保障4-0321任务打卡
3.1用户配置文件和密码配置文件
3.1.1 用户配置文件
/etc/passwd
- 该文件是用户的配置文件。并由冒号(:)分隔,被分为了7段。
- 第一段:用户名
- 第二段:无用字段
- 第三段:UID
- 第四段:GID
- 第五段:注释字段
- 第六段:用户家目录
- 第七段:用户shell
3.1.2用户密码配置文件
/etc/shadow
- 该文件和/etc/passwd的每一行都是一一对应的,专门用于控制用户的密码
- 和/etc/passwd一样也被冒号分隔,分为了九段
- 第一段:用户名
- 第二段:加密后的密码。不可编译。
- 第三段:从1970年1月1日开始到最后一次变更密码过去了多少天。
- 第四段:密码变更的最小天数。(用户超过此天数才可以更改密码)
- 第五段:密码有效期。(超过此天数,用户必须更改密码)
- 第六段:密码到期警告。(密码失效期前多少天,用户会收到警告)
- 第七段:密码失效此天数后,用户帐号将被禁止登录。
- 第八段:帐号生命周期。从1970年1月1日开始计算。
- 第九段:未具体定义。
3.2 组管理
3.2.1 组配置文件
/etc/group
3.2.2组密码文件
/etc/gshadow
3.2.3 配置文件和密码文件的备份文件
3.2.4 添加组命令
groupadd [选项] 组名
- -g 选项可以指定新建组的GID
- 用户新建的组名默认从1000开始。
3.2.5 删除组命令
groupdel 组名
- 只能删除空的组。组内有用户会提示无法删除。
3.3 用户管理
3.3.1增加用户
useradd [选项] 用户名
- -u 指定用户UID
- -g 新建用户的同时可以指定用户的GID或是组名
- -d 指定用户的家目录(默认/home/用户名)
- -s 指定用户的shell
- -M 新建用户时不创建家目录。
家目录还是会写入passwd文件里,但是不会在实际路径上建立。 - 新用户UID的默认从1000开始。
- 创建用户时不指定UID,则默认会紧跟上一次创建用户的UID。
- useradd和adduser用法一样
- 同时启用多个选项使用空格隔开
3.3.2删除用户
userdel [选项] 用户名
- 删除用户时会保留家目录文件。
- -r 删除用户时连同用户的家目录也删除。
3.4usermod命令
chmod [选项] 用户名
3.4.1chmod命令的常用选项
- -u 指定用户的UID
- -g 指定用户GID或组名
- -d 指定用户的家目录
- -s 指定用户的shell
- -G 指定用户的扩展组
3.4.2扩展组
- 一个用户可以属于多个扩展组(groups)。
- 一个用户只能属于一个GID。
- 扩展组可以定义多个,但是最后一次的指定会覆盖之前的。
- 定义多个扩展组时使用逗号分隔。
3.5 用密码管理
3.5.1 更改用户密码
passwd 用户名
- 用户名可以省略,默认为当前用户。
- 如果一个用户没有密码,/etc/shadow文件的密码字段显示为双叹号!!
- 密码字段显示为星号*,表示这个用户的密码被锁定。
- –stdin 密码以明文显示,且只需输入一次,即可完成密码的输入。
-l 锁定用户
-u 解锁用户
3.5.2 使用passwd -l 锁定用户
- 已设定密码的用户,会在密码之前加双叹号!!
- 使用passwd -u 来为用户解锁
3.5.3 使用chmod -L 锁定用户。
- 已设定密码的用户,会在密码前加单叹号!
- 使用chmod -U 来解锁密码。
3.5.4 以单命令行的形式更换密码
- –stdin形式
echo “新密码” |passwd --stdin 用户名
- echo中加换行符
echo -e “新密码\n新密码” | passwd 用户名
- echo -e
在输入出的内容中如果有\n为换行,\t则相当于按了一次tab键
3.6 mkpasswd命令
3.6.1安装
yum install -y expect
3.6.2 mkpasswd参数
- -l 指定密码长度
- -s 指定特珠符号的个数
3.7 su命令
3.7.1切换用户
su - 用户名
- - su与用户名之间加-会完全切换至用户。
- 如果不加-,则会停留在上次登录的情况。
3.7.2 以其他用户的身份执行命令
su - -c “命令” 用户名
3.7.3为一个没有家目录的用户新生成家目录。
1,使用id命令查看用户的属主和属组
2,为用户创建家目录
mkdir /home/user5
3,将/etc/skel/目录下以.bash开头的文件,复制到新建的家目录下。
cp /etc/skel/.bash* /home/user5/
4,按照用户和他的属组,来更改家目录的属主和属组。
chown -R user5:user5 /home/user5/
3.8 sudo命令
sudo命令可以使一个用户以其他用户的身份去执行一条命令。
3.8.1 visudo
- 执行visudo可以打开sudo的配置文件。
- 不要使用vi /etc/sudoers。因为这样不能自动排错。
- 通过用户别名来管理多个用户
- 通用命令别名来管理多个命令
- !叹号取反,标叹号表示除了这个命令
- visuo可以通过用户来管理命令,也可以通过用户组来管理。这里的用户组指的是系统用户组。
3.8.2 通过sudo 来执行命令
sudo 授权命令(绝对路径)
- 第一次使用需要输入授权者密码
- 在visudo中加入NOPASSWD可以不输入密码
3.9 限制root用户远程登录
3.9.1设置sudo,使指定用户使用su命令具有root权限
用户名 ALL=(ALL) NOPASSWD: /usr/bin/su
- 用户名定义可以使用这个命令的用户
- NOPASSWD: 执行/usr/bin/su时不需要使用密码
3.9.2 禁止用户使用远程终端登录root
- vi /etc/ssh/sshd_config
- 修改以下内容
- 重启服务
systemctl restart sshd.service
直播笔记
用户管理在工作中如何体现。
- 创建用户
- 改属组
- 创建测式用户
- 为普通用户设备权限
- 为普通用户改家目录和shell
密码加密
- 666开头的是SHA-512
sudo格式
=
关于host字段的使用场景
- 在大量需要配置sudo的文件时。
- 一次性写入各种配置。
- 使用ip来标记本机特性,完成配置文件对本机的识别。
使用 chroot 监狱限制 SSH 用户访问指定目录
https://linux.cn/article-8313-1.html
保障4-0321任务打卡相关推荐
- 给你的手机加上安全保障,请设置SIM卡PIN码
[手机上了锁,为啥还丢钱?专家支招:设置SIM卡PIN码]智能手机一旦丢失,不仅会带来诸多不便,甚至还会造成个人隐私泄露及财产损失. 然而很多人认为,自己已经设置了手机屏锁.支付密码.指纹锁等防御措施 ...
- 保障班4-0521任务打卡
1.设置更改root密码 1.2 知道原来root的密码更改 1.3不知道原来root的密码的更改 2.连接mysql 2.1 本地连接 2.2mysql.sock连接 2.3TCP/IP协议连接 3 ...
- 揭秘阿里云 RTS SDK 如何实现直播降低延迟和卡顿
简介:这个夏天,没什么能够比一场酣畅淋漓的奥运比赛来的过瘾.但是,在视频平台直播观看比赛也有痛点:"卡顿" 和 "延时".受限于不同地域.复杂的网络情况.传输速 ...
- 揭秘阿里云 RTS SDK 是如何实现直播降低延迟和卡顿
简介: RTS NetSDK是未来直播和通信一体化SDK的基石.在RTS NetSDK之上,加一个Multimedia Framework,以及QoS消息处理,就可以构成一个一体化SDK.这对于已经有 ...
- 物联网卡开启养老新模式
我国是世界人口大国,人口老龄化对我国影响尤为深远.随着我国人口老龄化趋势日益加快,老年人口比例逐渐上升,如何让老人老有所依.老有所养成为了社会发展的重要命题.养老院作为老年人生活.养老的一个重要场地, ...
- IC卡与ID卡的区别
IC卡与ID卡的区别 射频IC卡按照使用功能分为身份识别ID 卡.消费的IC卡.物流标记卡.远距离识别卡. 目前,许多一卡通的项目,但对于是采用IC卡,还是采用ID卡做一卡通的问题上,还存在着很大的疑 ...
- 转有关IC卡与ID卡的重大区别
转有关IC卡与ID卡的重大区别 2007年05月08日 上午 08:13 目前许多建设智能小区或楼宇的发展商都要上一卡通的项目,但对于是采用IC卡,还是采用ID卡做一卡通的问题上,还存在着很大的疑惑和 ...
- 闲鱼如何保障交易链路质量
背景 闲鱼作为一款垂直交易社区APP,拥有复杂多样的业务场景:涉及c2c.回收寄卖.租房租赁.见面交易.验货担保等,复杂多变的交易模式.比如验货流程: 涉及39个状态机节点 横跨10+应用系统 涉及6 ...
- 网上0月租不限量、不实名的流量卡是真的吗?
不能打电话,不能发信息,只上用于设备联网的卡你知道吗? 这种卡就是物联卡 物联卡是三大运营商为物联网服务企业提供的用于智能终端设备联网的,仅面对企业用户进行批量销售,不面向个人用户. 物联卡业务可通过 ...
- android 不卡 华为,荣耀Magic是什么系统 华为荣耀Magic手机是不是也不卡?
此前传闻荣耀Magic将不再使用安卓系统,而采用自主操作系统,令不少花粉兴奋,不过随着荣耀Magic正式发布,该机搭载的操作系统也正式得到了确认,那么,荣耀Magic是什么系统?是否是和华为Mate9 ...
最新文章
- 有助于改善性能的技巧(1)
- .net使用httpclient获取http状态码_在 .NET Core 中结合 HttpClientFactory 使用 Polly(中篇)...
- 【pip install psycopg2安装报错】Error: pg_config executable not found.
- MongoDB最简单的入门教程之二 使用nodejs访问MongoDB
- 什么?你项目还在用Date表示时间?!
- 圣诞美妆海报还没想好怎么设计,看这里,PSD分层模板!
- 10款炫酷的HTML5动画特效
- 玩转spring boot——结合jQuery和AngularJs
- JAVA中Long与Integer踩的坑
- Android微信支付彻底扫坑
- 元·认知·人机环·渔樵耕读
- 企业邮箱登录地址,邮箱登录入口,邮箱登录须知
- 【SDX12】高通SDX12 NatType功能分析及实现
- GitHub 上 22 万star的第一抢票神器,3秒钟抢到!
- 基于SpringBoot+vue的前后端分离学生成绩管理系统的设计与实现--毕业设计
- 动态表格案例 JavaScript
- 第9章 虚拟专用网 技术原理与应用
- 太恐怖!黑客知道你的电话号码就能监控你的一举一动
- 将毫秒转成时:分:秒
- 洛谷 P2067 Cytus-Holyknight
热门文章
- 从学术到实践,“学院派”崔宇的区块链破壁之道 | 对话MVP
- 关于nbsp;selfnbsp;和nbsp;supe…
- python要装在虚拟机吗_学python必须装虚拟机吗
- Redrain个人维护并使用的DuiLib和UiLib库源码下载地址
- 计算机兴趣小组活动总结,小学生课外阅读兴趣小组活动总结
- lol官方因服务器不稳定,LOL官方就最近服务器不稳定做出说明,并免费赠送一款限定皮肤!...
- Photoshop效果实例
- 产品思路和产品策略的分享
- html转义字符 叹号,特殊符号感叹号
- 《Outlook时间整理术》一第1章 在电子邮件泛滥狂潮中屹立