1. 为用户添加密码 [root才能执行]
  • 1为新用户添加密码{只能是root} {密码尽可能的复杂} [0-9][a-Z][a-Z] [!@#$%^&]*
[root@yinwucheng ~]# passwd oldxu

Changing password for user oldxu.

New password:

BAD PASSWORD: The password is a palindrome

Retype new password:

passwd: all authentication tokens updated

successfully.

passwd --stdin     非交互式设定密码

[root@yinwucheng ~]# echo "123" | passwd --stdin oldxu

Changing password for user oldxu.

passwd: all authentication tokens updated

successfully.
2. 批量创建用户,并设定固定密码
[root@yinwucheng ~]# cat user.sh

for i in {1..100}

do

useradd test$i

echo "123456" | passwd --stdin test$i

done
3. 为用户变更密码
2.1 为自己修改密码 (ok) 直接使用passwd 注意密码需要复杂一点,并达到8位

2.2 为别人修改密码 (root) passwd username

2.3 密码怎么才算复杂

[root@yinwucheng ~]# echo $RANDOM | md5sum |cut -c 5-15

9320a6f282d

2.mkpasswd生成随机字符串, -l设定密码长度,-d数子,-c小写字母,-C大写字母,-s特殊字符

[root@yinwucheng ~]# mkpasswd -l 10 -d 2 -c 3 -C 3 -s 2

mQR1u^=q5Y

lastpass 在线  支持 windows MacOS Iphone 浏览器插件 Android

总结:

1.为新用户添加密码 只有root权限才可以

2.为用户变更密码也只有root才可以

3.普通用户只能修改自己的密码,..无法修改其他人的密码

4.密码的修改方式有两种,一种是交互式 非交互

4. 用户的创建流程

在用户创建的过程需要参考 /etc/login.defs 和/etc/default/useradd 这两个文件,默认参考.

如果在创建用户时指定了参数,则会覆盖 (默认 /etc/login.defs和/etc/default/useradd)

[root@yinwucheng ~]# grep "^[a-Z]" /etc/login.defs

MAIL_DIR /var/spool/mail #创建的邮箱所在的位置

PASS_MAX_DAYS 99999 #密码最长使用的天数

PASS_MIN_DAYS 0 #密码最短时间的天数

5. 用户组的管理

PASS_MIN_LEN 5 #密码的长度

PASS_WARN_AGE 7 #密码到期前7天警告

UID_MIN          1000 #uid 从1000开始

UID_MAX         60000 #uid从6w结束

SYS_UID_MIN        201 #系统用户的uid 从201

开始

SYS_UID_MAX        999 #系统用户的uid最大到

999

GID_MIN          1000

GID_MAX         60000

SYS_GID_MIN        201

SYS_GID_MAX        999

CREATE_HOME yes #给用户创建家目录,创建

在/home

UMASK      077

USERGROUPS_ENAB yes

ENCRYPT_METHOD SHA512


[root@yinwucheng ~]# cat /etc/default/useradd

# useradd defaults file

GROUP=100 #当用户创建用户时不指定组,并

且/etc/login.defs中USERGROUPS_ENAB为no时, 用户默认创建给分

配一个gid为100的组.

HOME=/home #用户默认的家目录

INACTIVE=-1 #用户不失效

EXPIRE= #过期时间

SHELL=/bin/bash #默认登录shell

SKEL=/etc/skel #默认用户拷贝的环境变量

CREATE_MAIL_SPOOL=yes #创建邮箱





1.创建组 groupadd [-g GID] groupname

[root@yinwucheng ~]# groupadd zhuzhu

[root@yinwucheng ~]# groupadd -g 6666 gougou

[root@yinwucheng ~]# grep "6666" /etc/group

gougou:x:6666:

6. 创建系统组

[root@yinwucheng ~]# groupadd -r maomao

[root@yinwucheng ~]# grep "maomao" /etc/group

maomao:x:993:

2.修改组 groupmod

-g 修改组gid

[root@yinwucheng ~]# groupmod -g 7777 gougou

[root@yinwucheng ~]# grep "7777" /etc/group

gougou:x:7777:

-n 修改组名称

[root@yinwucheng ~]# groupmod gougou -n gg

[root@yinwucheng ~]# grep "7777" /etc/group

gg:x:7777:
7. 删除组 如果要删除基本组,需要先删除基本组中的用户才可以删除该组。
[root@yinwucheng ~]# groupadd dawang

[root@yinwucheng ~]# groupadd laowang

[root@yinwucheng ~]# useradd xiaowang

[root@yinwucheng ~]# useradd gb -g laowang

[root@yinwucheng ~]# usermod xiaowang -G laowang,dawang

[root@yinwucheng ~]# id xiaowang

uid=6775(xiaowang) gid=7778(xiaowang)

groups=7778(xiaowang),7779(dawang),7780(laowang)

[root@yinwucheng ~]# userdel -r xiaowang

[root@yinwucheng ~]# groupdel dawang

[root@yinwucheng ~]# groupdel laowang

groupdel: cannot remove the primary group of user 'gb'

[root@yinwucheng ~]# userdel -r gb

[root@yinwucheng ~]# groupdel laowang

8. 用户提权

su 切换用户 如果切换用户,需要知道用户的密码,不是很安全

sudo 提权( root事先分配好权限 --> 关联用户 ) 安全 方便 但是复杂

1.交互式 需要不停的交互

2.非交互式

3.登录式shell 需要用户名以及密码开启bash窗口

4.非登录式shell 不需要用户名和密码即可开启bash窗口

su - username属于登陆式shell,su username属于非登陆式shell,区别在于加载的环境变量不一样。

su - username 属于登录式shell 会加载全部的环境变量

su  username 属于非登录式shell  会加载部分环境变量(很有可能就会出现错误清空)

9. sudo提权

1. 预先分配好权限
2. 在关联对应的用户
3. 提升的权限太大,能否有办法限制仅开启某个命令的使用权限?其他命令不允许?
1.第一种方式:使用sudo中自带的别名操作, 将多个用户定义成一个组
[root@yinwucheng ~]# visudo

1.使用sudo定义分组,这个系统group没什么关系

User_Alias OPS = oldboy,oldgirl

User_Alias DEV = alex

2.定义可执行的命令组,便于后续调用

Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping

Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum

Cmnd_Alias SERVICES = /sbin/service,

/usr/bin/systemctl start

Cmnd_Alias STORAGE = /bin/mount, /bin/umount

Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod,

/bin/chgrp

Cmnd_Alias PROCESSES = /bin/nice, /bin/kill,

/usr/bin/kill, /usr/bin/killall

3.使用sudo开始分配权限

OPS  ALL=(ALL)

NETWORKING,SOFTWARE,SERVICES,STORAGE,DELEGATING,PROCES

SES

DEV  ALL=(ALL) SOFTWARE,PROCESSES

4.登陆对应的用户使用 sudo -l 验证权限
2. 第二种方式:使用groupadd添加组,然后给组分配sudo的权限,如果有新用户加入,直接将用户添加到该组.
1.添加两个真实的系统组, group_dev group_op

[root@yinwucheng ~]# groupadd group_dev

[root@yinwucheng ~]# groupadd group_op

2.添加两个用户,   group_dev(user_a user_b)

group_op(user_c user_d)

[root@yinwucheng ~]# useradd user_a -G group_dev

[root@yinwucheng ~]# useradd user_b -G group_dev

[root@yinwucheng ~]# useradd user_c -G group_op

[root@yinwucheng ~]# useradd user_d -G group_op

3.记得添加密码

[root@yinwucheng ~]# echo "1" | passwd --stdin user_a

[root@yinwucheng ~]# echo "1" | passwd --stdin user_b

[root@yinwucheng ~]# echo "1" | passwd --stdin user_c

[root@yinwucheng ~]# echo "1" | passwd --stdin user_d

4.在sudo中配置规则

[root@yinwucheng ~]# visudo

 Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping

 Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum

 Cmnd_Alias SERVICES = /sbin/service,

/usr/bin/systemctl start

 Cmnd_Alias STORAGE = /bin/mount, /bin/umount

 Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod,

/bin/chgrp

 Cmnd_Alias PROCESSES = /bin/nice, /bin/kill,/usr/bin/kill, /usr/bin/killall

 %group_dev ALL=(ALL) SOFTWARE

 %group_op ALL=(ALL) SOFTWARE,PROCESSES

5.检查sudo是否配置有错

[root@yinwucheng ~]# visudo -c

/etc/sudoers: parsed OK

6.检查user_a,和user_d的sudo权限

[user_a@yinwucheng ~]$ sudo -l

User user_a may run the following commands on www:

 (ALL) /bin/rpm, /usr/bin/yum

[user_d@yinwucheng ~]$ sudo -l

User user_d may run the following commands on www:

 (ALL) /bin/rpm, /usr/bin/yum, /bin/nice,

/bin/kill, /usr/bin/kil

今日总结:

1. passwd命令---->>>设定密码

2. 用户的创建流程[了解]

3. 组的基本管理

  - 创建组  useradd

  - 修改组  usermod

  - 删除组  userdel

4. su 和 su - 区别 ---->>>加载的环境变量不一样

5. sudo提权

  - 有管理人员来分配权限 visudo | visduo -c 检查语法

  - 普通用户仅需要检查自身的sudo权限即可     sudo -l

9.Linux用户管理(下)的更多相关文章

  1. 11.Linux用户管理

    本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd  /etc/shadow) 2.组配置文件(/etc/group  /etc/gshadow) 3.用户缺省配 ...

  2. Linux用户管理的复习时间

    所谓三天不练手生,你还记得关于Linux用户管理的所有知识吗?现在就来跟我一起复习一下吧! 1.常用配置文件 用户信息文件: /etc/password 密码文件: /etc/shadow 用户组文件 ...

  3. 第七天 Linux用户管理、RHEL6.5及RHEL7.2 root密码破解、RHEL6.5安装vmware tools

    1.Linux用户管理 Linux系统中,存在三种用户 A.超级用户:root 最高权限,至高无上 在windows中 administrator是可以登录的最高权限,但是,system权限最高,不能 ...

  4. Linux学习之十六-Linux用户管理

    Linux用户管理 Linux系统跟Windows系统一样,可以创建不同的用户,不同的用户组.在不同用户下使用系统具有相应的权限 创建一个普通用户时,会修改几个文件,拷贝一些初始文件到用户家目录中 修 ...

  5. Linux 用户管理(2)

    Linux 用户管理2 添加修改和删除用户,必须是超级管理员root账号才可以进行的操作,所以当当前账号不是超级管理员root账号时,首先要先切换为root账号. 如图,ylq为普通用户,执行添加用户 ...

  6. Linux - 用户管理与文件权限

    目录 Linux - 用户管理与文件权限 创建普通用户 切换用户 userdel删除用户 sudo 命令 文件与目录权限 Linux权限的解读 目录权限 查看用户权限的命令 文件权限 修改权限的命令 ...

  7. linux用户管理-用户的基本操作

    目录 linux用户管理-用户的基本操作 用户相关的命令 linux用户管理-用户的基本操作 什么是用户 用户指能够正常登录linux或windows系统 区别 本质都是登录系统的,只不过Linux支 ...

  8. Linux 用户管理 与 文件权限

    Linux 用户管理 与 文件权限 用户组操作 1.groupadd命令 groupadd [-g -o] gid group 各个选项具体含义如下: -g:指定新建用户组的GID号,该GID号必须唯 ...

  9. linux 用户管理

    linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...

  10. linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解

    linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...

随机推荐

  1. 控制执行流程之ForEach语法

    1.定义 : 一种更加简洁的for语法,用于数组和容器===>>>foreach,无需创建int类型变量对被访问项构建的序列进行计数. 2.经典应用:  对于数组的初始化,如果选用f ...

  2. PTA A1007&A1008

    第四天 A1007 Maximum Subsequence Sum (25 分) 题目内容 Given a sequence of K integers { N1, N2, ..., NK }. A ...

  3. C++ 变量判定的螺旋法则

    C++ 中一个标识符配合着各种修饰界定符,使得标识符的本意不那么直观一眼就能看出,甚至需要仔细分析,才能知道该标识符的具体你含义. 比如: void (*signal(int, void (*fp)( ...

  4. 搭建第一个node服务器

    1.在项目文件夹根目录创建app.js: (1)先引入模块 const http = require('http');//http是安装好node就有的一个模块,是用来创建http服务器的 (2)创建 ...

  5. 理解JavaScript中的this关键字

    JavaScript中this关键字理解 在爬虫的过程中遇到了前端的js代码,对于this关键字理解的不是很清楚,所以写下这篇笔记,不足之处,希望得以改之. this的指向在函数定义的时候无法确定,只 ...

  6. .NET Core使用NPOI导出复杂Word详解

    前言: 最近使用NPOI做了个导出Word文档的功能,关于使用.NET Core 导出Word文档的方式有很多.最终我为什么选择了NPOI来实现了这个功能,首先是NPOI是一个开源,免费且容易上手的第 ...

  7. vscode中自动补全<?php?>

    方法引用自百度知道的一个回答: 但是他这个我用着需要优化一下,我的代码是: "PHP":{ "prefix": "php", "b ...

  8. Redis数据库之服务器主从配置

    目的 主要培养对分布式REDIS主从复制架构运用的能力.理解并掌握REPLICATION工作原理的同时,能独立配置Replication ,使数据库运行在主从架格上.针对主从复制架构的运用,着力掌握S ...

  9. openssl req(生成证书请求和自建CA)(转)

    openssl req(生成证书请求和自建CA)     伪命令req大致有3个功能:生成证书请求文件.验证证书请求文件和创建根CA.由于openssl req命令选项较多,所以先各举几个例子,再集中 ...

  10. python爬虫——京东评论、jieba分词、wordcloud词云统计

    接上一章,动态页面抓取——抓取京东评论区内容. url=‘https://club.jd.com/comment/productPageComments.action?callback=fetchJS ...