day9-用户管理

1.如何为用户设定密码，又如何修改密码? 

2.用户的创建流程? [扩展了解] 

3.用户组如何管理？

 4.普通用户无权限怎么办? 切换身份 or 提权? su 切换用户 sudo 提权

《 用户管理 》 添加用户密码

          1.新用户添加密码 【只有root才可操作】 ：

              添加密码 ：passwd  ameng

                                修改      用户

          2.passwd --stdin 非交互式设定密码

              设置密码： echo "456" | passwd  --stdin ameng

                                输出              修改      标准输入   

          3.批量设定用户 并设定随机密码

              vim ameng.sh  【使用vim进行编辑】

              for i in {1..100}

              do

              useradd test$i 

              echo "123456" | passwd --stdin test$i

              done

          4.为自己修改密码

              直接使用passwd 注意密码需要复杂一点 并达到8位

              密码怎么算复杂：mkpasswd -l 10 -d 2 -c 3 -C 3 -s 2 【扩展包 yum install expect -y】

《 用户管理 》 创建组 groupadd 【-g GID】groupname

            1.创建组  groupadd -g 6699 ameng

                          grep "6699" /etc/group

            2.系统组  groupadd -r  xitong 

                          grep "xitong" /etc/group

15.《 用户管理 》 修改组 groupmod

            1. -g 修改组gid

                groupmod -g 7777 ameng

                grep "7777" /etc/group

            2. -n 修改组名称

                groupmod ameng -n gg

                grep "7777" /etc/group

《 用户管理 》 删除组 userdel groupdel

            1. userdel ameng { 删除用户 }  -r 递归删除

            2. groupdel ameng { 删除组 }

《 用户管理 》 如何提权 方法1

                    *预先分配好权限

                    *在关联对应的用户

                    * vi sudo 查看 visudo

          1.使用sudo定义分组 这个系统group 没什么关系

              用 user_Alias OPS = oldboy,alex

                  user_Alias DEV = box.py

          2.定义可执行的命令组 便于后续调用

              Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping

              Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum

              Cmnd_Alias SERVICES = /sbin/service,/usr/bin/systemctl start

              Cmnd_Alias STORAGE = /bin/mount, /bin/umount

              Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod, /bin/chgrp

              Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

          3.使用sudo开始分配权限

              OPS ALL =（ALL）NETWORKING，SOFTWARE

              DEV ALL =（ALL） PROCESSES

《 用户管理 》 如何提权 方法2

          1. 使用groupadd 添加组

              groupadd group_dev

              groupadd group_op

        2. 添加两个用户

              useradd user_a -G group_dev

              useradd user_b -G group_op

              echo "1" | passwd -- stdin group_dev

              echo "1" | passwd -- stdin group_op

        3. 在sudo中配置规则

              visudo

              Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping  

              Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum  

              Cmnd_Alias SERVICES = /sbin/service, /usr/bin/systemctl start  

              Cmnd_Alias STORAGE = /bin/mount, /bin/umount  

              Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod, /bin/chgrp   

              Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

              %group_dev ALL=(ALL) SOFTWARE  

              %group_op  ALL=(ALL) SOFTWARE,PROCESSES

        4. 检查sudo是否配置有错

              visudo -c

              /etc/sudoers: parsed OK

        5. 检查user_a,和user_d的sudo权限

                1.sudo -l

                  User user_a may run the following commands on www:    (ALL) /bin/rpm, /usr/bin/yum

                1.sudo -l

                  User user_d may run the following commands on www:    (ALL) /bin/rpm, /usr/bin/yum, /bin/nice, /bin/kill, /usr/bin/kil