新年了,最近一直在忙于期末考试,一直也没有记录我复习linux的笔记。关于本学期的linux期末考试,我个人认为没什么技术含量。5分钟搞定的命令。但是细节问题仍然是得注意的。下面是我在学习过程中关于linux用户管理的相关实例。

1.授权用户jack mary对目录/software有写权限

我们可以添加一个组softadm用户组,然后把jack mary给了这个组,最后把software这个目录的所属组给了softadm,给这个组添加写权限即可。

groupadd softadm
usermod -G softadm jack
gpasswd -a mary softadm
chgrp softadm /software
chmod g+w /soft /software

然后通过ls -ld /software查看其权限

2.批量添加用户
方法一:

  • newusers命令  导入用户信息文件
     格式如下:newusers < 文件名   会自动完成创建宿主目录
    pwunconv命令  取消shadow password功能
    chpasswd命令 导入密码文件   (格式 用户名:密码)
    pwconv命令 将密码写入shadow文件 

方法二:可以使用shell脚本来添加

3.限制su命令的使用。

groupadd sugroup
chmod 4550 /bin/su
chrgp sugroup /bin/su
ls -l /bin/su
-r-sr-x— 1 root sugroup 18360 Jan 15 2011 /bin/su
设定后,只有sugroup用户组可以使用su切换为root

4.关于sudo命令:

用sudo代替su:
 在执行sudo命令时,临时成为root
 不会泄漏root口令
 仅向用户提供有限的命令使用权限
配置文件:/etc/sudoers 编辑配置文件命令visudo
普通用户使用命令sudo
格式:用户名(组名) 主机地址=命令 (绝对地址)
最组设置 前面要加百分号
如果要执行所有命令  =ALL即可

sudo是可以让用户可以以root身份来执行命令,并不是授予root权限
下面的例子即可解释,权限授予的精细化 精细到选项和参数

5.授权一个用户来管理apache

1.编辑apache配置文件
2.使用apache的启动脚本
3.能更新网页
然后挨个实现赋予权限即可!

httpd.conf   配置为文件
默认只有root有写权限
1.a  设置用户为配置文件的所有者 chown
  b  改变文件所属组,把用户加入到这个组里面,授予组w权限
  c  visudo  用户 地址=/bin/vi /etc/httpd/conf/httpd.conf
2.让普通用户管理启动脚本
visudo 用户 地址=/etc/rc.d/init.d/httpd start reload  fullstatus configtest
 
3.更新网页
让用户对这个目录有写权限即可!

6.密码的测试:

tar -zxvf john-1.7.6.tar.gz
cd john-1、7、6/run
make

破解用户密码
grep liming /etc/passwd > /test/liming passwd
grep liming /etc/shadow > /etc/liming shadow
/test/john-1.6.6/run/unshadow /test/liming passwd
 /test/liming shadow >/test/liming john
/test/liming-1.6.6/run/john /test/liming.john
下载地址:http://www.openwall.com/john/

 

linux用户管理相关实例

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.