版权声明:原创作品,请勿转载!
1.su切换用户
规则:
sudo su - 相当于root用户执行su -
- 代表环境变量
注意:
root用户切换到普通用户不需要密码
普通用户切换到root用户需要root密码
普通用户切换到普通用户需要密码2.用户密码生成工具
生产环境中一般都对用户的密码有长度和复杂度的要求,这个时候我们自己设置的密码往往有重复性,所以我们可以使用密码生成工具来生成符合要求的密码
2.1 openssl工具
[root@web01 ~]# openssl rand -base64 14
B/D1jdMaSgV8kX4Xqco=
[root@web01 ~]#
[root@web01 ~]# openssl rand -base64 14
zdlsV9XUWnKGV8++/b4=2.2 mkpasswd工具
[root@web01 ~]# mkpasswd
x1EenC,w13.sudo提权
目的:授予某些用户某些指令的类似root权限
3.1 测试用户准备
[root@web01 ~]# useradd huluwa2
[root@web01 ~]# echo 1 | passwd --stdin huluwa2
Changing password for user huluwa2.
passwd: all authentication tokens updated successfully.3.2 提权
huluwa2身份登录系统
[root@web01 ~]# su - huluwa2
[huluwa2@web01 ~]$ cat /var/log/messages
cat: /var/log/messages: Permission denied
这时可以看到普通用户无权看到系统message日志,提示权限拒绝,下面给huluwa2用户进行提权,让他可以有cat的权限
[root@web01 ~]# visudo #此指令相当于vim /etc/sudoers
[root@web01 ~]# grep 'huluwa2' /etc/sudoers
huluwa2 ALL=(ALL) /usr/bin/cat
ALL=(ALL)的含义解释:第一个ALL表示该规则适用于所有主机(在多主机sudo配置环境下),括号内的ALL表示允许以任何用户身份执行命令
回到普通用户登录界面
[huluwa2@web01 ~]$ sudo cat /var/log/messages | head
May 7 12:01:01 web01 systemd: Started Session 4 of user root.
May 7 13:01:01 web01 systemd: Started Session 5 of user root.
May 7 14:01:01 web01 systemd: Started Session 6 of user root.
May 7 14:45:20 web01 kernel: e1000: eth0 NIC Link is Down
May 7 14:45:24 web01 kernel: e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None
May 7 14:54:14 web01 kernel: e1000: eth0 NIC Link is Down
May 7 14:54:20 web01 kernel: e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None
May 7 15:01:01 web01 systemd: Started Session 7 of user root.
May 7 16:01:01 web01 systemd: Started Session 8 of user root.
May 8 18:09:14 web01 kernel: Initializing cgroup subsys cpuset提权后就可以查看系统日志了,其他指令的提权都是类似的方式,若授权多个指令则两个指令之间加个逗号即可.
好了,针对于用户管理暂时就介绍这么多啦。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
