用户管理

系统用户重要文件 :

/etc/passwd 系统用户记录文件 :

root : x :0 :0 :root :/root :/bin/bash

01 02 03 04 05 06 07

01 : 用户名称信息 :

02 : 用户密码信息 :

03 : 用户uid数值信息:

04 : 用户gid数值信息 :

05 : 用户注释信息 :

06 : 用户家目录 :

07 : 用户登录系统方式 :

/etc/shawd : 系统用户密码记录文件 (密文):

alex :!!:18103:0:99999:7:::

密文信息生成(Python)

1. yum 安装python模块功能 ; yum install python-pip pip install paslib

2. 优化 pip 源 :

   在 ~/.pip/pip.conf 中添加或修改 :

   [global]
   index-url = https://mirrors.aliyun.com/pypi/simple/

   [install]
   trusted-host=mirrors.aliyun.com

   python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"

/etc/group 系统用户组记录文件 /etc/gshadow 系统用户组密码记录文件

系统用户重要目录 :

/etc/skel ( 样板房 )

wseradd oldboy

1. 将用户信息填充到用户文件中 :
2. 在 /home 目录创建家目录 mkdir /home/oldboy (权限为700)
3. cp -r /etc/skel/.bas* /home/oldboy

用户部分重要文件被删除导致命令提示符不正常企业修复方式 :

方法一 :修改PS环境变量 :

1. vim /etc/profile

   exprot PS1='[\e[32;1m][\u@\h \W]$[\e[0m]]]'
   

方法二 : 复制 /etc/skel 目录中的影藏文件 :

cp /etc/skel/.bsah* /home/oldboy/

用户提权操作 :

root 用户赋予其他用户权限

1. 切换到root用户 : su - 或 su - root

2. 修改文件或目录权限

   单独修改用户权限 :

   1. 单独修改属主权限 : chmod u+r/w/x   chmod u-r/w/x   chmod u=r/x/w
   2. 单独修改属组权利 : chmod g+   chmod g-   chmod g=
   3. 单独修改其他用户权限 : chmod o=  chmod o-  chmod o+
   

   批量修改权限信息 :

   1 . 利用权限数值进行修改 : chmod 644 oldboy.txt
   2 . 利用符号修改权限 : chmod a+x oldboy.txt
   3 . 利用参数进行目录和文件权限同时修改 : chmod -R 777 /oldboy/*
   

   修改文件或目录的属主或属组信息 :

   shown -R oldboy.oldgirl oldboy  利用参数 -R 递归修改目录及以下所有数据的属主和属组用户
   

3. 对指定用户进行提权 : (sudo命令)

   提权流程 :

   1. visudo 进行权限分配 :

      oldboy  ALL=(ALL)       /sbin/*, /bin/*, vi   ---01.权利赋予那个用户  02.权限集中管理服务器(跳板                                                                         机) 03.赋予用户权限信息
      oldboy  ALL=(ALL)       /bin/*, !/bin/vim, !/usr/sbin/visudo             --- 对有些危险命令进行取反配置
      oldboy  ALL=(ALL)       NOPASSWD: /bin/*, !/bin/vim, !/usr/sbin/visudo   --- 忽略sudo密码信息
      (设置密码 echo 123456 | passwd --stdin oldboy)
      

   2. 检查权限赋予是否成功 :

      在被赋予权限的用户上进行操作命令查看是否有被赋予的权限;
      sudo -l  --- 查看 sudo 命令权力
      sudo -k  --- 清除 sudo 密码缓存
      visudo (语法检查功能) == vim /etc/sudoers
      visudo -c 检查 /etc/sudoers 文件合法性
      

系统特殊权限位 r -- w -- x -- s ( 特殊权限位 )

setuid 数值4 用s代表 和 x 共用权限位有x时覆盖并小写 无x时 s 大写

chmod u+s /usr/bin/cat
让普通用户拥有和属主一样使用 cat 的能力

setgid 数值 2 用 s 代表 让普通用户拥有root用户命令文件的属组权限

sticky bit 数值 1 用t表示 对目录设置 :

创建一个共享目录目录中的文件数据只能属主用户操作其他用户只能查看不能删改 : 
chmod o+t /share/
chmod 1777 /share/

用户管理相关命令 :

useradd --- 创建用户 
    -u -- 指定uid信息
    -g -- 指定用户所属主要的组
    -G -- 指定用户所属附属组
    -M -- 不创建用户家目录
    -s -- 指定用户 shell 登录方式 /sbin/nologin
                (useradd rsync -M -s /sbin/nologin -- 创建rsync虚拟用户)
    -c -- 给用户添加注释信息 
userdel ---删除用户 
    -r 彻底删除用户以及家目录 
usermod --- 修改用户信息
    -u -- 指定uid信息
    -g -- 指定用户所属主要组
    -G -- 指定用户所属附属组
    -s -- 指定用户shell 登录方式
    -c -- 添加注释信息
groupadd  -g
groupdel  
groupmod  -g
chmod
chown
passwd  --stdin
id (uid gid 用户组成员信息)
w 
    1.查看登录用户信息 
    2.登录方式(TTY 本地登录 pts/1 远程登录)
    [echo "打卡来得及" > /dev/pts/0]将内容显示到pts/0机器上
    3.显示登陆的源IP地址
    4.用户登录时间
    5.登录之后空闲时间
    6.执行命令消耗 cpu 的时长
    7. 同上
    8.用户执行的命令操作
命令 : 
last     --- 显示用户登录历史记录
lastlog  --- 显示系统所有用户登录信息