第十九天课堂总结

一、用户密码修改属性
chage 查看修改密码属性
语法： chage 参数 用户名
参数：
-l 列表显示用户密码信息
-E 修改账户过期时间

实例：

[root@oldboyedu ~]# chage -l oldboy
Last password change                    : Mar 26, 2019
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

属性说明，从上往下
最近密码修改
密码过期
密码停权
账户过期
两次密码最短修改间隔 0
最大密码修改时间 99999
更改密码警告天数 7

二、命令：whoami、w、last、lastlog
2.1、whoami 查看当前登录用户
2.2、w 谁登录了在干什么
2.3、last 登录过的用户信息列表
2.4、lastlog 查看最近登录过的用户报告

三、su命令
su命令用于切换当前用户身份到其他用户身份，变更时须输入所要变更的用户帐号与密码
只有执行的任务需要root权限的时候在切换root
系统维护通道
用su管理，必须知道root密码，安全隐患

四、sudo
sudo：可以以最小化的权限（单个命令），执行命令时拥有的root权限

suid针对的是命令，任何用户执行命令时都有root身份
sudo针对用户，给某个用户以root身份执行某个命令，指定用户指定某个命令具体的

配置/etc/sudoers可以使用visudo命令
或 vim /etc/sudoers（不推荐）

测试：oldboy访问root
4.1、用oldboy用户访问/root

[oldboy@oldboyedu ~]$ ls -l /root/
ls: cannot open directory /root/: Permission denied

4.2、打开root用户的visudo

[root@oldboyedu ~]# visudo

编辑下面的内容

说明 oldboy ALL=(ALL) /bin/ls
用户 主机 角色 命令

4.3、oldboy用户验证 sudo -l

[oldboy@oldboyedu ~]$ sudo -l
[sudo] password for oldboy: 
Matching Defaults entries for oldboy on oldboyedu:
    !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin,
    env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
    env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
    env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",
    env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
    env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User oldboy may run the following commands on oldboyedu:
    (ALL) /bin/ls

输入密码后可查看 （ALL） /bin/ls

4.4、oldboy用户查看/root目录

[oldboy@oldboyedu ~]$ sudo ls /root/
a.txt  b.txt

4.5、注意：
1、路径要全路径 /bin/ls
2、不要vim /etc/sudoers 编辑，如果非得要用编辑，编译完检查 visudo -c 检查语句

4.6、sudo 切换root用户无密码提示登录

[oldboy@oldboyedu ~]$ sudo su -
Last login: Tue Mar 26 20:57:53 CST 2019 from 10.0.0.21 on pts/2
Last failed login: Fri Oct  2 04:28:22 CST 2020 from 10.0.0.22 on ssh:notty
There were 3 failed login attempts since the last successful login.
[root@oldboyedu ~]# 

4.7、su 与sudo用户角色切换原理图