1.visudo:编辑sudoers文件

该命令专门用来编辑/etc/sudoers文件,同时提供语法检查等功能。

示例:

1)执行visudo对普通用户授权

[root@boxiaoyuan ~]# visudo
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
boxiaoyuan ALL=(ALL) ALL

sudo提权配置说明:

待提权的用户或组 机器=(授权角色) 可以执行的命令
user MACHINE= COMMANDS
boxiaoyuan ALL=(ALL) ALL

2.sudo:以另一个用户身份执行命令

该命令可以让普通用户在执行指定的命令或程序上,拥有超级用户的权限。

该命令的常用参数为-l,列出当前用户可以执行的命令,只有sudoers文件中的用户才可以使用该选项。

示例:

1)查看用户被visudo授权后拥有的权限。

[boxiaoyuan@boxiaoyuan ~]$ ls /root
ls: 无法打开目录/root: 权限不够
[boxiaoyuan@boxiaoyuan ~]$ sudo ls /root
[sudo] password for boxiaoyuan:
anaconda-ks.cfg lrzsz-0.12.-27.1.el6.x86_64.rpm 公共的 图片 音乐
install.log test.data 模板 文档 桌面
install.log.syslog wordpress-3.1-zh_CN.zip 视频 下载

2)使用-l,列出用户可以执行的命令。

[boxiaoyuan@boxiaoyuan ~]$ sudo -l
用户 boxiaoyuan 可以在该主机上运行以下命令:
(ALL) ALL

3.id:显示用户与用户组的信息

该命令能够显示指定用户真实有效的用户ID和组ID信息。

示例:

1)显示用户的UID和GID等信息。

[root@boxiaoyuan ~]# id
uid=(root) gid=(root) 组=(root)

4.w:显示已登录用户信息

该命令可以显示已经登录系统的用户,并显示用户正在执行的命令,工作中使用此命令即可。

示例:

1)显示已经登录用户的信息

[root@boxiaoyuan ~]# w
:: up :, user, load average: 0.19, 0.34, 0.39
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/ 192.168.13.1 : .00s .33s .93s w

说明:

USER:表示系统登录的用户。

TTY:表示用户使用的TTY名称。

FROM:表示用户从哪里登录进来。

LOGIN@:用户登录人日期和时间。

IDLE:表示终端的空闲时间。

JCPU:表示终端上的所有进程及子进程使用系统的总时间。

PCPU:表示当前活动进程使用的系统时间。

WHAT:当前用户执行的进程名称。

5.whoami:显示当前登录的用户名

该命令用于显示当前登录的用户名。

示例:

1)显示当前登录的用户名

[root@boxiaoyuan ~]# whoami
root

6.last:显示用户登录列表

该命令能够从日志文件/var/log/wtmp中读取信息并显示用户最近的登录列表。

常用参数选项为-n num,指定显示结果的行数。

示例:

1)显示用户最近登录列表

[root@boxiaoyuan ~]# last -n
root pts/ 192.168.13.1 Tue Apr : still logged in
root pts/ 192.168.13.1 Mon Apr : - : (:)
reboot system boot 2.6.-.el6.x Mon Apr : - : (+:)
root pts/ 192.168.13.1 Mon Apr : - down (:)
root pts/ 192.168.13.1 Mon Apr : - : (:)
root pts/ 192.168.13.1 Mon Apr : - : (:)
reboot system boot 2.6.-.el6.x Mon Apr : - : (:)
root pts/ 192.168.13.1 Mon Apr : - down (:)
root pts/ 192.168.13.1 Mon Apr : - : (:)
root pts/ 192.168.13.1 Sun Apr : - : (:)

7.lastb:显示用户登录失败的记录

该命令可以从日志文件/var/log/btmp文件中读取信息,并显示用户登录识别的记录,用于发现系统异常。

常用的参数为-n num,指定显示结果的行数。

示例:

1)显示用户最近登录失败的记录

[root@boxiaoyuan ~]# lastb
root ssh:notty 192.168.13.1 Tue Apr : - : (:)
root ssh:notty 192.168.13.1 Tue Apr : - : (:) btmp begins Tue Apr ::

8.lastlog:显示所有用户的最近登录记录

该命令从日志文件/var/log/lastlog中读取信息,并显示所有用户的最近登录记录,用于查看系统是否存在异常登陆。

示例:

1)显示所有用户的最近登录记录

[root@boxiaoyuan ~]# lastlog
用户名 端口 来自 最后登陆时间
root pts/ 192.168.13.1 二 4月 :: +
bin **从未登录过**
daemon **从未登录过**
adm **从未登录过**

说明:从不登录的用户突然登录了,就要怀疑是否有用户侵入系统了。

注:本文内容为《跟老男孩学linux运维 核心系统命令实践》的学习笔记。

linux命令之用户管理及用户信息查询命令(下)的更多相关文章

  1. Linux运维六:用户管理及用户权限设置

    Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行 ...

  2. linux 用户管理,用户权限管理,用户组管理

    linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...

  3. (四)Linux之用户管理(用户和用户组)

    Linux之用户管理(用户和用户组) 目录 Linux之用户管理(用户和用户组) 一.概述 二.用户和组的关系 三.关于UID和GID(用户ID和组ID) 四.用户和组的数据 /etc/passwd内 ...

  4. 【Linux学习】Linux用户管理1—用户查询指令、用户切换

    Linux用户管理1-用户查询指令.用户切换 一.用户查询指令 who: 查看当前在线用户情况 -a:显示所有用户的所有信息 -m:显示运行该程序的用户名,和"who am I"的 ...

  5. 【Linux学习】Linux用户管理2—用户配置文件

    Linux用户管理2-用户配置文件 /etc/passwd: 存放系统用户的文件 输入 vi /etc/passwd /etc/shadow: 保存保密文件 /etc/group: 群组文件 输入 v ...

  6. 用户管理 之 用户(User)和用户组(Group)配置文件详解

    用户(User)和用户组(Group)的配置文件,是系统管理员最应该了解和掌握的系统基础文件之一,从另一方面来说,了解这些文件也是系统安全管理的重要组成部份:做为一个合格的系统管理员应该对用户和用户组 ...

  7. CentOS(十)--与Linux文件和目录管理相关的一些重要命令②

    在结束了第二期的广交会实习之后,又迎来了几天休闲的日子,继续学习Linux.在上一篇随笔 Linux学习之CentOS(十七)--与Linux文件和目录管理相关的一些重要命令① 中,详细记录了与Lin ...

  8. CentOS(九)--与Linux文件和目录管理相关的一些重要命令①

       接上一篇文章,实际生产过程中的目录管理一定要注意用户是root 还是其他用户. 一.目录与路径 1.相对路径与绝对路径 因为我们在Linux系统中,常常要涉及到目录的切换,所以我们必须要了解 & ...

  9. Linux打包和压缩——管理打包和压缩的命令

    Linux打包和压缩——管理打包和压缩的命令 摘要:本文主要学习了Linux的打包命令和压缩命令. tar命令 tar命令可以用来进行打包和解打包,压缩和解压缩. 基本语法 打包和压缩的语法: tar ...

随机推荐

  1. Maven(七) maven 常用命令

    转载于:http://blog.csdn.net/hynet/article/details/8664747 1. 用Maven 命令创建一个简单的 Maven 项目 在cmd中运行如下命令: mvn ...

  2. 【转】简述TCP的三次握手过程

    TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确 ...

  3. Jboss:The LogManager was not properly installed (you must set the "java.util.logging.manager" system prop

    可能是jboss的服务器版本选择不对 ,比如我本地的Jboss服务器版本是  jboss-as-web-7.0.2.Final,选择的服务器版本是JBOOS  V7.1  Runtime ,就会报上面 ...

  4. CentOS Linux最常用命令及快捷键整理

    最近一直在对CentOS系统进行各种体验,为方便自己也方便他人,整理了Linux常用命令及快捷键,不过其实大多和DOS是一样的,只是命令的表达上可能有点儿不一样. 常用Linux命令: 文件和目录: ...

  5. java对象转json对象

    org.java类 public class orgs { private String id; private String name; public String getId() { return ...

  6. OPENSSL 生成https 客户端证书

    下面说下拿服务器证书.(前提是服务器是https,客户端认证用的时候),服务端不给的时候,我们自己去拿(不给怼他!,哈哈,开个玩笑,都会给的) openssl s_client -connect 域名 ...

  7. 递归中traverse小人 & dc女王的区别

    TRAVERSE 是一个小人, 拿着一个记事本, 顺着二叉树走, 走过一个, 在本子上面记下来 DIVIDE & CONQUER 是女王接到这个任务, 找两个小弟A和B, 让A和B先去收集, ...

  8. 37-python中bs4获取的标签中如何提取子标签

    如果只是要提取一个标签 里面的属性值啥的,直接看这篇文章就可以了: 23-python用BeautifulSoup用抓取a标签内所有数据 如果是标签的嵌套,可以参考下面的思路,虽然不是很简洁,但是可以 ...

  9. Sprint boot notes

    1. spring.io 官网 2. http://javainuse.com/spring/sprboot spring boot学习资源 3. spring boot websocketss视频  ...

  10. Qt的安装和使用中的常见问题(简略版)

    对于喜欢研究细节的朋友,可参考Qt的安装和使用中的常见问题(详细版). 目录 1.引入 2.Qt简介 3.Qt版本 3.1 查看安装的Qt版本 3.2 查看当前项目使用的Qt版本 3.3 查看当前项目 ...