2018/01/05

权限管理:sudoers文件

KAIFA_ADMINS           ALL=(OP1)            KAIFACMD

用户(大写)               主机=(角色)       命令(全路径)

设置用户密码方法:

方法一:

for n in 'seq 1 10';do useradd $n;echo "user$n`echo user$n|md5sum|cut -c4-8`"|passwd --stdin user$n;done

方法二:chpasswd

2018/01/03

echo "Defaults logfile=/var/log/sudo.log" >>/etc/sudoers------sudo审计日志

简历要加上项目经验案例。

2018/01/02

Linux基础命令

1、useradd与usermod一起记忆,usermod 更改用户属性

2、w---计算机用户登入,并记录操作了什么

3、who--显示谁登入

4、last--登入列表,查/var/log/wtmp文件,包括ip,时间等

5、lastlog ----计算机用户最近登入情况,读/var/log、lastlog文件

6、id-----用户身份信息

7、chage---设置或修改用户密码有效期限,-l(list) -e改有效期

8、chmod 更改及设置文件对应权限

9、chown更改及设置文件对应的用户和组

10、umask控制文件默认权限

11、userdel删除用户 -r删除家目录,涉及删除谨慎,谨慎,谨慎

删除用户经验:

1),vi /etc/passwd ,然后注释掉用户,观察一个月,以便于还原,相当于备份。

2),把登入shell改成/sbin/nologin。

3),openldap(类似活动目录)账号统一管理的,ldap库里干掉用户。所有服务器全部都没了。

提示,只要涉及到删除,谨慎!!!

用户身份切换

su 命令

root用户密码找回

sudo 可以让普通用户可以拥有root权限去执行命令的方法。sudo的配置文件/etc/sudoers

12、visudo通过visudo编辑/etc/sudoers文件。visudo -c 检查语法

visudo配置文件详解

Linux 运维培训笔记的更多相关文章

  1. 兄弟连Linux运维学习笔记

    最新经典linux运维兄弟连Linux运维学习笔记... --------------- 全程1.5倍播放.加油我一定可以学完Linux----------------------Unix与Linux ...

  2. 北京Linux运维培训怎么选?

    北京的地理优势和经济优势基本无需多言,作为全国机会最多的地方,吸引了无数的北漂前赴后继.作为中国互联网中心之一,北京有海量的运维岗位正在等待大家淘金.北京的Linux云计算培训业蓬勃发展. 云计算早已 ...

  3. Linux运维学习笔记-文件系统知识体系总结

    文件系统知识总结 新买的硬盘要存放数据需要怎么做? 首先将硬盘装机做RAID,做完RAID后进行分区,分完区后格式化创建文件系统,最后存放数据. 硬盘的内外部结构: 物理形状: 接口类型: IDE(I ...

  4. Linux运维学习笔记-文件权限知识总结

    权限总结: 1. 可读r:表示具有读取\阅读文件内容的权限: 2. 可写w:表示具有新增.修改文件内容的权限: a. 若果没有r配合,那么vi编辑文件会提示无法编辑(但可以强制编辑),echo可以重定 ...

  5. Linux运维学习笔记-通配符及正则表达式知识总结

    通配符: * 代表所有   ? 任意一个字符   : 两个命令的分隔符   # 注释   | 管道,将|前命令的执行结果作为|后命令的输入   ~ 用户的家目录   - 上一次的目录   $ 变量前面 ...

  6. Linux运维学习笔记-软硬链接知识总结

    文件链接   硬链接,通过索引节点来进行链接 硬链接原理图 硬链接的创建: 直接执行命令“ln 源文件 硬链接文件”,即可完成创建硬链接. 硬链接知识小结: 1.具有相同Inode节点号的多个文件是互 ...

  7. Linux运维学习笔记-目录知识点总结

    目录知识点总结: Note: 1.创建一个/server/scripts目录,用于存放脚本(命令:mkdir -p /server/scripts) 2.安装软件时,安装路径统一为/usr/local ...

  8. Linux运维命令笔记一

     1.Centos 无netstat 命令 yum -y install net-toolnetstat -tunp  2.Centos防火墙 systemctl stop firewalld.ser ...

  9. Linux运维学习笔记-iptables知识总结

随机推荐

  1. 【Codeforces】Gym 101608G WiFi Password 二分+线段树

    题意 给定$n$个数,求有最长的区间长度使得区间内数的按位或小于等于给定$v$ 二分区间长度,线段树处理出区间或,对每一位区间判断 时间复杂度$O(n\log n \log n)$ 代码 #inclu ...

  2. mvc 让伪静态变得简单

    IIS 部署后访问*.* config 配置: <modules runAllManagedModulesForAllRequests="true">      < ...

  3. 一:AMQP协议标准简单介绍

    一:AMQP协议?--->AMQP 是 Advanced Message Queuing Protocol,即高级消息队列协议.和前面罗列的技术不同,AMQP 是一个标准化的消息中间件协议--- ...

  4. 3170: [Tjoi 2013]松鼠聚会

    题目大意 给定n个点,找到一个点使这个点到其他所有点的切比雪夫距离之和最小. 题解 我们知道切比雪夫距离和曼哈顿距离的转化公式 \(1\)表示切比雪夫距离,\(2\)表示曼哈顿距离 我们有: \(x_ ...

  5. mongodb入门-关系型RDMS数据库对比及适用场景

    引言 最近工作接触到了mongodb数据库,记录下个人对其的理解和使用情况.虽然mongodb 出来的时间已经不短,但是相对mysql mssql oracle 这样传统的关系型数据库来说还是比较年轻 ...

  6. 记一次keepalived脑裂问题查找

    在自己环境做keepalived+Redis实验时,当重启了备用redies机器后,发现两台redies主机都拿到了VIP [root@redis2 ~]# ip addr list 1: lo: & ...

  7. jQuery之简单的表单验证

    html部分: <body> <form method="post" action=""> <div class="in ...

  8. saltstack其他运行模式

    除了常规的运行模式外,salt还有几种运行模式 salt-call --local可以直接在minion上自执行,多用于本机自测试,此方式几乎不用,知道即可 [root@linux-node2 ~]# ...

  9. UnicodeDecodeError: 'ascii' codec can't decode byte 0xe6 in position 0: ordinal not in range(128)

    2017-03-16 11:23:29.601 1238 ERROR nova.compute.manager [instance: 3f195047-250a-4eb5-8da0-63bea6e26 ...

  10. HDOj-1412

    {A} + {B} Time Limit: 10000/5000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total ...