Linux用户管理:典型应用案例

来源:本站
导读:目前正在解读《Linux用户管理:典型应用案例》的相关信息,《Linux用户管理:典型应用案例》是由用户自行发布的知识型内容!下面请观看由(电工技术网 - www.9ddd.net)用户发布《Linux用户管理:典型应用案例》的详细说明。
简介:一、批量添加用户1、按照/etc/passwd文件格式编写用户信息文件users.info如:xiao01::2001:888::/home/xiao01:/bin/bash...

一、批量添加用户

1、按照/etc/passwd文件格式编写用户信息文件users.info

如:xiao01::2001:888::/home/xiao01:/bin/bash

【注意不能有空行,不然会报错】

2、newusers < users.info //newusers命令 导入用户信息文件

3、pwunconv //取消shadow password功能

4、以[用户名:密码]的格式编写密码文件passwd.info

5、chpasswd < passwd.info //导入密码文件

6、pwconv //将密码写入shadow文件

【用脚本编程的方式其实更加高效】

二、限制普通用户su为root

1、groupadd sugroup

2、chmod 4550 /bin/su //将其他人的权限全部清除

3、chgrp sugroup /bin/su //将su的所属组改变为sugroup

此时:ls -l /bin/su

得到:-r-sr-x--- 1 root sugroup 18360 Jan 15 2010 /bin/su

4、usermod -G sugroup test //将用户test加入到sugroup组

三、用sudo代替su:

-在执行sudo命令时,临时成为root

-不会泄漏root口令

-仅向用户提供有限的命令使用权限

重要内容:

配置文件:/etc/sudoers,编辑配置文件命令visudo, 普通用户使用命令sudo。

【用vi直接修改配置文件/etc/sudoers不会生效】

/etc/sudoers文件格式【用visudo打开】

用户名/%组名 主机地址=命令【要用绝对路径】

【案例:授权普通用户可以添加/删除用户useradd/userdel】

1、visudo

2、xiaofang 192.168.139.1=/usr/sbin/useradd,/usr/sbin/userdel

【或者将上面ip改成xiaofang】

3、sudo /usr/sbin/useradd test // 执行useradd命令【加sudo,加绝对路径】

4、输入密码

【是xiaofang的密码,而不是root的密码,这样我们就保护了root密码不被泄露】

【sudo -l 可用于查看当前用户所被授权的只有root才可执行的命令】

附加说明:

1、sudo可以使普通用户以root身份执行命令,而不是只是执行root才能执行的命令

2、编辑/etc/sudoers时,可以使命令精确化

如:xiaofang xiaofang=/sbin/shutdown 0 -h

只让xiaofang用户执行0 -h选项,其他任何选项都不能执行

【案例:授权一个普通用户全权管理Apache Server】

1、构思好该用户应有的权限:

(1)编辑Apache的配置文件

(2)使用Apache的启动脚本

(3)更新网页等

2、实现功能1

法一、改变该文件的所有者为该用户,chown

法二、改变该文件的所属组,并将w权限授予该组,然后该用户加入该组【比较常用】

法三、visudo法

添加:用户 地址=/bin/vi /etc/httpd/conf/httpd.conf

3、实现功能2

【用visudo】用户 主机名=/etc/rc.d/init.d/http start,/etc/rc.d/init.d/http reload,/etc/rc.d/init.d/http fullstatus,/etc/rc.d/init.d/http configtest

4、功能实现3,即需要对/var/www/html目录有写权限

改变该目录的所有者/所属组

四、检测用户密码强度(破解用户密码)

1、安装破解工具:John the ripper

2、grep liming /etc/passwd > /test/liming.passwd //提取用户信息

3、grep liming /etc/shadow > /test/liming.shadow //提取用户密码的加密密文

4、/test/john-1.6.6/run/unshadow /test/liming.passwd /test/liming.shadow > /test/liming.john //合并成一个文件

5、/test/john-1.6.6/run/john /test/liming.john //破解该用户密码

6、/test/john-1.6.6/run/john /etc/shadow //*破解所有用户的密码

提醒:《Linux用户管理:典型应用案例》最后刷新时间 2024-03-14 01:07:22,本站为公益型个人网站,仅供个人学习和记录信息,不进行任何商业性质的盈利。如果内容、图片资源失效或内容涉及侵权,请反馈至,我们会及时处理。本站只保证内容的可读性,无法保证真实性,《Linux用户管理:典型应用案例》该内容的真实性请自行鉴别。