二.用户管理

1.让一个命令或脚本开机自动运行

    1)/etc/rc.local

        把命令或脚本放入rc.local文件中

    2) 用chkconfig管理

     如何让一个脚本被chkconfig管理

      1.脚本放在/etc/init.d/自定名字

      2.脚本的内容开头必须加上有注释符

          #空格chkconfig:空格2345空格99空格99

          2345表示启动在那个运行级别一般设置2345

              99表示开机的顺序 一般自己的脚本顺序为99

              99表示关机的顺序

      3.脚本要有执行权限chmod +x

      4.加入chkconfig管理

           命令chkconfig  --add  脚本名   不需要绝对路径

           应为已经把脚本放入了/etc/init.d/目录下

chkconfig 背后的故事

   现象

    验证 和结论

 当我们设置被chkconfig管理的服务或脚本时 其结果是改变相应运行级别的启动目录里的软链接文件名,s启动k杀掉 数字08和92是其开机和关机的顺序。

 2.用户分类与用户文件详解

   

  cat /etc/passwd

 

 

 

                                                   

 

 

 

 

 

方法2 解决权限问题进入被复制的用户  给他的家目录加上rx权限 .bash* 加上r权限 

 

3.用户管理的命令

 

useradd 创建用户

 

 

 

命令  useradd -u 888 -s /sbin/nologin -M  alex999 

 

userdel删除用户

 usermod修改用户

   修改用户信息usermod   -c   "xini user"   alex99

  

   修改主要组usermod  -g  oldboy   alex999

   修改附加组usermod   -G   root,oldboy  alex999 了解即可

 

passwd修改用户密码

 

   passwd  oldbot 会提醒你输入吗再确认输入密码

   echo  '888888'  | passwd  --stdin  oldboy直接修改

   --stdin只能root用户用  history -c 清除历史命令防止别人知道修改的密码

  会使用keepass

怎么让系统更加安全 

                                             

 

创建指纹 

存放指纹

对比指纹

文件没修改

文件被修改

 

 更多系统安全可参考

http://lidao.blog.51cto.com/3388056/1910889

企业面试题

批量添加10个用户stu01..stu10,并随机生成密码(禁止使用for,while等循环)

 

 

 

添加一个虚拟用户mysql 指定uid gid都为999

 

 4.用户查询命令

学会安装查看系统性能的命令!!!!!

 

 

了解就行  

w  命令内容复习

 

 作业:

   安装htop 、iotop、iftop 以及了解什么是yum源

 

last命令 显示用户登录情况

 

 那个用户 哪里登陆  登陆时间 离开时间  登陆时长

lastlog命令 用户最近一次登陆信息

5.SUDO临时让用户获得root权限

 

 

 

用的visudo  默认编写到92行 快捷键92gg

编写命令要用绝对路径 多个用,隔开   一般只保留一行授权其他注释

ALL 单词全部

第一个ALL表示那台主机

(ALL)以谁的身份使用也可改为ROOT

1.授权oldboy使用命令ls 和touch 

 2.授权/bin/下所有命令--这是不允许的 普通用户也能切换到root

    sudo  su-

 

3.授权/bin/下命令 并排除su,还是不安全vi编辑/etc/sudoers和rm删除/等

   授权所有命令

4.注意!!告诉我们对方要用什么命令我们就给什么命令,最小化的给或精确到某个参数

5.让用户使用sudo不输入密码,一般设置自己用的普通用户

   进入root ----sudo  su  -  

 NOPASSWD:空格

6.记录用户的操作 日志\行为审计

含义 

     1记录用户的操作的命令

     2要操作服务器都需要经过堡垒机/跳板机

     3.有些还能回放用户的操作 提供sudo授权的功能

     4.

 

 

posted @ 2018-03-17 18:48  寂静深林丶  阅读(401)  评论(1编辑  收藏  举报