1.1 手动生成密码
格式: openssl passwd -1 -salt 'abcdefg' 123456
注:可将这个密码直接写在 /etc/passwd 中的密码占位符的位置就可以使用
还能这样执行
1. useradd abc -p ' openssl passwd -1 -salt ' stus' 123
2. useradd def -p $(openssl passwd -1 -salt 'stus' 456)
1.2 手动创建用户
1. 创建家目录 - cp /etc/skel -修改文件的属主或数组
2. /etc/passwd 中写一行
3. /etc/shadow 中写一行
4. /etc/group 中写一行
1.3 命令
who
whoami
last
lastb
w
who命令
作用:检查当前Linux的链接会话有多少个
[root@localhost ~]# who
root tty1 2024-03-19 20:22
root pts/0 2024-03-19 20:06 (172.16.100.1)
root pts/1 2024-03-19 20:10 (172.16.100.1)
root pts/2 2024-03-19 20:21 (172.16.100.1)
第1列:链接linux的用户名
第2列:链接linux的类型
tty:表示在linux中直接进行登录的
pts / 0 ... 1 表示远程登录上来的
第3列:链接的时间
第4列:客户端的IP地址
whoami 命令
作用:查看当前会话的用户名
last 命令
作用:显示每个用户的登录时间和已登录的状态
lastb 命令
作用:记录和实现每个用户登录失败的信息
w 命令
作用:显示每个会话以及回话中正在执行的命令
如下:
[root@localhost ~]# w
20:37:34 up 32 min, 3 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 20:22 15:34 0.00s 0.00s -bash
root pts/0 172.16.100.1 20:35 6.00s 0.00s 0.00s w
root pts/1 172.16.100.1 20:36 22.00s 0.90s 0.00s sleep 1
lastlog 命令
作用:显示用户的上一次登录时间等信息
1.4 日志文件
1. /var/log/messages : 系统日志文件 【重启网络 重启ssh】
2. /var/log/secure : 客户端远程登录linux的ssh日志文件
查看日志文件内容变化 / 分析 :tail -f 日志文件
1.5 find 命令
find :文件查找的命令
find : 根据文件名进行查找,查找速度慢,但是非常精准
locate : 需要安装组件 mlocate , 查询速度快,但是准确度低
locate是维护了一个系统的数据库,在数据库中记录了每一文件的文件名和路径
数据库是每天定时自动更新
find 格式:find 搜索路径 查找条件 动作
搜索路径
常用写法:
1. / 查找整个linux
2. ./查看当前位置及其子目录
3. 指定路径 , 例如: /home/abc
查找条件
1.根据文件名查找 -name
2.根据文件类型查找 -type f -type -d
3.根据文件的权限查找 -perm u=s -prem g=s
4.根据文件的时间戳查找 -mtime
动作
-print : 输出查找结果
-exec \; 在find执行结束后,执行一个命令
find 提权案例
前提:给用户做sudo授权,授权可以执行find命令
格式:find /xxx -exec /bin/bash \;