用户管理

useradd 


-u   指定用户uid
-s    指定用户使用的shell
-M    表示不创建家目录一般常见虚拟用户使用 （用户名）
-g    指定用户属于的组   添加用户的时候默认创建一个与用户明一样的家庭
-c　　指定用户信息　　   /etc/password 第5列

useradd -u 12312   -s /sbin/nologin -M xxx

一般在/etc/passwd对应的用户的前面 注释  相当于删除用户

 

usermod
修改用户的信息（这个用户已经存在了）
-s    修改这个用户使用的she'll
-g    属于的家庭 用户组名字
-G    属于多个家庭
-c　　""   添加用户信息
useradd可以制定的参数，都可以

userdel   -r  删除用户以及其家目录，以及其他文件
　　如果不带  -r  默认不会删除家目录及其他目录

使用
passwd   用户名
密码
来交互式更改密码



echo  '123456' | passwod --stdin 用户名
直接按回车就更改了


-----------------》一些其他需要输入参数的程序
-----------------------> 在输入的时候input()  的一个小问题

ace@ace-i1102:~$ echo "demo" |python3 123.py --stdin
------------->demo =========
ace@ace-i1102:~$ sudo vim 123.py 
[sudo] ace 的密码： 
ace@ace-i1102:~$ echo "demo" |python3 123.py --stdin
------------->
demo =========

 

history  -c  清理历史操作

 

 

 

 

/etc/passwd     存放的是用户的信息
/etc/shadow     用户密码的信息
/etc/group      用户组的信息

[root@ace ~]# cat /etc/passwd
root  :x:0  :0  :root:/root       :/bin/bash
oldboy:x:500:500:    :/home/oldboy:/bin/bash

第一列:用户名字
第二列:存放密码的地方
第三列:UID
第四列:GID
第五列:用户的说明信息，默认为空
第六列:用户的家目录
第七列:用户使用的shell,用户使用的命令解释器

/bin/bash--------centos默认的命令解释器
/sbin/nologin----用户无法登陆系统，相当于是傀儡用户

 

用户管理之密码存放软件keepass详解

portable 绿色版，可以随U盘移动

官网

　　download　　

　　transiations　　 放到download解压后的language里

 

----> view  --->change language

都要下载

保存后为  database.kdb  保存密码的文件

 

用户管理之如何增强系统安全与指纹验证 

 保护好root

1. 禁止root用户远程登录
2. 修改远程连接端口号22

/var /log/secure   登录分析 

 

给重要的文件或命令--->做一个指纹 

文件内容的变化 === 指纹变化
1、如何给文件创建指纹

ace@ace-i1102:~$ md5sum 123.py 
216d7424b722f7d7feb0ee0bcf0c6cbe  123.py
ace@ace-i1102:~$ echo "">> 123.py 
ace@ace-i1102:~$ md5sum 123.py 
2f9a3ee3af2c684a95628a897f98ed60  123.py
ace@ace-i1102:~$ md5sum 123.py 
2f9a3ee3af2c684a95628a897f98ed60  123.py

2、检查文件是否变化

echo '2f9a3ee3af2c684a95628a897f98ed60  123.py' >> test.log

md5sum -c  test.log
成功会返回OK，失败  返回Failed

 

 

 面试题

批量添加10个用户stu01,...stu10,并设置8位随机密码（禁止使用for，while等循环 ）

 

 

 

用户查询命令

id  查看用户的信息

cat /etc/group   用户组以及用户信息

last 所有用户的登录信息

lastlog　　所有用户上一次远程登录的信息 

 查看系统性能命令

w

top(low b 平板）

htop     增强版的top
iotop     每个进程使用的磁盘IO
iftop     显示系统网络流量

uptime

 为普通用户授予权限

visudo　　　　　　　　# 实际在编辑 /etc/sudoers;   visudo实际在编辑后，默认执行了visudo -c  检查是否正确
# 92gg     \   92G      \   :92
yonghu1 　　ALL=(ALL)   /bin/ls, bin/touch　　# 授予该用户权限
# sudo -l 查看权限
# 使用的时候要在命令前+  sudo
sudo   ls /root/
------------------------------------------------------------

yonghu1 　　ALL=(ALL)   /bin/*, !/bin/su, !/bin/vi, 　　　　# 授予用户除SU命令外，所有命令的权限

第一个ALL  哪台主机运行
第二个ALL　　以谁的身份运行




root　　ALL=(ALL)   NOPASSWORD: ALL　　　　# 这样以后就不需要再输入密码了， 一般只给自己用
# 删除之前的缓存 sudo -k
sudo -l 就需要密码了

记录用户的操作  行为、日志审计

1. 堡垒机
2. gateone web 跳板机
3. Python开发的开源的跳板机产品
   • 开源跳板机（堡垒机）Jumpserver部署详解
   • alex写的crazyEYE
4. shell 跳板机