Day19
作者:方维超
归档:课堂笔记
时间:2019/3/26
老男孩教育教学核心思想6重:重目标、重思路、重方法、重实践、重习惯、重总结
学无止境,老男孩教育成就你人生的起点!
第十四章 linux 用户管理知识与应用实践
命令:
groupadd -g 指定组ID
groupdel 删除组
chage 查看和修改密码属性
-l 列表显示账户信息
[root@CentOS-F~]# chage -l oldboy01
Last password change : Mar 25, 2019
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
命令:
w 谁登陆了,在干什么
last 显示登陆过的用户信息列表
lastlog 查看最近登录过的用户报告
su 用户身份切换
- 携带环境变量登录(务必加 - )
-c 以指定用户身份执行命令
工作中怎么使用****su
1、外企先登录普通用户,没事不允许登录root,只有执行的任务需要root权限的时候才允许登录root。
系统维护通道。
用su 管理,必须知道root密码,安全隐患。
10个运维,都得知道root密码,安全隐患。
需求:
1、不用知道root密码还能管理服务器。
2、最小化管理服务器,想关机,就只给你halt权限。
sudo****命令:可以以最小化的权限(单个命令),执行命令时拥有****root****用户的权限
suid针对的时命令,任何用户执行命令都有root身份。任何用户执行某个命令:模糊
sudo针对用户,给某个用户以root身份执行某个命令。指定用户用户执行某个命令:具体
(相对比较安全)
如何编辑配置sudo?
Sudo是一个提权的命令(对应权限通过/etc/sudoers文件实现的)
配置/etc/sudoers可以使用visudo命令,或vim /etc/sudoers(不推荐)
[oldboy@CentOS-F~]$ ls /root
ls: cannot open directory /root: Permission denied
完成上面的动作:
给oldboy用户,针对ls设置权限
[root@CentOS-F~]# visudo visudo进入编辑状态,100G
Allow root to run any commands anywhere
root ALL=(ALL) ALL
oldboy ALL=(ALL) /usr/bin/ls #<===增加一行
用户 主机=(角色) 命令
注意:
1、命令的路径要用全路径
2、尽量不要vim /etc/sudo,容易报错(语法错误),如果非要用,编辑完visudo -c检查语法
为了安全,禁止root****远程链接linux****。
[root@CentOS-F~]# su – oldboy
[oldboy@CentOS-F~]$ sudo ls /root
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
1) Respect the privacy of others.
2) Think before you type.
3) With great power comes great responsibility.
[sudo] password for oldboy:
以上是需要oldboy用户密码,回root用户下,passwd oldboy设置密码。
[oldboy@CentOS-F~]$ ls /root
ls: cannot open directory /root: Permission denied(没有权限)
[oldboy@CentOS-F~]$ sudo ls /root 前缀加sudo
anaconda-ks.cfg pass user.log
sudo 运行原理图
