Linux用户管理案例(第二版)

简介: 批量添加用户1、按照/etc/passwd文件格式编写用户信息文件users.info xiaofang01::1001:503::/home/xiaofang01:/bin/bash  #注意不能有空行,不然会报错 2、newusers  /test/liming.

批量添加用户

1、按照/etc/passwd文件格式编写用户信息文件users.info

xiaofang01::1001:503::/home/xiaofang01:/bin/bash  #注意不能有空行,不然会报错

 

2、newusers < users.info #newusers命令 导入用户信息文件

 

 

3、pwunconv #取消shadow password功能

 

4、以[用户名:密码]的格式编写密码文件passwd.info

 

 

5、chpasswd < passwd.info #导入密码文件

 

6、pwconv #将密码写入shadow文件 

【用脚本编程的方式其实更加高效】

 


限制普通用户su为root

1、groupadd sugroup

2、chmod 4550 /bin/su //将其他人的权限全部清除

3、chgrp sugroup /bin/su //将su的所属组改变为sugroup

此时:ls -l /bin/su 

 

4、usermod -G sugroup test //将用户test加入到sugroup组

 



用sudo代替su: 

-在执行sudo命令时,临时成为root 

-不会泄漏root口令 

-仅向用户提供有限的命令使用权限 

 

配置文件:/etc/sudoers[编辑配置该文件命令的visudo],用vi直接修改配置文件/etc/sudoers不会生效

 

/etc/sudoers文件格式

用户名[%组名] 主机名[或ip地址]=命令[要用绝对路径]

 

案例-授权普通用户可以添加/删除用户[useradd/userdel]

1、visudo

2、xiaofang hadoop=/usr/sbin/useradd,/usr/sbin/userdel

 

   [切换到该用户]

3、sudo /usr/sbin/useradd test #执行useradd命令[加sudo,加绝对路径]


4、输入密码 #xiaofang的密码,而不是root的密码

 

5、sudo -l #查看当前用户所被授权的只有root才可执行的命令

 

 

说明:

1、sudo可以使普通用户以root身份执行命令,而不是只是执行root才能执行的命令

2、编辑/etc/sudoers时,可以使命令精确化

如:guest hadoop=/sbin/shutdown -h now

只让guest执行-h now选项,其他任何选项都不能执行

 


案例-授权一个普通用户全权管理Apache

1、构思好该用户应有的权限:

(1)编辑Apache的配置文件

(2)使用Apache的启动脚本

(3)更新网页等

2、实现功能1

法一、改变该文件的所有者chown

法二、改变该文件的所属组,并将w权限授予该组,然后该用户加入该组[比较常用]

法三、visudo法

添加:用户 地址=/bin/vi /etc/httpd/conf/httpd.conf

 

3、实现功能2

用户 主机名 =/etc/rc.d/init.d/http start,/etc/rc.d/init.d/http reload,/etc/rc.d/init.d/http fullstatus,/etc/rc.d/init.d/http configtest

 

4、功能实现3

即需要对/var/www/html目录有写权限 #改变该目录的所有者/所属组

 


检测用户密码强度(破解用户密码)

1、安装破解工具:John the ripper 

下载地址 http://www.openwall.com/john/ 

2、grep liming /etc/passwd > /test/liming.passwd  #提取用户信息

3、grep liming /etc/shadow > /test/liming.shadow  #提取用户密码的加密密文

 

4、/test/john-1.6.6/run/unshadow /test/liming.* > /test/liming.john #合并成一个文件

 

5、/test/john-1.6.6/run/john /test/liming.john  #破解该用户密码

6、/test/john-1.6.6/run/john /etc/shadow #破解所有用户的密码

 

目录
相关文章
|
7月前
|
存储 运维 安全
linux用户管理
在Linux系统中,用户管理涉及创建、修改和删除用户及用户组,确保权限控制。关键命令如`useradd`用于新建用户,`usermod`调整用户属性,`userdel`删除用户,`passwd`变更密码。用户分为超级用户(root)、普通用户和系统用户。用户组管理包括`groupadd`、`groupdel`、`groupmod`和`gpasswd`。系统通过`/etc/passwd`和`/etc/group`文件存储用户和组信息,采用基于用户和组的权限模型。`su`和`sudo`用于切换用户权限,而`/etc/skel`目录提供新用户家目录的模板。这些机制保障了系统的安全和资源管理。
48 2
|
4月前
|
Linux
Linux源码阅读笔记10-进程NICE案例分析2
Linux源码阅读笔记10-进程NICE案例分析2
|
4月前
|
Linux
Linux源码阅读笔记09-进程NICE案例分析1
Linux源码阅读笔记09-进程NICE案例分析1
|
16天前
|
人工智能 安全 Linux
|
3月前
|
NoSQL Linux Redis
linux安装单机版redis详细步骤,及python连接redis案例
这篇文章提供了在Linux系统中安装单机版Redis的详细步骤,并展示了如何配置Redis为systemctl启动,以及使用Python连接Redis进行数据操作的案例。
90 2
|
3月前
|
人工智能 监控 Shell
常用的 55 个 Linux Shell 脚本(包括基础案例、文件操作、实用工具、图形化、sed、gawk)
这篇文章提供了55个常用的Linux Shell脚本实例,涵盖基础案例、文件操作、实用工具、图形化界面及sed、gawk的使用。
754 2
|
3月前
|
Unix Linux 网络安全
python中连接linux好用的模块paramiko(附带案例)
该文章详细介绍了如何使用Python的Paramiko模块来连接Linux服务器,包括安装配置及通过密码或密钥进行身份验证的示例。
137 1
|
3月前
|
监控 Linux Shell
30 个实用的 Linux 命令贴与技巧,提升你的效率(附实战案例)
本文介绍了30个实用的Linux命令及其应用场景,帮助你提升命令行操作效率。涵盖返回目录、重新执行命令、查看磁盘使用情况、查找文件、进程管理、网络状态监控、定时任务设置等功能,适合各水平的Linux用户学习和参考。
|
2月前
|
存储 Linux
服务器数据恢复—Linux操作系统网站服务器数据恢复案例
服务器数据恢复环境: 一台linux操作系统网站服务器,该服务器上部署了几十个网站,使用一块SATA硬盘。 服务器故障&原因: 服务器在工作过程中突然宕机。管理员尝试重新启动服务器失败,于是将服务器上的硬盘拆下检测,发现很多坏扇区。联系当地的一家数据恢复公司处理,但是没有成功。
|
3月前
|
存储 数据挖掘 Linux
服务器数据恢复—Linux操作系统网站服务器数据恢复案例
服务器数据恢复环境: 一台linux操作系统服务器上跑了几十个网站,服务器上只有一块SATA硬盘。 服务器故障: 服务器突然宕机,尝试再次启动失败。将硬盘拆下检测,发现存在坏扇区
下一篇
DataWorks