一、批量增加用户
1、依照/etc/passwd文件格局编写用户信息文件users.info
如:xiao01::2001:888::/home/xiao01:/bin/bash
【留意不能有空行,否则会报错】
2、newusers users.info //newusers指令 导入用户信息文件
3、pwunconv //撤销shadow password功用
4、以[用户名:暗码]的格局编写暗码文件passwd.info
5、chpasswd passwd.info //导入暗码文件
6、pwconv //将暗码写入shadow文件
【用脚本编程的方法其实愈加高效】
二、约束普通用户su为root
1、groupadd sugroup
2、chmod 4550 /bin/su //将其别人的权限悉数铲除
3、chgrp sugroup /bin/su //将su的所属组改动为sugroup
此刻:ls -l /bin/su
得到:-r-sr-x— 1 root sugroup 18360 Jan 15 2010 /bin/su
4、usermod -G sugroup test //将用户test参加到sugroup组
三、用sudo替代su:
-在履行sudo指令时,暂时成为root
-不会走漏root口令
-仅向用户供给有限的指令运用权限
重要内容:
配置文件:/etc/sudoers,修正配置文件指令visudo, 普通用户运用指令sudo。
【用vi直接修正配置文件/etc/sudoers不会收效】
/etc/sudoers文件格局【用visudo翻开】
用户名/%组名 主机地址=指令【要用绝对路径】
【事例:授权普通用户能够增加/删去用户useradd/userdel】
1、visudo
2、xiaofang 192.168.139.1=/usr/sbin/useradd,/usr/sbin/userdel
【或许将上面ip改成xiaofang】
3、sudo /usr/sbin/useradd test // 履行useradd指令【加sudo,加绝对路径】
4、输入暗码
【是xiaofang的暗码,而不是root的暗码,这样咱们就维护了root暗码不被走漏】
【sudo -l 可用于检查当时用户所被授权的只要root才可履行的指令】
附加阐明:
1、sudo能够使普通用户以root身份履行指令,而不是仅仅履行root才干履行的指令
2、修正/etc/sudoers时,能够使指令准确化
如:xiaofang xiaofang=/sbin/shutdown 0 -h
只让xiaofang用户履行0 -h选项,其他任何选项都不能履行
【事例:授权一个普通用户全权办理Apache Server】
1、构思好该用户应有的权限:
(1)修正Apache的配置文件
(2)运用Apache的发动脚本
(3)更新网页等
2、完成功用1
法一、改动该文件的一切者为该用户,chown
法二、改动该文件的所属组,并将w权限颁发该组,然后该用户参加该组【比较常用】
法三、visudo法
增加:用户 地址=/bin/vi /etc/httpd/conf/httpd.conf
3、完成功用2
【用visudo】用户 主机名=/etc/rc.d/init.d/http start,/etc/rc.d/init.d/http reload,/etc/rc.d/init.d/http fullstatus,/etc/rc.d/init.d/http configtest
4、功用完成3,即需要对/var/www/html目录有写权限
改动该目录的一切者/所属组
四、检测用户暗码强度(破解用户暗码)
1、装置破解东西:John the ripper
2、grep liming /etc/passwd > /test/liming.passwd //提取用户信息
3、grep liming /etc/shadow > /test/liming.shadow //提取用户暗码的加密密文
4、/test/john-1.6.6/run/unshadow /test/liming.passwd /test/liming.shadow > /test/liming.john //合并成一个文件
5、/test/john-1.6.6/run/john /test/liming.john //破解该用户暗码
6、/test/john-1.6.6/run/john /etc/shadow //*破解一切用户的暗码
