Day19

作者：方维超

归档：课堂笔记

时间：2019/3/26

老男孩教育教学核心思想6重：重目标、重思路、重方法、重实践、重习惯、重总结

学无止境，老男孩教育成就你人生的起点！

第十四章 linux 用户管理知识与应用实践

命令：

groupadd -g 指定组ID

groupdel 删除组

chage 查看和修改密码属性

-l 列表显示账户信息

image.png

[root@CentOS-F~]# chage -l oldboy01

Last password change : Mar 25, 2019

Password expires : never

Password inactive : never

Account expires : never

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires : 7

image.png

命令：

w 谁登陆了，在干什么

last 显示登陆过的用户信息列表

lastlog 查看最近登录过的用户报告

su 用户身份切换

• 携带环境变量登录（务必加 - ）

-c 以指定用户身份执行命令

工作中怎么使用****su

1、外企先登录普通用户，没事不允许登录root，只有执行的任务需要root权限的时候才允许登录root。

系统维护通道。

用su 管理，必须知道root密码，安全隐患。

10个运维，都得知道root密码，安全隐患。

需求：

1、不用知道root密码还能管理服务器。

2、最小化管理服务器，想关机，就只给你halt权限。

sudo****命令：可以以最小化的权限（单个命令），执行命令时拥有****root****用户的权限

suid针对的时命令，任何用户执行命令都有root身份。任何用户执行某个命令：模糊

sudo针对用户，给某个用户以root身份执行某个命令。指定用户用户执行某个命令：具体

（相对比较安全）

如何编辑配置sudo？

Sudo是一个提权的命令（对应权限通过/etc/sudoers文件实现的）

配置/etc/sudoers可以使用visudo命令，或vim /etc/sudoers（不推荐）

[oldboy@CentOS-F~]$ ls /root

ls: cannot open directory /root: Permission denied

完成上面的动作：

给oldboy用户，针对ls设置权限

[root@CentOS-F~]# visudo visudo进入编辑状态，100G

Allow root to run any commands anywhere

root ALL=(ALL) ALL

oldboy ALL=(ALL) /usr/bin/ls #<===增加一行

用户 主机=（角色） 命令

注意：

1、命令的路径要用全路径

2、尽量不要vim /etc/sudo，容易报错（语法错误），如果非要用，编辑完visudo -c检查语法

image.png

为了安全，禁止root****远程链接linux****。

[root@CentOS-F~]# su – oldboy

[oldboy@CentOS-F~]$ sudo ls /root

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

1) Respect the privacy of others.

2) Think before you type.

3) With great power comes great responsibility.

[sudo] password for oldboy:

以上是需要oldboy用户密码，回root用户下，passwd oldboy设置密码。

[oldboy@CentOS-F~]$ ls /root

ls: cannot open directory /root: Permission denied（没有权限）

[oldboy@CentOS-F~]$ sudo ls /root 前缀加sudo

anaconda-ks.cfg pass user.log

sudo 运行原理图

image.png