件系统权限（隐藏属性）

chattr +a -a

a append 不论做什么 只能追加内容的权限 a 核心配置文件

i immutable 无敌的 不能改变的权限 只能查看 i 系统命令

lsattr

查看隐藏属性

特殊权限

某个文件在所有者的位置上有s，suid

拥有suid的命令，任何用户执行的时候相当于root（文件的所有者）

passwd

/tmp

[root@lidao ~]# ll -d /usr/bin/passwd /tmp/ /boot /etc /bin/ls

-rwxr-xr-x. 1 root root 117680 Oct 31 03:16 /bin/ls

dr-xr-xr-x. 5 root root 4096 Mar 26 11:43 /boot

drwxr-xr-x. 80 root root 12288 Apr 24 12:56 /etc

drwxrwxrwt. 48 root root 8192 Apr 24 23:20 /tmp/ 1777

-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd 4755

粘滞位 sticky

t 特殊权限 无法删除 1777 /tmp

777 所有人 可以创建 删除 /tmp

我们希望每个人都能管理自己的文件

sgid 一个用户组权限

用户管理

UID user id 用户id

用户分类 root 普通用户 虚拟用户 保护进程/服务正常运行

核心文件和目录

文件

/etc/passwd 用户信息

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

用户名：密码：uid：gid：用户说明信息：用户的家目录：用户使用的命令解释器

常用的命令解释器

/bin/dash

/sbin/dash #虚拟用户的命令解释器

/etc/shadow 密码信息

[root@lidao ~]# cat /etc/shadow

root:$6$SyIkEtvV$JyfoF/1vAqhKvIGh38JkevAhAgRleqt9JocNZIig #加密后的密码

/etc/group 用户组信息

[root@lidao ~]# cat /etc/group

root:x:0:这里代表组

/etc/ gshadow 用户组密码信息

目录

/etc/skel

新用户家目录样子

添加新用户过程

用户管理命令

sudo

[root@lidao ~]# ll -a /etc/skel/

total 28

drwxr-xr-x. 2 root root 62 Apr 11 2018 .

drwxr-xr-x. 80 root root 12288 Apr 24 12:56 ..

-rw-r--r--. 1 root root 18 Oct 31 01:07 .bash_logout

-rw-r--r--. 1 root root 193 Oct 31 01:07 .bash_profile /etc/profile 环境变量 文件名 PS1 LANG PATH

-rw-r--r--. 1 root root 231 Oct 31 01:07 .bashrc /etc/bashrc 别名

故障案例 ：

1、修改/etc/profile PS1加上注释

2、

重新登录alex ,出现故障

[root@oldboyedu59 ~]# su - alex

Last login: Wed Apr 24 11:42:51 CST 2019 on pts/0

-bash-4.2$

-bash-4.2$

-bash-4.2$

-bash-4.2$

原因：

当前用户的环境变量的配置文件.bash_profile .bashrc 被删除

解决？

复制？

方法1 从别人家复制 oldboy (提示权限拒绝)

-bash-4.2$ whoami

alex

-bash-4.2$ cp /home/oldboy/.bash* ~

cp: cannot stat ‘/home/oldboy/.bash*’: Permission denied

-bash-4.2$ ll -d /home/oldboy/

drwx------ 2 oldboy oldboy 99 Apr 23 12:01 /home/oldboy/

-bash-4.2$ ls /home/oldboy/

ls: cannot open directory /home/oldboy/: Permission denied

方法2 从/etc/skel复制 (√)

-bash-4.2$ cp /etc/skel/.bash* ~

-bash-4.2$

-bash-4.2$ logout

[root@oldboyedu59 ~]# su - alex

Last login: Wed Apr 24 11:44:23 CST 2019 on pts/0

[alex@oldboyedu59 ~]$

[alex@oldboyedu59 ~]$

[alex@oldboyedu59 ~]$

操作用户

useradd

-u 指定uid

-s 指定用户使用的命令解释器

-M 创建用户不创建家目录

-g 指定用户组

-G 指定多个用户组

-c 指定用户说明信息

指定用户uid 指定组
useradd -u 888 -s /sbin/nologin -M oldboy888

usermod 命令参数与useradd参数基本相同 -

修改用户信息

passwd

-- stdin 从管道获取密码 非交互式密码

history

查看历史记录

-c

清空历史命令

userdel

删除用户 默认不会删除家目录

删除用户替代方法 在/etc/passwd中给用户前面加上#

-r

删除用户和用户家目录

su - swichu user 切换用户

• c 切换某个用户 执行命令

查询用户

id

id alex 查看用户gid uid

显示用户属于组

w

显示平均负载

w每一部分的含义

显示是谁登陆了信息

uptinb

查询负载

whoami

当前登录用户名

last

用户登录信息

根据时间谁登陆了系统

last tlog

显示最近一次登录时间

保护用户密码

12位以上

记录密码 kepp

请看 用户管理（2）

批量添加密码

批量添加用户并设置8位随机密码

批量添加用户 stu 01 stu02 stu03