Linux使用者管理案例 第二版

2022-04-29 19:27:12 字數 2612 閱讀 2595

1、按照/etc/passwd檔案格式編寫使用者資訊檔案users.info

xiaofang01::1001:503::/home/xiaofang01:/bin/bash  #注意不能有空行,不然會報錯

3、pwunconv #取消shadow password功能

4、以[使用者名稱:密碼]的格式編寫密碼檔案passwd.info

6、pwconv #將密碼寫入shadow檔案 

【用指令碼程式設計的方式其實更加高效】

1、groupadd sugroup

2、chmod 4550 /bin/su //將其他人的許可權全部清除

3、chgrp sugroup /bin/su //將su的所屬組改變為sugroup

此時:ls -l /bin/su 

4、usermod -g sugroup test //將使用者test加入到sugroup組

-在執行sudo命令時,臨時成為root 

-不會洩漏root口令 

-僅向使用者提供有限的命令使用許可權 

配置檔案:/etc/sudoers[編輯配置該檔案命令的visudo],用vi直接修改配置檔案/etc/sudoers不會生效

/etc/sudoers檔案格式

使用者名稱[%組名] 主機名[或ip位址]=命令[要用絕對路徑]

案例-授權普通使用者可以新增/刪除使用者[useradd/userdel]

1、visudo

2、xiaofang hadoop=/usr/sbin/useradd,/usr/sbin/userdel

[切換到該使用者]

3、sudo /usr/sbin/useradd test #執行useradd命令[加sudo,加絕對路徑]

4、輸入密碼 #xiaofang的密碼,而不是root的密碼

5、sudo -l #檢視當前使用者所被授權的只有root才可執行的命令

說明:1、sudo可以使普通使用者以root身份執行命令,而不是只是執行root才能執行的命令

如:guest hadoop=/sbin/shutdown -h now

只讓guest執行-h now選項,其他任何選項都不能執行

1、構思好該使用者應有的許可權:

(1)編輯apache的配置檔案

(2)使用apache的啟動指令碼

(3)更新網頁等

2、實現功能1

法一、改變該檔案的所有者chown

法二、改變該檔案的所屬組,並將w許可權授予該組,然後該使用者加入該組[比較常用]

法三、visudo法

3、實現功能2

使用者 主機名 =/etc/rc.d/init.d/http start,/etc/rc.d/init.d/http reload,/etc/rc.d/init.d/http fullstatus,/etc/rc.d/init.d/http configtest

4、功能實現3

即需要對/var/www/html目錄有寫許可權 #改變該目錄的所有者/所屬組

1、安裝破解工具:john the ripper 

2、grep liming /etc/passwd > /test/liming.passwd  #提取使用者資訊

3、grep liming /etc/shadow > /test/liming.shadow  #提取使用者密碼的加密密文

4、/test/john-1.6.6/run/unshadow /test/liming.* > /test/liming.john #合併成乙個檔案

5、/test/john-1.6.6/run/john /test/liming.john  #破解該使用者密碼

6、/test/john-1.6.6/run/john /etc/shadow #破解所有使用者的密碼

Linux備份策略 第二版

一 系統潛在的威脅 系統硬體故障 軟體故障 電源故障 使用者的誤操作 人為破壞 快取中的內容沒有及時的寫入磁碟 自然災害 二 備份介質的選擇 備份介質 硬碟 比較常見的是通過linux檔案伺服器 磁帶 常用 可移動儲存裝置 一般在選擇備份介質時,要從可靠性 速度和 之間進行權衡,一般選擇 硬碟,磁帶...

array c 實現,第二版

include include include include using namespace std namespace mylib array const array coll alloc coll.alloc size coll.size ia null array const pointer...

Effective Java 中文第二版

第2章 建立和銷毀物件 第1條 考慮用靜態工廠方法代替構造器 第2條 遇到多個構造器引數時要考慮用構建器 第3條 用私有構造器或者列舉型別強化singleton屬性 第4條 通過私有構造器強化不可例項化的能力 第5條 避免建立不必要的物件 第6條 消除過期的物件引用 第7條 避免使用終結方法 第3章...