day 21操作系统用户管理篇

系统用户重要文件：4个

  /etc/passwd:系统用户记录文件
root   :x:0   :0   :root  :/root        :/bin/bash
nobody :x:99  :99  :Nobody:/            :/sbin/nologin
oldbaby:x:1013:1013:      :/home/oldbaby:/bin/bash
    01：用户名称信息
    02：用户密码信息
    03：用户UID数值信息
    04：用户GID数值信息
    05：用户注释信息
    06：用户指定家目录
    07：用户登录系统方式   bash ==shell
      # cat /etc/shells 
      /bin/sh
      /bin/bash
      /usr/bin/sh
      /usr/bin/bash
  /etc/shadow: 系统用户密码（密文）记录文件
alex    :!!:18103:0:99999:7:::
oldbaby :!!:18106:0:99999:7:::
old01   :!!:18106:0:99999:7:::
    01：用户名称信息
    02：用户密码信息
          生成密码密文信息
#利用python模块功能
yum install python-pip
pip install passlib 
优化pip源
~/.pip/pip.conf
中添加或修改: 
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"
  /etc/group:系统用户组记录文件
  /etc/gsha：系统用户组密码记录文件

系统用户重要目录

    /etc/skel-------样板房
    useradd oldboy
    01.将用户信息填充到用户文件中
    02.在/home目录创建家目录  mkdir /home/oldboy(权限700)
    03.cp -r /etc/skel/.bas*  /home/oldboy
                  /etc/skel/*         /home/oldboy
企业面试题: 恢复命令提示:
方式一: 修改PS环境变量
vim /etc/profile
export PS1='\[\e[32;1m\][\u@\h \W]\$ \[\e[0m\]'
方式二: 复制/etc/skel目录中的隐藏文件
cp /etc/skel/.bash*  /home/oldboy/

如何进行用户提权操作：

    如何让普通用户获得更多权限
    01.切换用户为root
    su- / su -root
    02.修改文件或目录权限
      chmod：
          单独修改权限信息 ：
              单独修改属主权限 chmod u+r/w/x   chmod u-r/w/x   chmod u=r/w/x   u--user
           单独修改属组权限 chmod g+r/w/x   chmod g-r/w/x   chmod g=r/w/x   g --group
           单独修改其他用户权限 chmod o+r/w/x   chmod o-r/w/x   chmod o=r/w/x  o--other
    批量修改权限信息：
    利用数值进行修改 744
    chmod  a+x oldboy01.txt
    利用符号修改权限 +rwx -rwx =rwx
    修改目录权限为666，保证目录下面数据权限也为666
    chmod -R 777 /oldboy --利用 -R参数实现递归修改目录以及目录下面所有数据权限
    chown
    属主信息  chown oldboy         目录/文件
    数组信息  chown .oldboy        目录/文件    
    全部信息  chown oldboy.oldboy  目录/文件
              chown nobody. oldboy02.txt
    创建 oldboy/  oldboy01..03 
    修改目录权限属主为oldboy 属组为oldgirl 并且所有目录下面数据权限和目录一致
    chown -R oldboy.oldgirl /oldboy   --- 利用-R参数实现递归修改目录以及目录下面所有数据权限

    [oldboy@oldboyedu ~]$ cat /etc/shadow
    cat: /etc/shadow: Permission denied
    chmod o+r /etc/shadow
    
    [oldboy@oldboyedu ~]$ touch /etc/oldboy
    touch: cannot touch ‘/etc/oldboy’: Permission denied
    chmod o+w /etc/

chmod修改的是目录/文件的权限
chown修改的是目录/文件的属主/属组信息

利用sudo方式对指定用户提权

    第一个历程：
    visudo
    oldboy  ALL=(ALL)       /sbin/*, /bin/*, vi
    oldboy  ALL=(ALL)       /bin/*, !/bin/vim, !/usr/sbin/visudo             --- 对有些危险命令进行取反配置
    oldboy  ALL=(ALL)       NOPASSWD: /bin/*, !/bin/vim, !/usr/sbin/visudo   --- 忽略sudo密码信息
    
    01: 将root权力赋予哪个用户
    02: ???  权限集中管理服务器  --- 跳板机
    03: 赋予什么特殊权力
    
    echo 123456|passwd --stdin oldboy
    第二个里程: 测试赋予权力
    普通用户测试执行
    sudo -l                --- 查看特殊权限
    /bin/cat /etc/shadow, /bin/touch /etc/*
    sudo cat /etc/shadow   --- 操作命令
    
    sudo -l    --- 查看sudo权力
    sudo -k    --- 清除sudo密码缓存
    visudo(语法检查功能) == vim /etc/sudoers
    visudo -c  --- 检查/etc/sudoers文件合法性

系统特殊权限位：12位

    setuid(4=s)：可以让普通用户获得一个命令文件属主能力（root）
    修改命令权限：chmod u+s /usr/bin/cat
                chmod 4755 usr/bin/cat
    补充：s权限位会覆盖执行权限位：
            执行权限位有x：setuid符号为小写
[root@oldboyedu ~]# ll `which cat`
-rwxr-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat
[root@oldboyedu ~]# chmod 4755 /usr/bin/cat
[root@oldboyedu ~]# ll `which cat`
-rwsr-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat 
执行权限位无x  setuid符号为大写
[root@oldboyedu ~]# ll `which cat`
-rw-r-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat
[root@oldboyedu ~]# chmod 4655 /usr/bin/cat
[root@oldboyedu ~]# ll `which cat`
-rwSr-xr-x. 1 root root 54160 Oct 31  2018 /usr/bin/cat
    setgid：（2=s）     可以让普通用户获得一个命令文件属组能力
修改命令权限:
chmod g+s /usr/bin/cat
chmod 2755 /usr/bin/cat
    sticky bit：（粘滞位） （t=1） 对目录设置

创建一个共享目录，目录中文件数据表只能属主用户操作其他用户只能看不能改，也不能删除
chmod o+t /share/
chmod 1777 /share/

用户管理相关命令

        useradd   ：创建命令
        -u 指定uid信息
        -g：指定用户所属的主要组
        -G：指定用户所属的附属组
        -M：不创建用户家目录
        -s：指定用户shell登录方式   
 useradd rsync -M -s /sbin/nologin   --- 创建虚拟用户
        -c：给用户添加注释信息      
        userdel：删除用户
        -r 彻底删除用户以及家目录
        usermod：
        -u 指定uid信息
        -g：指定用户所属的主要组
        -G：指定用户所属的附属组
        -s：指定用户shell登录方式  
        groupadd：-g
        groupdel
        groupmod：-g
        chmod
        chown
        passwd：-stdin
        id：uid gid  用户组成员信息

w：

 USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU          WHAT
 root     tty1                      15:22    4:48m  0.18s  0.18s         -bash
 root     pts/1    10.0.0.1         18:21    4.00s  0.54s  0.00s         w
 01: 登录系统用户信息
 02: 登录方式 tty本地登录  pts/1远程登录
     echo "请其他用户最近2天不要修改/home/oldboy/oldboy.txt"  >/dev/pts/0
 03: 显示登录的源IP地址
 04: 登录时间
 05: 登录之后空闲时间
 06-07: 执行命令耗费CPU时长
 08: 执行了什么操作
 
 last:  显示用户曾经登录历史记录
 lastlog: 显示系统所有用户登录信息

课堂总结：

    01.掌握文件数据权限概念
    02.掌握文件数据读写原理
    03.掌握默认权限设置方法
    04.掌握普通用户提权方法
    05.掌握用户相关命令

课堂练习

    创建 oldboy01.txt oldboy02.txt oldboy03.txt 
    oldboy01.txt  属主权限为只读
    oldboy02.txt  属组权限为读写执行
    oldboy03.txt  其他用户权限为只能执行

设置完成后显示结果
属主用户只读权限设置
属组用户读写执行权限设置
其他用户权限只执行权限设置