美文网首页
2019-04-25用户管理

2019-04-25用户管理

作者: 看见光明才有希望 | 来源:发表于2019-04-25 19:33 被阅读0次

    显示/oldboy/test.sh 文件详细过程(inode block)

    [文件详细过程(inode block))] 文件过程.png

    权限拒绝错误,上级目录权限有关

    网站安全

    权限如何让系统安全

    单台服务器

    1、网站运行的时候用(虚拟用户)

    2、网站站点目录/app/blog

    文件 root root 644

    目录 root root 755

    3、用户上传的目录/uploads

    644 www www 文件

    755 www www 目录

    4、程序代码限制 指定类型(图片或压缩包)

    5、上传禁止运行“NFS”

    如何让系统安全

    1、最小化

    安装系统的时候

    操作习惯 rm -f

    开启服务

    2、保护root

    禁止root远程登录系统

    passwd 设置登陆密码

    修改远程连接(sshd)默认端口号

    3、制作指纹认证

    md5sum

    [root@lidao ~]# echo oldboy>oldboy.txt
    
    [root@lidao ~]# md5sum oldboy.txt
    
    3fe396c01f03425cb5e2da8186eb090d oldboy.txt
    
    [root@lidao ~]# 大家拿到的东西是否一致
    

    对比文件是否发生变化

    [root@lidao ~]# md5sum oldboy.txt
    
    af5a89bcc62e35fcd51819bb4031ab2e oldboy.txt
    
    [root@lidao ~]# md5sum oldboy.txt >/tmp/police.md5
    

    检查

    [root@lidao ~]# md5sum --check /tmp/police.md5
    
    oldboy.txt: OK 内容一致
    

    对比检查 -c check

    以上为权限管理

    文件系统权限(隐藏属性)

    chattr +a -a

    a append 不论做什么 只能追加内容的权限 a 核心配置文件

    i immutable 无敌的 不能改变的权限 只能查看 i 系统命令

    lsattr

    查看隐藏属性

    特殊权限

    某个文件在所有者的位置上有s,suid

    拥有suid的命令,任何用户执行的时候相当于root(文件的所有者)

    passwd

    /tmp

    [root@lidao ~]# ll -d /usr/bin/passwd /tmp/ /boot /etc /bin/ls
    
    -rwxr-xr-x. 1 root root 117680 Oct 31 03:16 /bin/ls
    
    dr-xr-xr-x. 5 root root 4096 Mar 26 11:43 /boot
    
    drwxr-xr-x. 80 root root 12288 Apr 24 12:56 /etc
    
    drwxrwxrwt. 48 root root 8192 Apr 24 23:20 /tmp/ 1777
    
    -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd 4755
    

    粘滞位 sticky

    t 特殊权限 无法删除 1777 /tmp

    777 所有人 可以创建 删除 /tmp

    我们希望每个人都能管理自己的文件

    sgid 一个用户组权限

    用户管理

    UID user id 用户id

    用户分类 root 普通用户 虚拟用户 保护进程/服务正常运行

    核心文件和目录

    文件

    /etc/passwd 用户信息

    root:x:0:0:root:/root:/bin/bash
    
    bin:x:1:1:bin:/bin:/sbin/nologin
    
    daemon:x:2:2:daemon:/sbin:/sbin/nologin
    

    用户名:密码:uid:gid:用户说明信息:用户的家目录:用户使用的命令解释器

    常用的命令解释器

    /bin/dash
    
    /sbin/dash #虚拟用户的命令解释器
    
    /etc/shadow 密码信息
    
    [root@lidao ~]# cat /etc/shadow
    
    root:$6$SyIkEtvV$JyfoF/1vAqhKvIGh38JkevAhAgRleqt9JocNZIig #加密后的密码
    
    /etc/group 用户组信息
    
    [root@lidao ~]# cat /etc/group
    
    root:x:0:这里代表组
    
    /etc/ gshadow 用户组密码信息
    

    目录

    /etc/skel
    
    新用户家目录样子
    
    添加新用户过程
    
    用户管理命令
    
    sudo
    
    [root@lidao ~]# ll -a /etc/skel/
    
    total 28
    
    drwxr-xr-x. 2 root root 62 Apr 11 2018 .
    
    drwxr-xr-x. 80 root root 12288 Apr 24 12:56 ..
    
    -rw-r--r--. 1 root root 18 Oct 31 01:07 .bash_logout
    
    -rw-r--r--. 1 root root 193 Oct 31 01:07 .bash_profile /etc/profile 环境变量 文件名 PS1 LANG PATH
    
    -rw-r--r--. 1 root root 231 Oct 31 01:07 .bashrc /etc/bashrc 别名
    

    故障案例 :

    1、修改/etc/profile PS1加上注释

    2、

    重新登录alex ,出现故障

    [root@oldboyedu59 ~]# su - alex
    
    Last login: Wed Apr 24 11:42:51 CST 2019 on pts/0
    
    -bash-4.2$
    
    -bash-4.2$
    
    -bash-4.2$
    
    -bash-4.2$
    

    原因:

    当前用户的环境变量的配置文件.bash_profile .bashrc 被删除

    解决?

    复制?

    方法1 从别人家复制 oldboy (提示权限拒绝)

    -bash-4.2$ whoami
    
    alex
    
    -bash-4.2$ cp /home/oldboy/.bash* ~
    
    cp: cannot stat ‘/home/oldboy/.bash*’: Permission denied
    
    -bash-4.2$ ll -d /home/oldboy/
    
    drwx------ 2 oldboy oldboy 99 Apr 23 12:01 /home/oldboy/
    
    -bash-4.2$ ls /home/oldboy/
    
    ls: cannot open directory /home/oldboy/: Permission denied
    

    方法2 从/etc/skel复制 (√)

    -bash-4.2$ cp /etc/skel/.bash* ~
    
    -bash-4.2$
    
    -bash-4.2$ logout
    
    [root@oldboyedu59 ~]# su - alex
    
    Last login: Wed Apr 24 11:44:23 CST 2019 on pts/0
    
    [alex@oldboyedu59 ~]$
    
    [alex@oldboyedu59 ~]$
    
    [alex@oldboyedu59 ~]$
    

    操作用户

    useradd

    -u 指定uid

    -s 指定用户使用的命令解释器

    -M 创建用户不创建家目录

    -g 指定用户组

    -G 指定多个用户组

    -c 指定用户说明信息

    指定用户uid 指定组
    useradd -u 888 -s /sbin/nologin -M oldboy888
    

    usermod 命令参数与useradd参数基本相同 -

    修改用户信息

    passwd

    -- stdin 从管道获取密码 非交互式密码

    history

    查看历史记录

    -c

    清空历史命令

    userdel

    删除用户 默认不会删除家目录

    删除用户替代方法 在/etc/passwd中给用户前面加上#

    -r

    删除用户和用户家目录

    su - swichu user 切换用户

    • c 切换某个用户 执行命令

    查询用户

    id

    id alex 查看用户gid uid

    显示用户属于组

    w

    显示平均负载

    w每一部分的含义

    显示是谁登陆了信息

    uptinb

    查询负载

    whoami

    当前登录用户名

    last

    用户登录信息

    根据时间谁登陆了系统

    last tlog

    显示最近一次登录时间

    保护用户密码

    12位以上

    记录密码 kepp

    请看 用户管理(2)

    批量添加密码

    批量添加用户并设置8位随机密码

    批量添加用户 stu 01 stu02 stu03

    相关文章

      网友评论

          本文标题:2019-04-25用户管理

          本文链接:https://www.haomeiwen.com/subject/vxpzgqtx.html