Linux用户和用户组相关2

admin 2024-9-1 13 9/1

小知识

#当新建用户时,用户的home目录下会有一些隐藏的文件,这些文件时在创建用户的时候从/etc/skel中复制过去的。
[root@serve1 user88]# su - user88
[user88@serve1 ~]$ ls -a
.  ..  .bash_logout  .bash_profile  .bashrc
#用法
当我们想创建用户时自己带我们想要的文件时,可以将我们想要的文件放到/etc/skel中去i,这样当我们创建用户时,这些文件就会复制过去。

change

#chage是用于更改用户密码过期信息
chage 选项 用户
选项 
-d 0 :将最近一次密码设置时间设置为最近日期
-E 过期日期:将账户过期时间设置为过期日期
-I 天数 :过期天数后,设定的密码为失效状态
-l :显示账户年龄信息
-m 最小天数 :将两次盖帽密码直接相距的天数设置为最小天数
-M 最大天数 将两次改变密码直接的相聚的最大天数设置为最大天数
-w 告警天数 将过期告警天数设置为告警天数
实例:
强制用户在下次登录时换密码
[root@localhost ~]# chage -d 0 test01
[root@localhost ~]# logout
You must change your password now and login again!
更改用户 test01 的密码 。
为 test01 更改 STRESS 密码。
(当前)UNIX 密码:

sudoers

#出于安全考虑,Linux并不是所有用户都需要具备root用户的权限,后续需要可以通过sudo提权的操作进行提权。
sudo 选项 用户名 命令
#sudo 命令执行过程
1.当执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否具有执行sudo的权限
注意!!!通过useradd添加的用户,并不具备执行sudo的权限,在centos系统下,需要将用户加入admin组或者wheel组或者sudo组之中,用root用户执行将普通用户加入上述任一组的操作使普通用户具备执行sudo的权限。
usermod -a -G wheel <用户名>
此外,对应该对sudo进行权限控制,不能上sudo对任意权限都能够提权,那样就和root用户没什么区别了,
sudo的权限控制可以在/etc/sudoers文件中查看到。
#关于sudo的详细信息参考课件06 用户权限管理
[root@localhost ~]# egrep -v '^[ ]*$|^#' /etc/sudoers
=====省略=====
root    ALL=(ALL)   ALL
%wheel  ALL=(ALL)   ALL(替换为wheel组里能提权的一些权限,默认是ALL)
在实践中编辑/etc/sudoers文件时,系统会提示没有权限,这是因为/etc/sudoers的内容敏感。用root用户编辑最后强制保存即可,也建议通过visudo命令来修改/etc/sudoers
官方文档推荐做法:不直接修改/etc/sudoers文件,而是修改写在/etc/sudoers.d目录下的文件之中。
2.确认具有执行sudo的权限后,让用户输入直接的密码确定
3.密码输入正确,开始进行sudo后续的命令
#在具有sudo操作的用户下, 执行`sudo -l`可以查看到该用户被允许和被禁止运行的命令

 

- THE END -

admin

9月01日17:41

最后修改:2024年9月1日
0

非特殊说明,本博所有文章均为博主原创。

共有 0 条评论