1.用户及用户组配置文件介绍:
用户相关文件:1. /etc/passwd 用户所在文件
/etc/passwd文件及bash解释器:
Linux是命令行管理,平时输入ls,cp,谁识别,帮我们把我们想要的输出呢?
这个工具就是bash(命令行解释器)。 * ? [abc]
用户登录:输入命令,希望哪个解释器解释(结尾列决定)
-
密码相关文件:/etc/shadow
[root@oldboyedu ~]# tail -1 /etc/shadow
image.png
| bingbing | !! | 17980 | 0 | 99999 | 7 | |||
|---|---|---|---|---|---|---|---|---|
| 用户 | 密码 | 最近更改密码的时间 | 最近更改密码的时间 | 用户必须更改口令的天数 | 警告更改密码的期限 | 在用户密码过期之后到禁用账户的天数 | 从1970年1月1日起,到用户被禁用的天数 | 保留 |
- CentOS7默认解释器是bash。
sbin/nologin(普通用户不让解释)
- /etc/passwd里的解释器
[root@oldboyedu ~]# awk -F ":" '{print $NF}' /etc/passwd|sort|uniq -c
6 /bin/bash
1 /bin/sync
1 /sbin/halt
18 /sbin/nologin
1 /sbin/shutdown
[root@oldboyedu ~]# cat /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/bin/bash /server/scripts/bak.sh
- bash是sh的扩展,sh是bash的软连接。
[root@oldboyedu ~]# ls -l /bin/sh
lrwxrwxrwx. 1 root root 4 Mar 4 11:15 /bin/sh -> bash
useradd oldboy 添加用户实际上就是修改上述两个文件
passwd oldboy 改密码实际上就是修改密码所在文件
3.用户组相关文件:/etc/group
/etc/group 用户组所在文件
image.png
image.png
/etc/gshadow 用户组密码所在文件(废弃状态)
useradd oldboy 添加用户实际上也会修改上述两个文件(因为要创建同名的用户组)
groupadd sa 添加用户组就是修改上述两个文件
2.Linux用户及用户目录介绍
- 有关汇总
用户直接相关:useradd、userdel、usermod
用户密码相关:passwd、chage
其他相关:id、su、sudo、visudo
用户组相关:groupadd、groupdel、groupmod、gpasswd、groups、newgrp
md5sum命令 给文件设置指纹(计算和检查MD5数字信息)
文件指纹发生变化
useradd oldboy 添加用户实际上就是修改上述两个文件
passwd oldboy 改密码实际上就是修改密码所在文件
useradd oldboy 添加用户实际上也会修改上述两个文件(因为要创建同名的用户组)
groupadd sa 添加用户组就是修改上述两个文件
3、添加用户命令useradd
[root@oldboyedu ~]# useradd gongli -u 888 -s /sbin/nologin -M
[root@oldboyedu ~]# tail -1 /etc/passwd
gongli:x:888:1007::/home/gongli:/sbin/nologin
默认:bingbing:x:1004:1006::/home/bingbing:/bin/bash[root@oldboyedu ~]# useradd gongli1 -c "beautify woman" -d /tmp -e '2020/10/20'
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
[root@oldboyedu ~]# tail -1 /etc/passwd
gongli1:x:1005:1008:beautify woman:/tmp:/bin/bash[root@oldboyedu ~]# useradd gongli2 -g incahome
[root@oldboyedu ~]# id gongli2
uid=1006(gongli2) gid=1004(incahome) groups=1004(incahome)/etc/default/useradd文件 useradd命令的配置文件
默认shell就是/bin/bash
为什么默认的家目录在home下
为什么默认的家目录/home/用户名下面有很多隐藏文件,从哪来的。
就是/etc/default/useradd文件配置的。
修改方法:
useradd -D -s /bin/sh 相当于vim编辑/etc/default/useradd文件。
[root@oldboyedu ~]# useradd -D -s /bin/sh
You have new mail in /var/spool/mail/root
[root@oldboyedu ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/sh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes[root@oldboyedu ~]# useradd chenglong1
[root@oldboyedu ~]# tail -1 /etc/passwd
chenglong1:x:1007:1009::/home/chenglong1:/bin/sh
[root@oldboyedu ~]# chage -l chenglong1
Last password change : Mar 25, 2019
Password expires : never
Password inactive : never
Account expires : Oct 21, 2020
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
- /etc/skel目录,创建用户默认就会把此目录下的文件拷贝到/home/用户名下。
/etc/skel 为每个用户提供用户环境变量的目录。
[root@oldboyedu ~]# ls /etc/skel -A
.bash_logout .bash_profile .bashrc
===================================================
.bash_logout .bash_profile .bashrc 用户环境变量
4.修改用户信息相关命令usermod
5.userdel删除用户组
在企业场景中,如果不能确认用户相关目录有没有重要数据,就不能用-r
应该先使用vi编辑器把/etc/passwd注释掉,观察一个月,这样出问题可以还原。相当于操作前备份
6.添加用户组命令:groupadd
7.删除用户组命令:groupdel
8.修改用户密码命令passwd
9.批量更新用户密码命令:chpasswd
不交互设置密码:
方法1:
[root@oldboyedu ~]# echo 123456|passwd --stdin oldgirl
Changing password for user oldgirl.
passwd: all authentication tokens updated successfully.方法2:
[root@oldboyedu ~]# echo 123456 >pass
[root@oldboyedu ~]# cat pass
123456
[root@oldboyedu ~]# passwd --stdin oldgirl <pass
Changing password for user oldgirl.
passwd: all authentication tokens updated successfully.
[root@oldboyedu ~]# tail -4 /etc/passwd|awk -F ":" '{print $1":oldboy"}' >user.log
[root@oldboyedu ~]# cat user.log
gongli1:oldboy
gongli2:oldboy
chenglong1:oldboy
zongsheng:oldboychpasswd对密码文件的要求是上述user.log
方法1:
[root@oldboyedu ~]# chpasswd<user.log
方法2:
[root@oldboyedu ~]# tail -4 /etc/passwd|awk -F ":" '{print $1":oldboy"}'|chpasswd
10.修改密码有效期命令:chage
[root@oldboyedu ~]# chage -l gongli1
Last password change : Mar 25, 2019
Password expires : never
Password inactive : never
Account expires : Oct 20, 2020 =================
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
如果给开发等人员添加用户,尽量给截止时间。
例题要求创建新用户range,要求用户7天内不能改密码,60天以后必须改密码,过期前10天通知用户,过期后30天禁止用户登录
chage -m7 -M60 -W10 - I30 oldboy
image.png
登录系统后,命令行出现如下提示:为什么?
[root@oldboyedu /home/chenglong1]# su - chenglong1
-sh-4.2$
-sh-4.2$
解答:用户的环境变量缺失导致的。
执行如下命令解决
-sh-4.2$ cp /etc/skel/.bash* .
-sh-4.2$ source ./.bash_profile ./.bashrc
[chenglong1@oldboyedu ~]$
[chenglong1@oldboyedu ~]$
-sh-4.2$ export PS1='[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m][\e[31;1m] \w[\e[0m]]$'
[chenglong1@oldboyedu ~]$
添加用户要用的文件
/etc/login.defs 了解
添加用户要用的文件
/etc/login.defs /etc/skel /etc/default/useradd
- 编辑/etc/passwd,通过注释来删除。
#chenglong1:x:1007:1009::/home/chenglong1:/bin/sh
"/etc/passwd" 30L, 1362C written
[root@oldboyedu ~]# su - chenglong1
su: user chenglong1 does not exist
[root@oldboyedu ~]# useradd -u 9999 -s /bin/sh -M -g sa -c "老男孩" -e "2019/5/1" zongsheng
[root@oldboyedu ~]# tail -1 /etc/passwd
zongsheng:x:9999:1003:老男孩:/home/zongsheng:/bin/sh
[root@oldboyedu ~]# id zongsheng
uid=9999(zongsheng) gid=1003(sa) groups=1003(sa)
[root@oldboyedu ~]# chage -l zongsheng
Last password change : Mar 25, 2019
Password expires : never
Password inactive : never
Account expires : May 01, 2019
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7usermod -u 8888 -s /bin/bash -m /home/zongsheng -g incahome -c "男孩" -e "2020/5/1"
[root@oldboyedu ~]# usermod -u 8888 -s /bin/bash -g incahome -c "男孩" -e "2020/5/1" zongsheng
[root@oldboyedu ~]# chage -l zongsheng
Last password change : Mar 25, 2019
Password expires : never
Password inactive : never
Account expires : May 01, 2020
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
[root@oldboyedu ~]# id zongsheng
uid=8888(zongsheng) gid=1004(incahome) groups=1004(incahome)
[root@oldboyedu ~]# tail -1 /etc/passwd
zongsheng:x:8888:1004:男孩:/home/zongsheng:/bin/bash
You have new mail in /var/spool/mail/root
usermod -u 8888 -s /bin/bash -g incahome -c "男孩" -e "2020/5/1" zongsheng
usermod -m /home/zongsheng zongsheng
11.su命令与sudo命令
怎么用su。
1、先登录普通用户,没事不允许登录root。
只有执行的任务需要root权限的时候才允许你登录root。
系统维护通道。
用su管理,必须知道root密码,安全隐患。
10个运维,都得知道root密码,安全隐患。
-
需求:
1、不用知道root密码还能管理服务器。
2、最小化管理服务器,想关机,就只给你halt权限。
image.png
su参数:-c 临时切换到另一个用户下执行一条命令
-表示携带环境变量
image.png sudo命令:
可以以最小化的权限(单个命令),执行命令时拥有root用户的权限
suid针对命令,任何用户执行授权的命令都想到与以root身份来执行他。 任何用户执行某个命令:模糊
sudo针对用户,给某个用户以root身份执行某个命令。指定用户执行某个命令:具体。
如何编辑配置sudo?
sudo是一个提权的命令(对应权限通过读取/etc/sudoers(严格语法)文件实现的)
配置/etc/sudoers可以使用visudo命令,或vim /etc/sudoers(不推荐)
举例:用普通用户ls/root目录
1、先看一下,普通用户是没有权限的
image.png
2、我们用root用户来编辑visudo(注意:
1、路径要全路径:
which cp查
2、不要vim /etc/sudoers编辑,如果非要用编辑完visudo -c检查语法)
image.png
跳到100行,会看到
image.png
root代表用户,第二列代表主机,第三列代表权限,我们来给普通用户chen加上权限
image.png
提权成功,我们再来看一下
image.png
成功,第一次执行是需要输入本机密码的,下面我们来叙述一下这个步骤是怎么执行的:
image.png
这张图是普通用户使用sudo时候系统执行的步骤
先检查/var/bd/sudo里边是否有密码
image.png
果然。
- 在工作中,为了安全禁止root远程连接linux。
工作中如何登录?使用普通用户登录然后利用sudo提权到root。
下节命令:
chage和passwd对比
groupadd
groupdel
id whoami w last lastlog
su sudo visudo
磁盘基础。
核心命令实战。。。的书籍。
作业:批量创建10个用户,oldboy01-oldboy10,请设置和用户名相同的密码。
