标签:
作为运维工程师,系统管理员,你最大的权力就是给别人分配权力,而且你还能时时控制着他们,今天就给大家介绍一下关于管理用户这一方面的前前后后。
开班第八天:
主要课程大纲:(下面我将把自己的身份定位成一个公司的超级管理员)
详细讲解:
昨天我们介绍了软件仓库的制作,不过唯一麻烦的是,每天开机就要挂载才能安装东西,能不能让它开机自动挂载,可以!
我们只需要修改一下配置文件即可,两个,vim /etc/rc.local或者vim /etc/fstab
①如果你是虚拟机用户或者光盘用户,那么可以在rc.local中加入第一个,fstab中加入第二个,不过任意一个即可,不用两个都添加上。
②如果你是iso镜像作为的软件仓库,那么可以在rc.local中加入第一个,fstab加入第二个,同样任意一个即可。
为了方便,我们给每个新创建的用户都设置了同样的密码,这样也就是有一个隐患,别人也会登录你的用户,把你的密码改了怎么办,所以我们这里就强制新建的用户在登录的时候第一件事情就是改密码,怎么实现?
①我们只需要将密码文件中的时间改为过期,这样一经登录就要修改密码,vim /etc/shadow,我们只需要把17010改成0即可,17010是什么,他代表从1970年1月1日0点0分到现在过了多少天。这样我们登录tom时候,第一件事就被提示要改密码。
②第二个实现的方法,直接运行命令passwd -e tom,就可以把tom的密码设为过期,这样就必须修改了。
公司总有一些人记性差,隔三差五的就忘记自己的密码,那怎么办,有办法,找超级管理员,没错就是我,我来帮你改密码,方法很多,讲两个:
①直接执行 passwd+用户名,直接改密码
②passwd -d 用户 ,移除了用户密码,自己过去重新设置吧!
公司的新人很调皮,认为自己有两下子,就暴力破解我的密码,登录我的主机,那么作为超级管理员,怎么查看谁登录了我的主机呢?
①last 查看上一次系统启动和用户登录信息
②lastlog 查看最后用户登录信息
③lastb 查看登录我主机失败的用户
有些新人喜欢用sudo来提升自己的权力,不过作为超级管理员的我怎么可能让你随便使用,就算你使用了,我也能找出你使用sudo干了什么坏事,直接警告你。
①fdisk -l命令一般只有root才能执行,那么普通用户通过sudo呢?
②不行,作为系统管理员,我通过查看日志能找到谁使用了sudo,
root@localhost~#vim /var/log/secure
找到了,用户命,使用了啥命令,干了什么,在什么时间,在那里登录的,一清二楚。
③这样我就可以通过write libin pts/2 给你发消息警告你了。
有些小朋友呢,很听话,不敢了,这样我就给你升职加薪,你就是我的接班人了,把我的root权力交给你了。直接执行visudo,添加一行,这样你的权力就是root了。
①删除
②把他的登录shell改成不能登录的shell,chsh -s /sbin/nologin libin,他原来的shell是/bin/bash,现在改成/sbin/nologin
③锁定你,passwd -l libin锁定用户,passwd -u libin解锁用户
总结:
今天主要讲的是用户管理方面,在公司现在还是用的比较多的,可能我讲到的地方有些不正确,希望大家多多批评指正。
博客园:爱家人爱老婆的IT男
QQ群:145252709,我会上传资源,同时会有很多大神跟你们讨论学习分享
微信公众号:程序猿的野生香蕉【获取文章中出现的工具】
<实训|第八天>超级管理员管理linux用户行为权限附监控主机状态
标签:
原文地址:http://www.cnblogs.com/bokeyuanlibin/p/5722261.html
