Linux用户管理案例(第二版)
批量添加用户
1、按照/etc/passwd文件格式编写用户信息文件users.info
xiaofang01::1001:503::/home/xiaofang01:/bin/bash #注意不能有空行,不然会报错
2、newusers < users.info #newusers命令 导入用户信息文件
3、pwunconv #取消shadow password功能
4、以[用户名:密码]的格式编写密码文件passwd.info
5、chpasswd < passwd.info #导入密码文件
6、pwconv #将密码写入shadow文件
【用脚本编程的方式其实更加高效】
限制普通用户su为root
1、groupadd sugroup
2、chmod 4550 /bin/su //将其他人的权限全部清除
3、chgrp sugroup /bin/su //将su的所属组改变为sugroup
此时:ls -l /bin/su
4、usermod -G sugroup test //将用户test加入到sugroup组
用sudo代替su:
-在执行sudo命令时,临时成为root
-不会泄漏root口令
-仅向用户提供有限的命令使用权限
配置文件:/etc/sudoers[编辑配置该文件命令的visudo],用vi直接修改配置文件/etc/sudoers不会生效
/etc/sudoers文件格式
用户名[%组名] 主机名[或ip地址]=命令[要用绝对路径]
案例-授权普通用户可以添加/删除用户[useradd/userdel]
1、visudo
2、xiaofang hadoop=/usr/sbin/useradd,/usr/sbin/userdel
[切换到该用户]
3、sudo /usr/sbin/useradd test #执行useradd命令[加sudo,加绝对路径]
4、输入密码 #xiaofang的密码,而不是root的密码
5、sudo -l #查看当前用户所被授权的只有root才可执行的命令
说明:
1、sudo可以使普通用户以root身份执行命令,而不是只是执行root才能执行的命令
2、编辑/etc/sudoers时,可以使命令精确化
如:guest hadoop=/sbin/shutdown -h now
只让guest执行-h now选项,其他任何选项都不能执行
案例-授权一个普通用户全权管理Apache
1、构思好该用户应有的权限:
(1)编辑Apache的配置文件
(2)使用Apache的启动脚本
(3)更新网页等
2、实现功能1
法一、改变该文件的所有者chown
法二、改变该文件的所属组,并将w权限授予该组,然后该用户加入该组[比较常用]
法三、visudo法
添加:用户 地址=/bin/vi /etc/httpd/conf/httpd.conf
3、实现功能2
用户 主机名 =/etc/rc.d/init.d/http start,/etc/rc.d/init.d/http reload,/etc/rc.d/init.d/http fullstatus,/etc/rc.d/init.d/http configtest
4、功能实现3
即需要对/var/www/html目录有写权限 #改变该目录的所有者/所属组
检测用户密码强度(破解用户密码)
1、安装破解工具:John the ripper
下载地址 http://www.openwall.com/john/
2、grep liming /etc/passwd > /test/liming.passwd #提取用户信息
3、grep liming /etc/shadow > /test/liming.shadow #提取用户密码的加密密文
4、/test/john-1.6.6/run/unshadow /test/liming.* > /test/liming.john #合并成一个文件
5、/test/john-1.6.6/run/john /test/liming.john #破解该用户密码
6、/test/john-1.6.6/run/john /etc/shadow #破解所有用户的密码
Linux用户管理案例(第二版)的更多相关文章
- Linux用户管理命令(第二版)
添加用户 1.useradd -设置选项 用户名 [-D 查看缺省参数 ] 选项: u: UID [必须是系统中没有的] g:缺省所属用户组GID[最好有] G: 指定用户所属多个组[可以指定这个用户 ...
- 11.Linux用户管理
本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd /etc/shadow) 2.组配置文件(/etc/group /etc/gshadow) 3.用户缺省配 ...
- Linux用户管理的复习时间
所谓三天不练手生,你还记得关于Linux用户管理的所有知识吗?现在就来跟我一起复习一下吧! 1.常用配置文件 用户信息文件: /etc/password 密码文件: /etc/shadow 用户组文件 ...
- Linux学习之十六-Linux用户管理
Linux用户管理 Linux系统跟Windows系统一样,可以创建不同的用户,不同的用户组.在不同用户下使用系统具有相应的权限 创建一个普通用户时,会修改几个文件,拷贝一些初始文件到用户家目录中 修 ...
- Linux 用户管理 与 文件权限
Linux 用户管理 与 文件权限 用户组操作 1.groupadd命令 groupadd [-g -o] gid group 各个选项具体含义如下: -g:指定新建用户组的GID号,该GID号必须唯 ...
- linux 用户管理
linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...
- linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解
linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...
- Linux用户管理简介
Linux用户管理是Linux的优良特性之一,本文说明了Linux中用户的登录过程和登录用户的类型. 一.Linux用户登录过程 用户要使用Linux系统,必须先进行登录.Linux的登录过程和win ...
- linux 用户管理,用户权限管理,用户组管理
linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...
随机推荐
- spring注入对象类型的属性
一.1.创建service类和Dao类 (1)在service中得到dao对象 2.具体实现过程 (1)在service里边把dao作为类型属性 (2)生成dao类型属性的set方法 public c ...
- identity in sql server 批量插入history
https://stackoverflow.com/questions/1920558/what-is-the-difference-between-scope-identity-identity-i ...
- php中全局变量global和超全局变量$GLOBALS
php中全局变量global和超全局变量$GLOBALS 1.global Global的作用是定义全局变量,但是这个全局变量不是应用于整个网站,而是应用于当前页面,包括include或require ...
- 常见Java集合的实现细节
1. Set和Map Set代表一种集合元素无序.集合元素不可重复的集合,Map则代表一种由多个key-value对组成的集合,Map集合类似于传统的关联数组.表面上看它们之间相似性很少,但实际上Ma ...
- 洛谷P2181 对角线(组合数)
题目描述 对于一个N个定点的凸多边形,他的任何三条对角线都不会交于一点.请求楚图形中对角线交点的个数. 例如,6边形: 输入输出格式 输入格式: 第一行一个n,代表边数. 输出格式: 第一行输出交点数 ...
- 使用Flask和Bootstrap构建博客系统(1) - 准备篇
技术栈 macOS10.12.5 Python2.7.13 Bootstrap4.0.0-beta.2 virtualenv virtualenvwrapper 安装Python2.7.13 下载Bo ...
- 【Oracle】权限
1. 授予权限: GRANT privilege[, privilege...] TO user [, user| role, PUBLIC...]; ①DBA授予用户系统权限 GRANT creat ...
- nyoj___大数阶乘
http://acm.nyist.net/JudgeOnline/problem.php?pid=28 大数阶乘 时间限制:3000 ms | 内存限制:65535 KB 难度:3 描述 我们都知 ...
- WebService 服务接口
天气预报Web服务,数据来源于中国气象局Endpoint :http://www.webxml.com.cn/WebServices/WeatherWebService.asmxDisco :http ...
- 异常及String
异常时描述错误信息的对象,在编码过程中我们会遇到很多异常 例如: 1.java.lang.ArithmeticException 算数异常.算数运算出现错误时抛出 比如用0做除数 2.java.lan ...