redhat7.2用戶管理

2.1. 與用戶有關的文件 P81頁
#cat /etc/passwd 用戶清單
用戶名:密碼站位符:用戶ID:組ID:描述:屬主目錄:shell腳本
redhat7.2用戶管理
#cat /etc/shadow 密碼信息
用戶名:加密密碼佔位符:時間:密碼最短有效期:密碼最長有效期:密碼失效前7天提示
!!密碼沒有設置

#cat /etc/login.defs 安全策略配置文件
用戶的郵箱位置、密碼有效期
用戶ID 從1000開始
2.2. 用戶私有文件
.bash_history 記錄命令歷史,最多記錄1000條 用戶私有的第一個文件
.bash_logout 註銷文件默認空白,可以編譯的腳本,(定義重啓清除記錄等)
.bash_profile 登錄腳本,一般用來設置環境變量
.bashrc shell初始化文件,一般用來做命令別名
2.3. 和組有關的文件
#cat /etc/group
組名,組密碼,組id, 組成員列表(爲空指只有自己)
/etc/gshadow 通常不使用不修改。
2.4. 與用戶有關的命令
#usermod -L user 鎖定用戶賬戶 , 同 passwd -l user
#passwd -S user 查看用戶密碼信息

LK指密碼被鎖定
#usermod -U user 解鎖用戶賬戶, 同 passwd -u user

PS指密碼解鎖
#userdel -r user1 遞歸刪除用戶,並刪除屬主目錄( aix不行)
#chage -l user 列出這個字段用戶賬戶的年齡信息

定義用戶首次登陸必須修改密碼--------???
2.5. 與組有關的命令
#gpasswd -a user root 把用戶加到root組中
#gpasswd -d user root 把user用戶 從root組中提出
#finger user1 顯示用戶的所有屬性
#yum -y install finger用yum安裝軟件
#yum -y install system-config-* 用戶管理的 圖形界面
#system-config-users 進入用戶管理圖形界面
#id user1 groups user1 用戶屬於那些組
#vlock 鎖屏,6默認不裝,7默認安裝
2.6. 文件權限的複製--P90頁
#umask
0022 --第四位,特殊權限值

suid sgid 切換用戶和屬主(例,用戶在設置密碼是擁有root權限) 建議修改, . 提升管理性能,但是有安全隱患
sgid既可以針對文件也可以針對文件夾
sticky 針對文件夾777 ,針對共享型文件夾,自己管理自己的文件,建議使用

#find / -perm -4000 查找suid文件
4000 --suid
2000 --sgid
1000 --sticky
找到後可以修改文件屬性,去掉s
#chmod u-s 文件名 修改suid文件去掉s
#chmod g-s 文件名 修改sgid文件去掉s
權限的對象是文件夾和文件,權利的管理是用戶
2.7. SU和SUDO命令
#su - user1 帶屬主目錄切換
#su user1 不帶屬主目錄切換
#whoami 當前用戶
#who am i 原來的用戶
儘可能減少SU用戶
vim /etc/pam.d/su 底6行取消註釋(wheel組重要)

:set nu vim下看行號

2.8. 定義用戶某些特定權利
#visudo = #vim /etc/sudoers 修改該文件
語法:user MACHINE=COMMANDS
例:user1 ALL=NOPASSWD: /usr/bin/passwd [A-z]*, ! /user/bin/passwd root
解釋: user1用戶擁有修改“用戶名爲A-z”所有用戶密碼的權限
NOPASSWD: 不用密碼登錄
[A-z]大寫A到小寫z
%表示全組的人

驗證
su - user1
sudo /user/bin/passwd user2 必須使用全路徑

sudo /user/bin/passwd root 沒有權限修改root賬戶密碼

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章