作为运维工程师,系统管理员,你最大的权力就是给别人分配权力,而且你还能时时控制着他们,今天就给大家介绍一下关于管理用户这一方面的前前后后。

 开班第八天:

  主要课程大纲:(下面我将把自己的身份定位成一个公司的超级管理员)

  1. 补充昨天关于自动挂载软件仓库的操作
  2. 给公司新来的 小朋友"洗脑",同时分配到部门
  3. 强制新来的改自己的用户密码
  4. 新来的记性不好,忘记了密码咋整
  5. 感觉不对劲,看看这几天谁一直在偷偷登录我的主机
  6. 找到你了,终端之中警告你,看你下次还敢不
  7. 对于听话的小朋友,给你"升职加薪",分配给你我的权力
  8. 对于不听话的小朋友,不好意思,你已经被开除了!

详细讲解:

  • 补充昨天关于自动挂载软件仓库的操作

  昨天我们介绍了软件仓库的制作,不过唯一麻烦的是,每天开机就要挂载才能安装东西,能不能让它开机自动挂载,可以!

  我们只需要修改一下配置文件即可,两个,vim /etc/rc.local或者vim /etc/fstab

  ①如果你是虚拟机用户或者光盘用户,那么可以在rc.local中加入第一个,fstab中加入第二个,不过任意一个即可,不用两个都添加上。

  

  

  ②如果你是iso镜像作为的软件仓库,那么可以在rc.local中加入第一个,fstab加入第二个,同样任意一个即可。

  

  

  • 给公司新来的 小朋友"洗脑",同时分配到部门 
  公司新来的人,我们总要给他们看一些比如公司规章制度啊,什么的,那么我们linux管理这一方面,怎么在新建一个用户的时候,就默认添加一些readme.txt文件到用户的家目录中呢?然后用户一登录上,就会看到这些readme文件。
  其实我们在新建用户的时候,用户的家目录中是有一些隐藏文件的,这些隐藏文件都是从超级管理员的一个目录中拷贝过去的,这个目录就是/etv/skel目录,那么我们只需要在这个目录中添加readme文件,创建的每一个用户都会看到这个readme文件。
  ①首先打开超级管理员的/etc/skel -a 目录,在目录中新建一个readme.txt文件。
  
  ②这样我们没创建一个用户,他的家目录中都会有一个readme.txt文件。
  
  • 强制新来的改自己的用户密码

  为了方便,我们给每个新创建的用户都设置了同样的密码,这样也就是有一个隐患,别人也会登录你的用户,把你的密码改了怎么办,所以我们这里就强制新建的用户在登录的时候第一件事情就是改密码,怎么实现?

  ①我们只需要将密码文件中的时间改为过期,这样一经登录就要修改密码,vim /etc/shadow,我们只需要把17010改成0即可,17010是什么,他代表从1970年1月1日0点0分到现在过了多少天。这样我们登录tom时候,第一件事就被提示要改密码。

  

  

  ②第二个实现的方法,直接运行命令passwd -e tom,就可以把tom的密码设为过期,这样就必须修改了。

  • 新来的记性不好,忘记了密码咋整

  公司总有一些人记性差,隔三差五的就忘记自己的密码,那怎么办,有办法,找超级管理员,没错就是我,我来帮你改密码,方法很多,讲两个:

  ①直接执行 passwd+用户名,直接改密码

  ②passwd -d 用户 ,移除了用户密码,自己过去重新设置吧!

  • 感觉不对劲,看看这几天谁一直在偷偷登录我的主机

  公司的新人很调皮,认为自己有两下子,就暴力破解我的密码,登录我的主机,那么作为超级管理员,怎么查看谁登录了我的主机呢?

  ①last 查看上一次系统启动和用户登录信息

  ②lastlog 查看最后用户登录信息

  ③lastb 查看登录我主机失败的用户

  

  • 找到你了,终端之中警告你,看你下次还敢不

  有些新人喜欢用sudo来提升自己的权力,不过作为超级管理员的我怎么可能让你随便使用,就算你使用了,我也能找出你使用sudo干了什么坏事,直接警告你。

   ①fdisk -l命令一般只有root才能执行,那么普通用户通过sudo呢?

  

  ②不行,作为系统管理员,我通过查看日志能找到谁使用了sudo,

root@localhost~#vim /var/log/secure

  找到了,用户命,使用了啥命令,干了什么,在什么时间,在那里登录的,一清二楚。

  

  ③这样我就可以通过write libin pts/2 给你发消息警告你了。

  

  • 对于听话的小朋友,给你"升职加薪",分配给你我的权力

  有些小朋友呢,很听话,不敢了,这样我就给你升职加薪,你就是我的接班人了,把我的root权力交给你了。直接执行visudo,添加一行,这样你的权力就是root了。

  

  • 对于不听话的小朋友,不好意思,你已经被开除了!

  ①删除

  ②把他的登录shell改成不能登录的shell,chsh -s /sbin/nologin libin,他原来的shell是/bin/bash,现在改成/sbin/nologin

  

  ③锁定你,passwd -l libin锁定用户,passwd -u libin解锁用户

  

总结:

  今天主要讲的是用户管理方面,在公司现在还是用的比较多的,可能我讲到的地方有些不正确,希望大家多多批评指正。

博客园:爱家人爱老婆的IT男

QQ群:145252709,我会上传资源,同时会有很多大神跟你们讨论学习分享 

微信公众号:程序猿的野生香蕉【获取文章中出现的工具】

<实训|第八天>超级管理员管理linux用户行为权限附监控主机状态的更多相关文章

  1. Linux用户和权限管理看了你就会用啦

    前言 只有光头才能变强 回顾前面: 看完这篇Linux基本的操作就会了 没想到上一篇能在知乎获得千赞呀,Linux也快期末考试了,也有半个月没有写文章了.这篇主要将Linux下的用户和权限知识点再整理 ...

  2. Linux用户和权限——用户和用户组管理

    Linux用户和权限——用户和用户组管理 摘要:本文主要介绍了Linux系统中的用户和用户组管理. 用户和用户组 含义 在使用Linux系统时,虽然输入的是自己的用户名和密码,但其实Linux并不认识 ...

  3. linux用户及权限管理

    [文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...

  4. Linux用户和权限——管理用户和用户组的命令

    Linux用户和权限——管理用户和用户组的命令 摘要:本文主要学习了在Linux系统中管理用户和用户组的命令. useradd命令 useradd命令可以用来创建新用户. 基本语法 useradd [ ...

  5. Linux用户和权限——管理文件权限的命令

    Linux用户和权限——管理文件权限的命令 摘要:本文主要学习了Linux中修改文件权限的命令. chown命令 chown命令,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件( ...

  6. Linux用户和权限——权限管理

    Linux用户和权限——权限管理 摘要:本文主要介绍了Linux系统中权限的分类,以及对权限的管理. 用户的三种身份 所有者 由于Linux是个多人多工的系统,因此可能常常会有多人同时使用这部主机来进 ...

  7. Linux 用户及权限详解

    Linux 用户及权限详解 用户 , 组 ,权限 安全上下文(secure context): 权限: r,w,x 文件: r : 可读,可以使用类似cat 等命令查看文件内容. w : 可写,可以编 ...

  8. java权限管理与用户角色权限设计

    java权限管理与用户角色权限设计 实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器 ...

  9. 《The Linux Command Line》 读书笔记04 Linux用户以及权限相关命令

    Linux用户以及权限相关命令 查看身份 id:Display user identity. 这个命令的输出会显示uid,gid和用户所属的组. uid即user ID,这是账户创建时被赋予的. gi ...

随机推荐

  1. SQL Server(二)——语句

    表的创建: 1.创建列(字段):列名+类型 2.设置主键列(primary key):能够唯一标识一条数据 3.设置唯一(unique):内容不能重复 4.外键关系:一张表(从表)其中的某列引用自另外 ...

  2. 转载 sql 存储过程与函数区别

    SQL Server用户自定义函数和存储过程有类似的功能,都可以创建捆绑SQL语句,存储在server中供以后使用.这样能够极大地提高工作效率,通过以下的各种做法可以减少编程所需的时间: 重复使用编程 ...

  3. 在Eclipse里查看Java字节码

    要理解 Java 字节码,比较推荐的方法是自己尝试编写源码对照字节码学习.其中阅读 Java 字节码的工具必不可少.虽然javap可以以可读的形式展示出.class 文件中字节码,但每次改动源码都需调 ...

  4. cvte 面试实习经历

    1.cvte招聘流程 我报的是Web后台开发的岗位,先是在线的笔试,笔试完了是2轮的技术面+1hr面试.之后考核一周,给作业考核.最后是终期任务完成情况的汇报和hr谈话确定你的岗位情况. 2.笔试 笔 ...

  5. 将报表移动端集成到自有移动端app方法【IOS、Android】

    应用场景 用户有自己的app,希望把报表的移动端[本文中以FineReport移动端为例]功能集成到他们的app里面去,而不需要安装两个app.Android端和IOS端的集成接口是不一样的,下面我们 ...

  6. [转]KendoUI系列:Grid

    本文转自:http://www.cnblogs.com/libingql/p/3774879.html 1.基本使用 <div id="grid"></div&g ...

  7. NopCommerce功能与特点介绍

    [本文转自]http://www.cnblogs.com/nopcommerce-b2c/p/3758676.html 前两节我们主要介绍了NopCommerce下载与安装和NopCommerce中文 ...

  8. Semiautomated IMINT Processing Baseline System——翻译

    题目 半自动的IMINT(图像情报)处理基准系统 摘要 SAIP ACTD(半自动图像情报处理高级概念技术展示项目)的目的是,通过战略上的传感器采集,使图像成为指挥官掌控整个战场的主要源头.该采集系统 ...

  9. 【2016-10-10】【坚持学习】【Day1】【观察者模式】

    今天学习了观察者模式 定义: 一个实体变化会影响其他实体变化 例子: 红绿灯与汽车 红绿灯是观察目标 汽车是实际观察者 灯的变化会影响车是停止还是前进. 例子: 游戏中,一个战队由若干队员组成,当其中 ...

  10. java编程思想读书笔记三(11-21)

    十一:持有对象 >持有对象实例 ●数组将数字与对象联系起来.它保存类型明确的对象,查询对象时,不需要对结果做类型转换.他可以是多维的. 可以保存基本的数据类型.但是,数组一旦生成,容量就不会在变 ...