批量添加用户

1、按照/etc/passwd文件格式编写用户信息文件users.info

xiaofang01::1001:503::/home/xiaofang01:/bin/bash  #注意不能有空行,不然会报错

2、newusers < users.info #newusers命令 导入用户信息文件

3、pwunconv #取消shadow password功能

4、以[用户名:密码]的格式编写密码文件passwd.info

5、chpasswd < passwd.info #导入密码文件

6、pwconv #将密码写入shadow文件

【用脚本编程的方式其实更加高效】

限制普通用户su为root

1、groupadd sugroup

2、chmod 4550 /bin/su //将其他人的权限全部清除

3、chgrp sugroup /bin/su //将su的所属组改变为sugroup

此时:ls -l /bin/su

4、usermod -G sugroup test //将用户test加入到sugroup组

用sudo代替su:

-在执行sudo命令时,临时成为root

-不会泄漏root口令

-仅向用户提供有限的命令使用权限

配置文件:/etc/sudoers[编辑配置该文件命令的visudo],用vi直接修改配置文件/etc/sudoers不会生效

/etc/sudoers文件格式

用户名[%组名] 主机名[或ip地址]=命令[要用绝对路径]

案例-授权普通用户可以添加/删除用户[useradd/userdel]

1、visudo

2、xiaofang hadoop=/usr/sbin/useradd,/usr/sbin/userdel

[切换到该用户]

3、sudo /usr/sbin/useradd test #执行useradd命令[加sudo,加绝对路径]

4、输入密码 #xiaofang的密码,而不是root的密码

5、sudo -l #查看当前用户所被授权的只有root才可执行的命令

说明:

1、sudo可以使普通用户以root身份执行命令,而不是只是执行root才能执行的命令

2、编辑/etc/sudoers时,可以使命令精确化

如:guest hadoop=/sbin/shutdown -h now

只让guest执行-h now选项,其他任何选项都不能执行

案例-授权一个普通用户全权管理Apache

1、构思好该用户应有的权限:

(1)编辑Apache的配置文件

(2)使用Apache的启动脚本

(3)更新网页等

2、实现功能1

法一、改变该文件的所有者chown

法二、改变该文件的所属组,并将w权限授予该组,然后该用户加入该组[比较常用]

法三、visudo法

添加:用户 地址=/bin/vi /etc/httpd/conf/httpd.conf

3、实现功能2

用户 主机名 =/etc/rc.d/init.d/http start,/etc/rc.d/init.d/http reload,/etc/rc.d/init.d/http fullstatus,/etc/rc.d/init.d/http configtest

4、功能实现3

即需要对/var/www/html目录有写权限 #改变该目录的所有者/所属组


检测用户密码强度(破解用户密码)

1、安装破解工具:John the ripper

下载地址 http://www.openwall.com/john/

2、grep liming /etc/passwd > /test/liming.passwd  #提取用户信息

3、grep liming /etc/shadow > /test/liming.shadow  #提取用户密码的加密密文

4、/test/john-1.6.6/run/unshadow /test/liming.* > /test/liming.john #合并成一个文件

5、/test/john-1.6.6/run/john /test/liming.john  #破解该用户密码

6、/test/john-1.6.6/run/john /etc/shadow #破解所有用户的密码

Linux用户管理案例(第二版)的更多相关文章

  1. Linux用户管理命令(第二版)

    添加用户 1.useradd -设置选项 用户名 [-D 查看缺省参数 ] 选项: u: UID [必须是系统中没有的] g:缺省所属用户组GID[最好有] G: 指定用户所属多个组[可以指定这个用户 ...

  2. 11.Linux用户管理

    本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd  /etc/shadow) 2.组配置文件(/etc/group  /etc/gshadow) 3.用户缺省配 ...

  3. Linux用户管理的复习时间

    所谓三天不练手生,你还记得关于Linux用户管理的所有知识吗?现在就来跟我一起复习一下吧! 1.常用配置文件 用户信息文件: /etc/password 密码文件: /etc/shadow 用户组文件 ...

  4. Linux学习之十六-Linux用户管理

    Linux用户管理 Linux系统跟Windows系统一样,可以创建不同的用户,不同的用户组.在不同用户下使用系统具有相应的权限 创建一个普通用户时,会修改几个文件,拷贝一些初始文件到用户家目录中 修 ...

  5. Linux 用户管理 与 文件权限

    Linux 用户管理 与 文件权限 用户组操作 1.groupadd命令 groupadd [-g -o] gid group 各个选项具体含义如下: -g:指定新建用户组的GID号,该GID号必须唯 ...

  6. linux 用户管理

    linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...

  7. linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解

    linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...

  8. Linux用户管理简介

    Linux用户管理是Linux的优良特性之一,本文说明了Linux中用户的登录过程和登录用户的类型. 一.Linux用户登录过程 用户要使用Linux系统,必须先进行登录.Linux的登录过程和win ...

  9. linux 用户管理,用户权限管理,用户组管理

    linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...

随机推荐

  1. UI 经常用法总结之--- UIWindow UIView (不断更新中)

     UIWindow (UIView) 1.创建一个uiwindow对象 self.window = [[UIWindow alloc] initWithFrame:[[UIScreen mainScr ...

  2. ListView模拟微信好友功能

    ListView模拟微信好友功能 效果图: 分析: 1.创建listView 2.创建数据 3.创建适配器 将数据放到呈现数据的容器里面. 将这个容器(带数据)连接适配器. 其实是直接在我们自己写的a ...

  3. 【JSOI 2008】 球形空间产生器

    [题目链接] https://www.lydsy.com/JudgeOnline/problem.php?id=1013 [算法] 高斯消元 [代码] #include<bits/stdc++. ...

  4. ORACLE 11g 生产中高水位线(HWM)处理

    数据库中表不断的insert,delete,update,导致表和索引出现碎片.这会导致HWM之前有很多的空闲空间,而oracle在做全表扫描的时候会读取HWM一下的所有块,这样会产生更多的IO,影响 ...

  5. python - 中文打印报错SyntaxError: Non-ASCII character '\xe4' in file test.py on line 3, but no encoding declared。

    python中默认的编码格式是ASCII格式, 所以在没修改编码格式时无法正确打印汉字. 解决办法: 在以后的每一个需要显示汉字的python文件中, 可以采用如下方法在 #!/usr/bin/pyt ...

  6. lua lfs库

     lfs.attributes(filepath [, aname]) 获取路径指定属性    lfs.chdir(path) 改变当前工作目录,成功返回true,失败返回nil加上错误信息    l ...

  7. Javascript Proxy对象 简介

    Javascript Proxy对象 简介 Javascript Proxy对象 改变你操作对象的方式 Proxies 是Javasript对象的中间件 ...或者说至少是那种很早的版本. ES6 中 ...

  8. Android PopupWindow使用方法小结

    前几天要用到PopupWindow,一时竟想不起来怎么用,赶紧上网查了查,自己写了个demo,并在此记录一下PopupWindow的用法. 使用场景 PopupWindow,顾名思义,就是弹窗,在很多 ...

  9. JVM上的下一个Java——Scala

    Scala是一种针对 JVM 将函数和面向对象技术组合在一起的编程语言.Scala编程语言近来抓住了很多开发者的眼球.它看起来像是一种纯粹的面向对象编程语言,而又无缝地结合了命令式和函数式的编程风格. ...

  10. (转)基于MVC4+EasyUI的Web开发框架形成之旅--基类控制器CRUD的操作

    http://www.cnblogs.com/wuhuacong/p/3352016.html 在上一篇随笔中,我对Web开发框架的总体界面进行了介绍,其中并提到了我的<Web开发框架>的 ...