day 14用户权限 相关作业

1.删除用户基本组shanghai03。发现无法正常删除，怎样才能将其删除掉，不能删除用户。

先将shanghai03基本组的用户修改基本组 然后在删除基本组
groupdel shanghai03

2.打开多个xshell窗口连接登录同一虚拟机，使用不同的用户登录多次，
分别使用w和who命令显示当前系统上的所有已经登录的用户，
取出用户名这一列，注意：同一个用户登录多次，则只显示一次即可。

[root@mpd ~]# w
 14:58:51 up  4:52,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    10.0.0.1         14:54    3.00s  0.01s  0.00s w
test     pts/1    10.0.0.1         14:57   59.00s  0.00s  0.00s -bash
[root@mpd ~]# who
root     pts/0        2020-07-22 14:54 (10.0.0.1)
test     pts/1        2020-07-22 14:57 (10.0.0.1)

w | awk -F'[ ]*' 'NR==3,NR==4{print $1}'
who | awk -F '[ ]*' '{print $1}'

3.创建用户olddir，其ID号为1005，基本组为old

group old
useradd olddir -u 1005 -g old

4.显示当前登录的用户的UID号，你有几种方法实现？

id

5.对于用户来说，组有几种类别？有什么区别？

基本组和附加组
一个用户只能有一个基本组 可以有多个附加组
当基本组的权限不够时就需要附加组

6./etc/group文件以:为分隔符，分为四列，解释其每列的含义？

一：组的名字
二: 组的密码占位符
三: 组的gid
四：用户名 那些用户用此组作为附加组 多个用逗号隔开

7./etc/gshadow文件以:为分隔符，分为四列，解释其每列的含义？

一： 组的名称
二： 组的密码或则！没有密码
三： 组的用户管理者
四:  此组的附加组的用户名 多个用逗号隔开

8.如果想从root用户切换到普通用户，使用什么命令？

su 或则 su - 

9.切换到普通用户后，想返回到root用户，怎么做？有几种方法，有什么区别？

su - root 需要密码 登陆式shell
su root 需要密码   非登陆式shell
exit 不需要密码
logout 不需要密码

10.Shell主要分为哪几类？

交互式shell		#终端操作  输入一条指令，需要等待系统的处理及返回结果 
非交互式shell	#脚本的执行方式就是  用户执行完指令 不需要跟系统进行交互 
登录式shell		#通过用户名和密码的方式进行登录的
非登录式shell	#不是通过用户名和密码的方式进行登录的    执行一个bash，就是一个非登录式shell

11.Bash Shell的个人及全局配置文件有哪些？哪个优先级别高？

/etc/profile  ---》 /etc/profile.d/*.sh ---》 .bash_profile ---》 .bashrc ---》 /etc/bashrcp,

12.登录式Shell配置文件执行顺序？

/etc/profile  ---》 /etc/profile.d/*.sh ---》 .bash_profile ---》 .bashrc ---》 /etc/bashrc

13.非登录式shell配置文件执行顺序？

.bashrc ---》 /etc/bashrc ---》 /etc/profile.d/*.sh

14.在root用户下，以普通用户身份执行"pwd"命令。

[root@mpd ~]# su test
[test@mpd root]$ pwd
/root

[root@mpd ~]# su - test
Last login: Wed Jul 22 15:43:14 CST 2020 on pts/0
[test@mpd ~]$ pwd
/home/test

15.什么是sudo？

sudo 用户提权

16.可以根据哪个文件对sudo提权？

[root@qls ~]# visudo		#简单   有语法检查功能
====
[root@qls ~]# vi /etc/sudoers

17.登录到普通用户，查看/etc/shadow文件的内容，发现查看不了，怎么办？

先切换到root用户下 visudo 在100行下面输入 test ALL(ALL) NOPASSWD: /bin/cat,/bin/head,/bin/tail

18.登录到普通用户，删除/opt目录，若无法删除，该怎么解决？

[test@mpd ~]$ rm -fr /opt
rm: cannot remove ‘/opt’: Permission denied # 提示权限不足
先切换到root用户下 visudo 在100行下面输入 test ALL(ALL) /bin/rm
[test@mpd ~]$ rm -fr /opt
[test@mpd ~]$ 

19.登录到普通用户，使用sudo命令时，不想输出密码，怎么解决？

在visudo加上NOPASSWD
先切换到root用户下 visudo 在100行下面输入 test ALL(ALL) NOPASSWD: /bin/cat,/bin/head,/bin/tail

20.怎样查看普通用户的sudo权限？

sudo -l

21.配置好了sudo授权，怎么检查语法是否正确？

[root@mpd ~]# visudo -c
/etc/sudoers: parsed OK

22.禁止root用户远程登录,怎么实现？

[root@mpd ~]# grep -i 'root'  /etc/ssh/sshd_config
#PermitRootLogin yes
# the setting of "PermitRootLogin without-password".
#ChrootDirectory none
[root@mpd ~]# sed -ir 's#\#PermitRootLogin yes#PermitRootLogin no#g' /etc/ssh/sshd_config
[root@mpd ~]# systemctl restart sshd
root在远程连接就连接不上了

23.修改远程连接端口号为2222，然后进行登录？

vim /etc/ssh/sshd_config :%s#\#Port 22#Port 2222#g #保存退出
systemctl restart sshd.service
vim /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT，添加2222端口。

24.把对sshd的设置修改成原来的设置。

[root@mpd ~]# sed -ir 's#PermitRootLogin no#\#PermitRootLogin yes#g' /etc/ssh/sshd_config
[root@mpd ~]# systemctl restart sshd

25.说出下面几个特殊符号的含义 * > >> # .. . ^ $ `` !

* 通配符
> 重定向符
>>  文件追加
#    注释
..   上一级目录
.   当前目录
^  以什么开头
$  结尾符
`` 命令结果
! 取反