用户管理例子
1.批量添加用户
newusers 命令 导入用户信息文件
user.info文件
1 brother01::1001:507::/home/brother01:/bin/bash
2 brother02::1001:508::/home/brother02:/bin/bash
3 brother03::1001:509::/home/brother03:/bin/bash
newusers < user.info
pwunconv 取消shadow password功能
chpasswd 导入密码文件
(格式 用户名:密码)
passwd.info文件
1 brother01:lamp1
2 brother02:lamp1
3 brother03:lamp1
chpasswd < passwd.info
pwconv 将密码写入shadow文件
2.su命令 默认是有s位的
禁止其他用户使用su命令
#groupadd sugroup
#chmod 4550 /bin/su
#chgrp sugroup /bin/su
#ls -l /bin/su
#useradd -G sugroup xiaobai
#chmod 4550 /bin/su
#su - xiaobai
用sudo代替su
在执行sudo命令时,临时成为root
不会泄露root口令
仅向用户提供有限的命令使用权限
配置文件:/etc/sudoers ,编辑配置文件命令visudo、
普通用户使用命令sudo.
格式:用户名(组名) 主机地址=命令(绝对路径)
编辑/etc/sudoers输入visudo命令
编辑完之后如果提示What now? 按回车会有提示
给xiaobai用户授权
xiaobai localhost=/usr/sbin/useradd , /usr/sbin/userdel
给组授权需要在组名前面加上%
授权所有的命令给xiaobai
xiaobai ALL=(ALL) ALL
查看用户可以使用的sudo命令
sudo -l
sudo命令可以精确化
在/etc/sudoers命令中添加一行信息
xiaobai localhost=/sbin/shutdown -h now
xiaobai用户在执行shutdown命令时只能立即关机 不能设置参数
授权用户可以管理apache
理念:先设计 在写命令
apache
1.编辑apache配置文件
2.使用apache启动脚本
3.更新网页
4.ftp服务
1.a 设置用户为配置文件所有者 chwon
b 改变所属组,把用户加入组,授予组 w 权限
c visudo 用户 地址=/bin/vi /etc/httpd/conf/httpd.conf
2.
/etc/rc.d/init.d/httpd
start reload(不能restart) fullstatus configtest
visudo
用户 地址=/etc/rc.d/init.d/httpd start,/etc/rc.d/init.d/httpd reload,
/etc/rc.d/init.d/httpd fullstatus,/etc/rc.d/init.d/httpd configtest
grep DocumentRoot /etc/httpd/conf/httpd.conf
3./var/www/html 改变所有者
密码破解工具
John the ripper应用
破解用户liming密码
grep liming /etc/passwd > /root/liming.passwd
grep liming /etc/passwd > /root/liming.shadow
/john/run/unshadow /root/liming passwd /root/liming/shadow > /root/liming/liming.john
/john/run/john /root/liming.john
newusers 命令 导入用户信息文件
user.info文件
1 brother01::1001:507::/home/brother01:/bin/bash
2 brother02::1001:508::/home/brother02:/bin/bash
3 brother03::1001:509::/home/brother03:/bin/bash
newusers < user.info
pwunconv 取消shadow password功能
chpasswd 导入密码文件
(格式 用户名:密码)
passwd.info文件
1 brother01:lamp1
2 brother02:lamp1
3 brother03:lamp1
chpasswd < passwd.info
pwconv 将密码写入shadow文件
2.su命令 默认是有s位的
禁止其他用户使用su命令
#groupadd sugroup
#chmod 4550 /bin/su
#chgrp sugroup /bin/su
#ls -l /bin/su
#useradd -G sugroup xiaobai
#chmod 4550 /bin/su
#su - xiaobai
chmod 4755与chmod 755 的区别在于开头多了一位,这个4表示其他用户执行文件时,具有与所有者相当的权限。
例如:root用户创建了一个上网认证程序netlogin,如果其他用户要上网也要用到这个程序,那就需要root用户运行chmod 755 netlogin命令使其他用户也能运行netlogin。
但是netlogin执行时可能需要访问一些只有root用户才有权访问的文件,那么其他用户执行netlogin时可能因为权限不够还是不能上网。
这种情况下,就可以用 chmod 4755 netlogin 设置其他用户在执行netlogin也有root用户的权限,从而顺利上网。
用sudo代替su
在执行sudo命令时,临时成为root
不会泄露root口令
仅向用户提供有限的命令使用权限
配置文件:/etc/sudoers ,编辑配置文件命令visudo、
普通用户使用命令sudo.
格式:用户名(组名) 主机地址=命令(绝对路径)
编辑/etc/sudoers输入visudo命令
编辑完之后如果提示What now? 按回车会有提示
给xiaobai用户授权
xiaobai localhost=/usr/sbin/useradd , /usr/sbin/userdel
给组授权需要在组名前面加上%
授权所有的命令给xiaobai
xiaobai ALL=(ALL) ALL
查看用户可以使用的sudo命令
sudo -l
sudo命令可以精确化
在/etc/sudoers命令中添加一行信息
xiaobai localhost=/sbin/shutdown -h now
xiaobai用户在执行shutdown命令时只能立即关机 不能设置参数
授权用户可以管理apache
理念:先设计 在写命令
apache
1.编辑apache配置文件
2.使用apache启动脚本
3.更新网页
4.ftp服务
1.a 设置用户为配置文件所有者 chwon
b 改变所属组,把用户加入组,授予组 w 权限
c visudo 用户 地址=/bin/vi /etc/httpd/conf/httpd.conf
2.
/etc/rc.d/init.d/httpd
start reload(不能restart) fullstatus configtest
visudo
用户 地址=/etc/rc.d/init.d/httpd start,/etc/rc.d/init.d/httpd reload,
/etc/rc.d/init.d/httpd fullstatus,/etc/rc.d/init.d/httpd configtest
grep DocumentRoot /etc/httpd/conf/httpd.conf
3./var/www/html 改变所有者
密码破解工具
John the ripper应用
破解用户liming密码
grep liming /etc/passwd > /root/liming.passwd
grep liming /etc/passwd > /root/liming.shadow
/john/run/unshadow /root/liming passwd /root/liming/shadow > /root/liming/liming.john
/john/run/john /root/liming.john