9.Linux用户管理(下)

最新推荐文章于 2024-04-25 23:53:31 发布
最新推荐文章于 2024-04-25 23:53:31 发布
阅读量86 收藏
点赞数
文章标签: shell 运维 操作系统
原文链接:http://www.cnblogs.com/yinwu/p/11486276.html
版权
1. 为用户添加密码 [root才能执行]
  • 1为新用户添加密码{只能是root} {密码尽可能的复杂} [0-9][a-Z][a-Z] [!@#$%^&]*
[root@yinwucheng ~]# passwd oldxu
Changing password for user oldxu.
New password:
BAD PASSWORD: The password is a palindrome
Retype new password:
passwd: all authentication tokens updated
successfully.
passwd --stdin     非交互式设定密码
[root@yinwucheng ~]# echo "123" | passwd --stdin oldxu
Changing password for user oldxu.
passwd: all authentication tokens updated
successfully.
2. 批量创建用户,并设定固定密码
[root@yinwucheng ~]# cat user.sh
for i in {1..100}
do
useradd test$i
echo "123456" | passwd --stdin test$i
done
3. 为用户变更密码
2.1 为自己修改密码 (ok) 直接使用passwd 注意密码需要复杂一点,并达到8位
2.2 为别人修改密码 (root) passwd username
2.3 密码怎么才算复杂
[root@yinwucheng ~]# echo $RANDOM | md5sum |cut -c 5-15
9320a6f282d

2.mkpasswd生成随机字符串, -l设定密码长度,-d数子,-c小写字母,-C大写字母,-s特殊字符
[root@yinwucheng ~]# mkpasswd -l 10 -d 2 -c 3 -C 3 -s 2
mQR1u^=q5Y

lastpass 在线  支持 windows MacOS Iphone 浏览器插件 Android
总结:
1.为新用户添加密码 只有root权限才可以
2.为用户变更密码也只有root才可以
3.普通用户只能修改自己的密码,..无法修改其他人的密码
4.密码的修改方式有两种,一种是交互式 非交互
4. 用户的创建流程

在用户创建的过程需要参考 /etc/login.defs 和/etc/default/useradd 这两个文件,默认参考.
如果在创建用户时指定了参数,则会覆盖 (默认 /etc/login.defs和/etc/default/useradd)

[root@yinwucheng ~]# grep "^[a-Z]" /etc/login.defs
MAIL_DIR /var/spool/mail #创建的邮箱所在的位置
PASS_MAX_DAYS 99999 #密码最长使用的天数
PASS_MIN_DAYS 0 #密码最短时间的天数
5. 用户组的管理
PASS_MIN_LEN 5 #密码的长度
PASS_WARN_AGE 7 #密码到期前7天警告
UID_MIN          1000 #uid 从1000开始
UID_MAX         60000 #uid从6w结束
SYS_UID_MIN        201 #系统用户的uid 从201
开始
SYS_UID_MAX        999 #系统用户的uid最大到
999
GID_MIN          1000
GID_MAX         60000
SYS_GID_MIN        201
SYS_GID_MAX        999
CREATE_HOME yes #给用户创建家目录,创建
在/home
UMASK      077
USERGROUPS_ENAB yes
ENCRYPT_METHOD SHA512
[root@yinwucheng ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100 #当用户创建用户时不指定组,并
且/etc/login.defs中USERGROUPS_ENAB为no时, 用户默认创建给分
配一个gid为100的组.
HOME=/home #用户默认的家目录
INACTIVE=-1 #用户不失效
EXPIRE= #过期时间
SHELL=/bin/bash #默认登录shell
SKEL=/etc/skel #默认用户拷贝的环境变量
CREATE_MAIL_SPOOL=yes #创建邮箱

image.png
image.png

1.创建组 groupadd [-g GID] groupname
[root@yinwucheng ~]# groupadd zhuzhu
[root@yinwucheng ~]# groupadd -g 6666 gougou
[root@yinwucheng ~]# grep "6666" /etc/group
gougou:x:6666:
6. 创建系统组
[root@yinwucheng ~]# groupadd -r maomao
[root@yinwucheng ~]# grep "maomao" /etc/group
maomao:x:993:
2.修改组 groupmod
-g 修改组gid
[root@yinwucheng ~]# groupmod -g 7777 gougou
[root@yinwucheng ~]# grep "7777" /etc/group
gougou:x:7777:
-n 修改组名称
[root@yinwucheng ~]# groupmod gougou -n gg
[root@yinwucheng ~]# grep "7777" /etc/group
gg:x:7777:
7. 删除组 如果要删除基本组,需要先删除基本组中的用户才可以删除该组。
[root@yinwucheng ~]# groupadd dawang
[root@yinwucheng ~]# groupadd laowang
[root@yinwucheng ~]# useradd xiaowang
[root@yinwucheng ~]# useradd gb -g laowang
[root@yinwucheng ~]# usermod xiaowang -G laowang,dawang
[root@yinwucheng ~]# id xiaowang
uid=6775(xiaowang) gid=7778(xiaowang)
groups=7778(xiaowang),7779(dawang),7780(laowang)
[root@yinwucheng ~]# userdel -r xiaowang
[root@yinwucheng ~]# groupdel dawang
[root@yinwucheng ~]# groupdel laowang
groupdel: cannot remove the primary group of user 'gb'
[root@yinwucheng ~]# userdel -r gb
[root@yinwucheng ~]# groupdel laowang
8. 用户提权

su 切换用户 如果切换用户,需要知道用户的密码,不是很安全
sudo 提权( root事先分配好权限 --> 关联用户 ) 安全 方便 但是复杂
1.交互式 需要不停的交互
2.非交互式
3.登录式shell 需要用户名以及密码开启bash窗口
4.非登录式shell 不需要用户名和密码即可开启bash窗口
su - username属于登陆式shell,su username属于非登陆式shell,区别在于加载的环境变量不一样。
su - username 属于登录式shell 会加载全部的环境变量
su  username 属于非登录式shell  会加载部分环境变量(很有可能就会出现错误清空)

9. sudo提权
1. 预先分配好权限
2. 在关联对应的用户
3. 提升的权限太大,能否有办法限制仅开启某个命令的使用权限?其他命令不允许?
1.第一种方式:使用sudo中自带的别名操作, 将多个用户定义成一个组
[root@yinwucheng ~]# visudo
1.使用sudo定义分组,这个系统group没什么关系
User_Alias OPS = oldboy,oldgirl
User_Alias DEV = alex
2.定义可执行的命令组,便于后续调用
Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping
Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum
Cmnd_Alias SERVICES = /sbin/service,
/usr/bin/systemctl start
Cmnd_Alias STORAGE = /bin/mount, /bin/umount
Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod,
/bin/chgrp
Cmnd_Alias PROCESSES = /bin/nice, /bin/kill,
/usr/bin/kill, /usr/bin/killall
3.使用sudo开始分配权限
OPS  ALL=(ALL)
NETWORKING,SOFTWARE,SERVICES,STORAGE,DELEGATING,PROCES
SES
DEV  ALL=(ALL) SOFTWARE,PROCESSES
4.登陆对应的用户使用 sudo -l 验证权限

#####2. 第二种方式:使用groupadd添加组,然后给组分配sudo的权限,如果有新用户加入,直接将用户添加到该组.

1.添加两个真实的系统组, group_dev group_op
[root@yinwucheng ~]# groupadd group_dev
[root@yinwucheng ~]# groupadd group_op

2.添加两个用户,   group_dev(user_a user_b) 
group_op(user_c user_d)
[root@yinwucheng ~]# useradd user_a -G group_dev
[root@yinwucheng ~]# useradd user_b -G group_dev
[root@yinwucheng ~]# useradd user_c -G group_op
[root@yinwucheng ~]# useradd user_d -G group_op

3.记得添加密码
[root@yinwucheng ~]# echo "1" | passwd --stdin user_a
[root@yinwucheng ~]# echo "1" | passwd --stdin user_b
[root@yinwucheng ~]# echo "1" | passwd --stdin user_c
[root@yinwucheng ~]# echo "1" | passwd --stdin user_d

4.在sudo中配置规则
[root@yinwucheng ~]# visudo
 Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping
 Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum
 Cmnd_Alias SERVICES = /sbin/service,
/usr/bin/systemctl start
 Cmnd_Alias STORAGE = /bin/mount, /bin/umount
 Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod,
/bin/chgrp
 Cmnd_Alias PROCESSES = /bin/nice, /bin/kill,/usr/bin/kill, /usr/bin/killall
 %group_dev ALL=(ALL) SOFTWARE
 %group_op ALL=(ALL) SOFTWARE,PROCESSES

5.检查sudo是否配置有错
[root@yinwucheng ~]# visudo -c
/etc/sudoers: parsed OK

6.检查user_a,和user_d的sudo权限
[user_a@yinwucheng ~]$ sudo -l
User user_a may run the following commands on www:
 (ALL) /bin/rpm, /usr/bin/yum
[user_d@yinwucheng ~]$ sudo -l
User user_d may run the following commands on www:
 (ALL) /bin/rpm, /usr/bin/yum, /bin/nice,
/bin/kill, /usr/bin/kil

今日总结:

1. passwd命令---->>>设定密码
2. 用户的创建流程[了解]
3. 组的基本管理
  - 创建组  useradd
  - 修改组  usermod
  - 删除组  userdel
4. su 和 su - 区别 ---->>>加载的环境变量不一样
5. sudo提权
  - 有管理人员来分配权限 visudo | visduo -c 检查语法
  - 普通用户仅需要检查自身的sudo权限即可     sudo -l

转载于:https://www.cnblogs.com/yinwu/p/11486276.html

weixin_30488313
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
07.Linux用户与组管理 .doc
06-24
07.Linux用户与组管理 .doc
centos7 没有pip命令_CentOS 7系统制定应用系统维护人员的sudo策略
weixin_35667833的博客
01-08 223
一、操作目的和应用场景某些应用系统维护人员为了自己工作方便,将普通用户设置为不需要输入口令即可以root身份执行任何命令。这是非常不安全的,因为一旦攻击者获得了普通账户的权限,即可通过sudo在系统中执行任意指令。因此有必要制定适合于维护人员的sudo策略,使维护人员可以通过受到限制的超级用户权限处理业务上的问题,同时又不至于被攻击者利用从而对系统产生很大的伤害。下面是我的一点思考,与大...
Linux用户管理
weixin_42570840的博客
04-29 4096
用户管理:新增用户,查询用户,修改用户密码,删除用户管理:新增组,修改用户所在组,删除组
Linux 用户管理
夢的点滴的博客
03-28 7118
1. 添加用户 useradd test
linux用户及组管理实训,实训 Linux用户和组的管理和权限命令操作.doc
weixin_33831334的博客
05-10 3564
实训 Linux用户和组的管理和权限命令操作实训4 Linux用户和组的管理、权限及相关命令一.?? 实验目的:1.?掌握在Linux系统下利用命令方式实现用户和组的管理;2.掌握Linux权限命令的基本使用;二.??? 实验内容:1.? 用户和组的建立和管理;2.Red Hat Linux 9.0系统下权限操作命令的使用;三.??? 实验步骤:1.???????? 用户管理1) 创建一个...
linux下查看用户的权限,Linux命令_用户,权限管理
热门推荐
weixin_31495827的博客
04-28 1万+
没有之一: --help1. 查看当前用户:whoamiwhoami该命令用户查看当前系统当前账号的用户名。可通过cat /etc/passwd查看系统用户信息,由于系统管理员通常需要使用多种身份登录系统,例如通常使用普通用户登录系统,然后再以su命令切换到root身份对传统进行管理。这时候就可以使用whoami来查看当前用户的身份2. 查看登录用户:whowho命令用于查看当前所有登录系统的用...
Linux用户管理.zip
06-10
学习Linux的小伙伴,可以下载参考如何进行用户管理
Linux用户管理学习笔记
04-25
Red Hat RHCSA8 相关学习笔记,用户管理部分内容
Linux用户用户管理.pdf
05-08
Linux用户用户管理.pdfLinux用户用户管理.pdfLinux用户用户管理.pdfLinux用户用户管理.pdfLinux用户用户管理.pdf
linux基础知识及系统管理.txt
08-12
linux使用教程 linux基础知识及系统管理 第1节Linux应用与发展(上).mp4 第2节Linux应用与发展(下).mp4 第3节Linux应用与发展总结.mp4 第4节Linux系统安装(上).mp4 第5节Linux系统安装(下),...第23节Linux用户管理(三)
网络安全之反弹Shell
小飞的博客
04-12 1604
在网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 713
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
八、Python+FFmpeg,实战直播推流
weixin_51988935的博客
04-25 113
任务:一个是屏幕录制,另一个是推流。这段代码主要执行了两个不同的。的路径添加到环境变量中。
一次OSS Accesskey泄露记录
weixin_59047731的博客
04-23 342
渗透千万条,安全第一条。操作不规范,亲人两行泪。
shell--until循环
wengedeid的博客
04-21 121
示例:循环输出0~10之间的数。
T1级,生产环境事故—Shell脚本一键备份K8s的YAML文件
云计算
04-21 639
所以删除了 Deployment(node-api-gateway)也连带删除了同名的 Ingress(node-api-gateway)应用的出口网关,导致此次事故。起因是:我的部门直系领导,叫我**删除一个 Deployemnt 资源(node-api-gateway)**说该资源不用了,因为用 go 语言重新写了一个 go-api-gateway 项目。由于咱们管理 K8s 集群使用的 Kuboard 系统,删除 Deployemnt 资源(node-api-gateway)时,如果。
shell操作
qq_47258284的博客
04-22 204
这个词语第一反应就是在终端中敲命令,将多个 Shell 命令按照一定的格式放到一个文本中,那么这个文本就叫做。负责将应用层或者用户输入的命令传递给系统内核,由操作系统内核来完成相应的工作,然后将结果反馈给应用层或者用户。是一个应用程序,它负责接收用户输入的命令,然后根据命令做出 相应的动作,Shell。:选项,同一种命令可能有不同的选项,不同的选项其实现的功能不同。下通过命令行输入命令叫做“敲命令”,国外人玩的比较。就是“敲命令”,那么既然是命令,那肯定是有格式的,命令是可以带参数的,也可以不带参数运行。
【hackmyVM】whitedoor靶机
woshicainiao666的博客
04-20 264
在whiteshell用户的桌面中,发现隐藏文件my_secret_password.txt,应该是这个用户的密码,但经过base64加密了。在Gonzalo用户的桌面上,有user.txt文件和隐藏文件.my_secret_hash,这个隐藏文件时hash值,可以使用john爆破。可以看到,靶机开放了21,22,80,21端口的ftp服务是下有一个README.txt文件。靶机中不存在john,在自己的攻击机中爆破,爆破成功,密码。因为使用su切换用户,存在交互不便,所以直接ssh连接。
locust2.0+教程:016 - 结合ssh压测shell命令
最新发布
we chat:玩转测试开发
04-25 343
Locust是一个Python编写的开源性能测试工具,它可以通过编写Python代码来模拟用户行为并进行压力测试。虽然Locust本身不直接支持对shell或者SSH进行压测,但可以编写自定义的插件或者使用第三方库来实现这样的功能。如果想要通过SSH进行压力测试,可以考虑使用paramiko库来与SSH进行交互,并将其集成到你的Locust脚本中。
1. Linux系统用户账号的管理
06-02
Linux系统中,可以通过以下命令来管理用户账号: 1. `useradd`:用于创建新用户账号。 2. `passwd`:用于设置用户密码。 3. `usermod`:用于修改用户账号信息,如用户名、家目录、默认Shell等。 4. `userdel`:用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值