Linux用户管理2
passwd给用户修改密码
用户自己给自己设置密码直接passwd
root用户给普通用户设置密码passwd 用户名
--stdin从标准输入获取信息
echo "1" | passwd --stdin username
chpasswd给用户批量设置密码
首先批量创建用户
------------------------
vim 1.sh
for n in {01..10}
do
useradd oldboy$n
done
bash 1.sh
------------------------
把用户和密码用冒号隔开,然后放入文件
vim user.list
oldboy01:01
oldboy02:02
oldboy03:03
oldboy04:04
oldboy05:05
批量设置密码命令:
chpasswd <user.list 不好用。
cat user.list |chpasswd 好用
扩展技术:后期细讲,此处可忽略
批量【生成】用户名和密码文件列表;
seq -w 10|sed -rn 's#(.*)#oldboy\1:\1#gp' >user.list
cat user.list
oldboy01:01
oldboy02:02
批量【设置】用户和密码列表;
seq -w 10|sed -rn 's#(.*)#useradd oldboy\1;echo \1|passwd --stdin oldboy\1#gp'
useradd oldboy01;echo 01 passwd --stdin oldboy01
useradd oldboy02;echo 02 passwd --stdin oldboy02
useradd oldboy10;echo 10 passwd --stdin oldboy10
seq -w 10|sed -rn 's#(.*)#useradd oldboy\1;echo \1|passwd --stdin oldboy\1#gp'|bash
chage 查看和更改密码属性===更改用户密码过期信息
chage -l 查看用户和密码属性
chage -l oldboy
最近一次密码修改时间 :5月 19, 2021
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :从不
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
chage -E "" 设定账户过期时间 username
useradd -e和chage -E是一样的。
usermod -e "2031/5/20" oldboy
chage -l oldboy
最近一次密码修改时间 :5月 19, 2021
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :5月 20, 2031
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
chage -E "2041/5/20" oldboy
chage -l oldboy
最近一次密码修改时间 :5月 19, 2021
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :5月 20, 2041
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
范例
范例14-16:要求oldgirl用户7天内不能更改密码,60天以后必须修改密码,过期前10天通知用户,过期后30天后禁止用户登录。
修改的文件/etc/shadow
查看 chage -l 用户名
设置方法:2个:
passwd -n 7 -x 60 -w 10 -i 30 oldboy <==参数含义详见前文表格。
chage -m8 -M61 -W11 -I31 oldboy <==使用chage按题意要求授权。
chage -l oldboy
最近一次密码修改时间 :6月 30, 2030
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :从不
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
练习修改密码属性(了解)
grep -w oldboy /etc/shadow
oldboy:$6$V07NxoML$u.O04z4BaVQqosvEDjZfrQPvla19tEKLdoYxqjWpbgng8XQgtdjBS0xUMjtjN2zWBE8XiW5X6820iKPyDBJI00:22095:0:99999:7:::
passwd -n 7 -x 60 -w 10 -i 30 oldboy
调整用户密码老化数据oldboy。
passwd: 操作成功
grep -w oldboy /etc/shadow
oldboy:$6$V07NxoML$u.O04z4BaVQqosvEDjZfrQPvla19tEKLdoYxqjWpbgng8XQgtdjBS0xUMjtjN2zWBE8XiW5X6820iKPyDBJI00:22095:7:60:10:30::
chage -l oldboy
最近一次密码修改时间 :6月 30, 2030
密码过期时间 :8月 29, 2030
密码失效时间 :9月 28, 2030
帐户过期时间 :从不
两次改变密码之间相距的最小天数 :7
两次改变密码之间相距的最大天数 :60
在密码过期之前警告的天数 :10
用户组相关的命令
groupadd 添加用户组
groupdel 删除用户组
练习
groupadd mr.liu
tail -n 1 /etc/group /etc/shadow
==> /etc/group <==
mr.liu:x:10021:
==> /etc/shadow <==
oldgril:!!:18766:0:99999:7:::
groupdel mr.liu
grep -w mr.liu /etc/group /etc/shadow
su 切换用户角色 ,从A用户切换到B用户
sudo 提权管理命令
su - oldboy 携带环境变量
显示:root环境变量
env|grep root
USER=root
MAIL=/var/spool/mail/root
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
PWD=/root
HOME=/root
LOGNAME=root
练习查看加不加-的区别:
su oldboy
env|grep oldboy
HOSTNAME=oldboy
USER=oldboy
HOME=/home/oldboy
LOGNAME=oldboy
pwd 还是root家目录,这就是没有加-的问题。
/root
env|grep root
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
MAIL=/var/spool/mail/root
PWD=/root
exit
su - oldboy
上一次登录:一 7月 1 00:11:41 CST 2030pts/1 上
env|grep root
env|grep oldboy
HOSTNAME=oldboy
USER=oldboy
MAIL=/var/spool/mail/oldboy
PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/oldboy/.local/bin:/home/oldboy/bin
PWD=/home/oldboy
HOME=/home/oldboy
LOGNAME=oldboy
第二个参数:
su -c 以oldboy用户身份执行命令,然后退回当下用户
su - oldboy -c pwd
/home/oldboy
用普通用户登录管理,su - root切换到root管理,拥有了所有权限。。
普通用户必须要知道root密码,登录到root,他就可以改了密码,让你登录不上你。
适合运维部门人少的时候。
弊端:
1)切换到root
2)拥有所有权限。
更规范的管理方法:
不切换到root,在操作命令同时,拥有root权限,一旦操作完成,权限就消失。而且不需要root密码
sudo
sudo配置文件是/etc/sudoers
通过visudo管理sudo配置文件/etc/sudoers 100行左右
ls /etc/sudoers -l
-r--r-----. 1 root root 4328 11月 28 2019 /etc/sudoers
root ALL =(ALL) ALL
用户 主机 切换的角色 执行命令
设置oldboy用户在所有主机上,可以切换到所有角色,执行所有命令。
oldboy ALL =(ALL) ALL
oldboy就相当于root,不是root。
测试1:
useradd bingbing
useradd: Permission denied.
useradd:无法锁定 /etc/passwd,请稍后再试。
sudo useradd bingbing
[sudo] oldboy 的密码:
tail -1 /etc/passwd
bingbing:x:5018:5018::/home/bingbing:/bin/bash
sudo su - root
上一次登录:日 6月 30 22:28:53 CST 2030从 10.0.0.1pts/1 上
whoami
root
我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:
1) 尊重别人的隐私。
2) 输入前要先考虑(后果和风险)。
3) 权力越大,责任越大。
生产管理方法;给用户设置具体的命令。
oldboy ALL =(ALL) /usr/sbin/useradd,/usr/sbin/userdel 执行命令,越小越具体越好。
设置粒度,最小是一个命令,允许他执行这个命令时拥有root权限。
rm -fr /root
rm: 无法删除"/root": 权限不够
sudo rm -fr /root
对不起,用户 oldboy 无权以 root 的身份在 oldboy 上执行 /bin/rm -fr /root。
rm -fr /root
rm: 无法删除"/root": 权限不够
sudo userdel bingbing
grep bing /etc/passwd
sudo useradd bingbing
useradd:警告:此主目录已经存在。
不从 skel 目录里向其中复制任何文件。
正在创建信箱文件: 文件已存在
grep bing /etc/passwd
bingbing:x:5018:5018::/home/bingbing:/bin/bash
ls /root
ls: 无法打开目录/root: 权限不够
sudo ls /root
对不起,用户 oldboy 无权以 root 的身份在 oldboy 上执行 /bin/ls /root。
sudo优点
1)不是root用户,还是自己。
2)指定命令拥有root权限,可以完成管理员分配的任务。
3)不需要root密码。
查看用户信息命令
idwhoamiwhow
查看用户日志
lastlastlog/var/log/secure 远程登录安全日志
更改文件属性
更改用户所属用户和组:chown change owner
更改用户组:chgrp change group
格式
chown 用户.用户组 文件 可以用;替代 更改用户和组
chown 用户 文件 更改用户
chown .用户组 文件 更改用户组,等价:chagrp 用户组 文件
前提:用户和组必须要存在。
chown -R 参数 递归更改
Linux用户管理2的更多相关文章
- linux 用户管理
linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...
- linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解
linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...
- 11.Linux用户管理
本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd /etc/shadow) 2.组配置文件(/etc/group /etc/gshadow) 3.用户缺省配 ...
- Linux用户管理的复习时间
所谓三天不练手生,你还记得关于Linux用户管理的所有知识吗?现在就来跟我一起复习一下吧! 1.常用配置文件 用户信息文件: /etc/password 密码文件: /etc/shadow 用户组文件 ...
- Linux用户管理简介
Linux用户管理是Linux的优良特性之一,本文说明了Linux中用户的登录过程和登录用户的类型. 一.Linux用户登录过程 用户要使用Linux系统,必须先进行登录.Linux的登录过程和win ...
- linux 用户管理,用户权限管理,用户组管理
linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...
- 第七天 Linux用户管理、RHEL6.5及RHEL7.2 root密码破解、RHEL6.5安装vmware tools
1.Linux用户管理 Linux系统中,存在三种用户 A.超级用户:root 最高权限,至高无上 在windows中 administrator是可以登录的最高权限,但是,system权限最高,不能 ...
- linux用户管理和文件权限
linux用户管理和文件权限 新建用户:useradd ftpuser useradd -g gxx userxx修改密码:passwd ftpuser新增用户组:# groupadd gr ...
- Linux学习之十六-Linux用户管理
Linux用户管理 Linux系统跟Windows系统一样,可以创建不同的用户,不同的用户组.在不同用户下使用系统具有相应的权限 创建一个普通用户时,会修改几个文件,拷贝一些初始文件到用户家目录中 修 ...
- 【Linux学习】Linux用户管理2—用户配置文件
Linux用户管理2-用户配置文件 /etc/passwd: 存放系统用户的文件 输入 vi /etc/passwd /etc/shadow: 保存保密文件 /etc/group: 群组文件 输入 v ...
随机推荐
- 第一个helloworld程序
; hello.asm section .data msg db "hello, world",13,10,0 section .bss section .text global ...
- mac Big Sur 安装MAT
1.下载MAT,https://www.eclipse.org/mat/previousReleases.php,这里安装最新版本1.12.0版本,这个依赖jdk11,需要安装openjdk11,请前 ...
- 物理机安装mysql8, 修改数据库目录
自动安装mysql ,并修改数据库目录. #! /bin/bash #mysql官方下载路径:https://dev.mysql.com/downloads/mysql/ # 配置dnf源 mkdir ...
- corkscrew在ssh中发生错误
使用绝对路径 ProxyCommand="corkscrew 127.0.0.1 12345 jump.123.com 2020" abc@efg.com 改为 ProxyComm ...
- https原理(六)系统分析
先解决此前的问题: 1 http原理(三)双向实践(curl) need时java 客户端可访问,但没客户端证书:want时有 后来发现,没有给truststore,猜测为,当springboot读到 ...
- HDMI基础知识
小插曲: HDMI代表TV阵营(2002年发布,抢占市场先机) DP1.2/1.4/2.0代表电脑阵营(2006年发布,电脑厂家不想受制于TV) 由来: HDMI(High-Definition Mu ...
- Redis之Redis缓存管理机制
Redis缓存管理机制 目录 Redis缓存管理机制 缓存过期 && 缓存淘汰 缓存穿透 && 布隆过滤器 缓存击穿 && 缓存雪崩 总结 彩蛋 从博客 ...
- Vue后台管理项目中解决需要配置多个端口号问题
背景 登录接口:http://39.98.123.211:8170/ 商品接口:http://39.98.123.211:8510/ 可见前面是地址是一致的,但是端口号不一样. 这就会导致,登录进得去 ...
- 虚拟机重置root用户密码
虚拟机root用户重置密码 在打开虚拟机 在出现下图界面的时候按 e 进入管理界面 e要快速按 不然就会直接进入虚拟机 然后找到 UTF-8 在后面添加 rd.break 输入完后按 Ctrl+x 跳 ...
- Greg and Array CodeForces - 296C - 差分
给定一个数列 \(a= { a_1,a_2,...,a_n }\) 以及 \(m\) 次操作,\(q\) 次查询. 其中第 \(i\) 次操作如同:\(l_i, r_i, d_i\),意指区间 \([ ...