用戶管理下

第1章 批量添加3個用戶stu01-stu03,設置密碼爲123456.

1.1 預備知識

前的產生的命令經過管道後能夠交給bash運行

[root@znix ~]# echo pwd |bash
/root

1.2 命令的樣子

目標命令的形狀，想讓命令變成這個樣子執行。

useradd stu01 ;echo 123456|passwd --stdin stu01
useradd stu02 ;echo 123456|passwd --stdin stu02
useradd stu03 ;echo 123456|passwd --stdin stu03

1.3 命令的生成

1.3.1 第一步 生成名字

[root@znix ~]# echo stu{01..3}|xargs -n1
stu01
stu02
stu03

1.3.2 第二步 拼接出想要的形狀

兩條命令之間用 ； 表示前面的命令執行了執行後面的

兩條命令之間用 &&  表示前面的執行對了執行後面的

[root@znix ~]# echo stu{01..3}|xargs -n1|sed -r 's#(.*)#useradd \1;echo 123456|passwd --stdin \1#g'
useradd stu01;echo 123456|passwd --stdin stu01
useradd stu02;echo 123456|passwd --stdin stu02
useradd stu03;echo 123456|passwd --stdin stu03

1.3.3 第三步 交給bash執行

使用bash執行的時候，要先確認命令是正確的。

[root@znix ~]# echo stu{01..3}|xargs -n1|sed -r 's#(.*)#useradd \1;echo 123456|passwd --stdin \1#g'|bash
Changing password for user stu01.
passwd: all authentication tokens updated successfully.
Changing password for user stu02.
passwd: all authentication tokens updated successfully.
Changing password for user stu03.
passwd: all authentication tokens updated successfully.

1.3.4 第四步 檢查結果

[root@znix ~]# grep "stu" /etc/passwd
stu01:x:889:889::/home/stu01:/bin/bash
stu02:x:890:890::/home/stu02:/bin/bash
stu03:x:891:891::/home/stu03:/bin/bash

[root@znix ~]# grep "stu" /etc/shadow
stu01:$6$7XjTYZn2$aVGsKaJDjKD0eKlRoWkxbKePEFF0Vopot5nw1dxCmzaeQ3ZYDDhmuoKHif9avWb/l06xzeUfj2I6HMPOBHr0e.:17422:0:99999:7:::
stu02:$6$6tLZy0ua$erjJFSLK7qiYgXKE3fkLyjAgsY23elGDiUvJwHHrkw9kUTQbGeDqQAc6X1MXmuv2pwQY9qbpO7DAICxgDXh0Y0:17422:0:99999:7:::
stu03:$6$a3FCqg//$WS9kjhD62naNSl1oRupYO/2DTNRN38j97wVSz4oNvlqAAYgZe.UzcDdUOx/DSpW93Q070Sdmmls7t9RBDR82D1:17422:0:99999:7:::

1.3.5 第五步 密碼驗證

[root@znix ~]# su - stu01
[stu01@znix ~]$ su - stu02
Password:

[stu02@znix ~]$ su - stu03
Password:

[stu03@znix ~]$ su - stu01
Password:

[stu01@znix ~]$

1.4 簡化命令

1.4.1 預備知識

&表示匹配前面所找到的內容

[root@znix ~]# echo 123456|sed 's#.*#<&>#g'
<123456>

[root@znix ~]# echo 123456|sed 's#.#<&>#g'
<1><2><3><4><5><6>

1.4.2 簡化命令

上面的命令就能夠簡寫，並且& 屬於基礎正則，sed能夠直接使用。

[root@znix ~]# echo stu{01..3}|xargs -n1|sed  's#.*#useradd & ;echo 123456|passwd --stdin & #g'
useradd stu01 ;echo 123456|passwd --stdin stu01
useradd stu02 ;echo 123456|passwd --stdin stu02
useradd stu03 ;echo 123456|passwd --stdin stu03

第2章 用戶管理

2.1 相關命令

2.1.1 chown  修改文件的全部者或屬組

 -R    遞歸修改文件或目錄的的全部者或組（很危險）

[root@znix tmp]# ll data/
total 4
drwxr-xr-x 78 root root 4096 Aug 24 10:28 etc
[root@znix tmp]# chown -R znix.znix data/
[root@znix tmp]# ll data/
total 4
drwxr-xr-x 78 znix znix 4096 Aug 24 10:28 etc

2.1.2 groupadd 添加用戶組

-g 指定用戶組的gid

[root@znix ~]# groupadd mysql -g 999
[root@znix ~]# grep mysql /etc/group
mysql:x:999:

2.2 添加一個虛擬用戶用戶 mysql 指定用戶的uid gid都是999

2.2.1 注意 useradd -g -u

-g 指定用戶組 gid（這裏指定gid的時候，這個組必須是存在的）

2.2.2 先建立組，再進行建立用戶，指定gid

[root@znix ~]# groupadd mysql -g 999
[root@znix ~]# useradd -u 999 -g mysql -s /sbin/nologin -M mysql
[root@znix ~]# id mysql
uid=999(mysql) gid=999(mysql) groups=999(mysql)

2.2.3 默認添加的時候uid與gid相同

[root@znix ~]# useradd -u 999 -s /sbin/nologin -M mysql
[root@znix ~]# id mysql
uid=999(mysql) gid=999(mysql) groups=999(mysql)

2.3 用戶查詢命令

2.3.1 w 顯示誰遠程登錄了系統，在作什麼

查看用戶是以什麼身份登錄到系統。

[root@znix ~]# w
 10:25:35 up  1:02,  2 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                10:37    2:21m  0.00s  0.00s -bash
root     pts/0    10.0.0.1         09:23    0.00s  0.12s  0.00s w
root     pts/1    10.0.0.1         09:23    1:01m

       登錄是指使用 ssh 遠程裏鏈接時使用的用戶。登錄後切換用戶不會顯示。

       本地用戶登錄 FROM 顯示爲 -  爲tty登錄

2.3.2 last 顯示系統用戶的登錄信息

last 命令與 /var/log/secure 文件記錄的信息大體相同，文件更爲詳細

[root@znix ~]# last
root     tty1                          Wed Sep 13 10:37   still logged in  
root     pts/1        10.0.0.1         Wed Sep 13 09:23   still logged in  
root     pts/0        10.0.0.1         Wed Sep 13 09:23   still logged in 

last保存的文件位置：

[root@znix ~]# ll /var/log/wtmp /var/log/btmp
-rw-------  1 root utmp   1536 Sep 13 10:37 /var/log/btmp
-rw-rw-r--. 1 root utmp 122496 Sep 13 10:37 /var/log/wtmp

2.3.3 lastlog  顯示系統中用戶最近一次的登錄信息

lastlog命令會顯示相同中全部的用戶，最近一次登錄狀態

[root@znix ~]# lastlog
Username         Port     From             Latest
root             tty1                      Wed Sep 13 10:37:46 +0800 2017
bin                                        **Never logged in**

lastlog保存文件位置：

[root@znix ~]# ll /var/log/lastlog
-rw-r--r--. 1 root root 292000 Sep 13 10:37 /var/log/lastlog

2.3.4 查看日誌的方式

儘可能精確的查找，避免使用cat/vim 等命令就行查看。

tail /head
less
grep

第3章 sudo 臨時讓用戶得到root權限

3.1 su 與 su - 的區別

 -   是su命令的參數 至關於 -, -l, --login  

       在切換用戶的時候，更新與用戶有關的環境變量

使用su 進行用戶切換的時候不會切換環境變量：

[root@znix ~]# su znix  
[znix@znix root]$ env |grep root
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
MAIL=/var/spool/mail/root
PWD=/root

使用su - 進行用戶切換的時候會切換環境變量：

[root@znix ~]# su - znix
[znix@znix ~]$ env |grep root
[znix@znix ~]$

3.2 給znix用戶查看日誌的權限。

[root@znix ~]# ll /var/log/secure
-rw------- 1 root root 25317 Sep 13 15:21 /var/log/secure

3.2.1 其餘方法（不安全）

1、修改文件的歸屬（不可取）

2、修改文件的權限，爲文件添加上其餘用戶可讀權限（不安全）

3、爲命令特殊權限 ，suid （運行命令的時候 至關因而命令的全部者）其餘的用戶也均可用，不安全。

3.2.2 使用sudo 讓znix用戶臨時得到root權限

[znix@znix ~]$ sudo tail -1  /var/log/secure
Sep 13 15:59:05 znix sudo:     znix : TTY=pts/0 ; PWD=/home/znix ; USER=root ; COMMAND=/usr/bin/tail -1 /var/log/secure

3.3 sudo權限的配置

3.3.1 查看當前有什麼特權

[znix@znix ~]$ sudo -l
Matching Defaults entries for znix on this host:
    ……
User znix may run the following commands on this host:
    (ALL) NOPASSWD: ALL

3.3.2 第一次使用sudo的時候會提示設置密碼，並告知沒有可用命令。

[znix@znix ~]$ sudo -l
 
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.

    #2) Think before you type.

    #3) With great power comes great responsibility.

[sudo] password for znix:  設置密碼爲znix用戶
Sorry, user znix may not run sudo on znix.

抱歉， 用戶 znix 沒有 可使用的  sudo 在znix

3.3.3 爲znix用戶添加sudo 命令

visudo  進入編輯即編輯 /etc/sudoers 文件。直接編輯該文件須要強制保存。

92gg   第92行，放在這裏是爲了有個對比

i      進行編輯 

     90 ## Allow root to run any commands anywhere

     91 root    ALL=(ALL)       ALL

     92 znix    ALL=(ALL)       /bin/ls, /bin/touch

3.3.4 查看如今znix用戶的sudo權限

[znix@znix ~]$ sudo -l
[sudo] password for znix:
Matching Defaults entries for znix on this host:
 ……

 znix用戶能夠以root用戶的身份運行下面的命令

User znix may run the following commands on this host:
    (ALL) /bin/ls, (ALL) /bin/touch

3.3.5 測試znix用戶的sudo權限

znix用戶再/root 目錄中能夠進行操做.

[znix@znix ~]$ ls /root/
ls: cannot open directory /root/: Permission denied

[znix@znix ~]$ sudo ls /root/
1       dir035   install.log         clsn.txt       test.txt
123     ett.txt  install.log.syslog  passwd.txt       test.txt-hard

[znix@znix ~]$ sudo touch /root/znix.txt
[znix@znix ~]$ sudo ls /root/znix.txt
/root/znix.txt

3.3.6 給znix用戶 sudo全部命令

[root@znix ~]# grep znix /etc/sudoers
znix    ALL=(ALL)       ALL

實例3-1        使用sudo 命令 切換到root用戶不須要密碼

[root@znix ~]# su - znix
[znix@znix ~]$ sudo su -
[root@znix ~]#

注意: sudo ALL 權限很危險

    ##給本身使用。

    ##給其餘的用戶使用:須要用什麼給什麼,不能給過多的權限.保證安全。

3.3.7 給znix用戶 sudo全部命令,而且使用的時候不用密碼

查看znix用戶擁有的sudo 命令 

[znix@znix ~]$ sudo -l|tail -2
User znix may run the following commands on this host:
    (ALL) NOPASSWD: ALL

       查看配置文件 /etc/sudoers

[znix@znix ~]$ sudo grep znix /etc/sudoers
#znix    ALL=(ALL)      /bin/ls, /bin/touch
#znix    ALL=(ALL)       ALL
#znix    ALL=(ALL)       /bin/*
znix    ALL=(ALL)       NOPASSWD: ALL

第4章 行爲日誌審計

4.1 行爲日誌審計的概念

 

4.2 商業產品,硬件產品

齊治的堡壘機

4.3 python開源產品

getone web跳板機

jump sever

crazyEYE

4.4 shell跳板機

第5章 在系統中安裝一個軟件 htop

5.1 方法一 yum 安裝

5.1.1 先配置上 epel 軟件源

EPEL 是yum的一個軟件源，裏面包含了許多基本源裏沒有的軟件。

 

[root@znix ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

 

5.1.2 使用 yum 便可安裝

 

[root@znix ~]# yum install htop -y