二.用户管理
1.让一个命令或脚本开机自动运行
1)/etc/rc.local
把命令或脚本放入rc.local文件中
2) 用chkconfig管理
如何让一个脚本被chkconfig管理
1.脚本放在/etc/init.d/自定名字
2.脚本的内容开头必须加上有注释符
#空格chkconfig:空格2345空格99空格99
2345表示启动在那个运行级别一般设置2345
99表示开机的顺序 一般自己的脚本顺序为99
99表示关机的顺序
3.脚本要有执行权限chmod +x
4.加入chkconfig管理
命令chkconfig --add 脚本名 不需要绝对路径
应为已经把脚本放入了/etc/init.d/目录下
chkconfig 背后的故事
现象
验证 和结论
当我们设置被chkconfig管理的服务或脚本时 其结果是改变相应运行级别的启动目录里的软链接文件名,s启动k杀掉 数字08和92是其开机和关机的顺序。
2.用户分类与用户文件详解
cat /etc/passwd
方法2 解决权限问题进入被复制的用户 给他的家目录加上rx权限 .bash* 加上r权限
3.用户管理的命令
useradd 创建用户
命令 useradd -u 888 -s /sbin/nologin -M alex999
userdel删除用户
usermod修改用户
修改用户信息usermod -c "xini user" alex99
修改主要组usermod -g oldboy alex999
修改附加组usermod -G root,oldboy alex999 了解即可
passwd修改用户密码
passwd oldbot 会提醒你输入吗再确认输入密码
echo '888888' | passwd --stdin oldboy直接修改
--stdin只能root用户用 history -c 清除历史命令防止别人知道修改的密码
会使用keepass
怎么让系统更加安全
创建指纹
存放指纹
对比指纹
文件没修改
文件被修改
列
更多系统安全可参考
http://lidao.blog.51cto.com/3388056/1910889
企业面试题
批量添加10个用户stu01..stu10,并随机生成密码(禁止使用for,while等循环)
添加一个虚拟用户mysql 指定uid gid都为999
4.用户查询命令
学会安装查看系统性能的命令!!!!!
了解就行
w 命令内容复习
作业:
安装htop 、iotop、iftop 以及了解什么是yum源
last命令 显示用户登录情况
那个用户 哪里登陆 登陆时间 离开时间 登陆时长
lastlog命令 用户最近一次登陆信息
5.SUDO临时让用户获得root权限
用的visudo 默认编写到92行 快捷键92gg
编写命令要用绝对路径 多个用,隔开 一般只保留一行授权其他注释
ALL 单词全部
第一个ALL表示那台主机
(ALL)以谁的身份使用也可改为ROOT
1.授权oldboy使用命令ls 和touch
2.授权/bin/下所有命令--这是不允许的 普通用户也能切换到root
sudo su-
3.授权/bin/下命令 并排除su,还是不安全vi编辑/etc/sudoers和rm删除/等
授权所有命令
4.注意!!告诉我们对方要用什么命令我们就给什么命令,最小化的给或精确到某个参数
5.让用户使用sudo不输入密码,一般设置自己用的普通用户
进入root ----sudo su -
NOPASSWD:空格
6.记录用户的操作 日志\行为审计
、
含义
1记录用户的操作的命令
2要操作服务器都需要经过堡垒机/跳板机
3.有些还能回放用户的操作 提供sudo授权的功能
4.