新年了,最近一直在忙于期末考试,一直也没有记录我复习linux的笔记。关于本学期的linux期末考试,我个人认为没什么技术含量。5分钟搞定的命令。但是细节问题仍然是得注意的。下面是我在学习过程中关于linux用户管理的相关实例。
1.授权用户jack mary对目录/software有写权限
我们可以添加一个组softadm用户组,然后把jack mary给了这个组,最后把software这个目录的所属组给了softadm,给这个组添加写权限即可。
groupadd softadm
usermod -G softadm jack
gpasswd -a mary softadm
chgrp softadm /software
chmod g+w /soft /software
然后通过ls -ld /software查看其权限
2.批量添加用户
方法一:
- newusers命令 导入用户信息文件
格式如下:newusers < 文件名 会自动完成创建宿主目录
pwunconv命令 取消shadow password功能
chpasswd命令 导入密码文件 (格式 用户名:密码)
pwconv命令 将密码写入shadow文件
方法二:可以使用shell脚本来添加
3.限制su命令的使用。
groupadd sugroup
chmod 4550 /bin/su
chrgp sugroup /bin/su
ls -l /bin/su
-r-sr-x— 1 root sugroup 18360 Jan 15 2011 /bin/su
设定后,只有sugroup用户组可以使用su切换为root
4.关于sudo命令:
用sudo代替su:
在执行sudo命令时,临时成为root
不会泄漏root口令
仅向用户提供有限的命令使用权限
配置文件:/etc/sudoers 编辑配置文件命令visudo
普通用户使用命令sudo
格式:用户名(组名) 主机地址=命令 (绝对地址)
最组设置 前面要加百分号
如果要执行所有命令 =ALL即可
sudo是可以让用户可以以root身份来执行命令,并不是授予root权限
下面的例子即可解释,权限授予的精细化 精细到选项和参数
5.授权一个用户来管理apache
1.编辑apache配置文件
2.使用apache的启动脚本
3.能更新网页
然后挨个实现赋予权限即可!
httpd.conf 配置为文件
默认只有root有写权限
1.a 设置用户为配置文件的所有者 chown
b 改变文件所属组,把用户加入到这个组里面,授予组w权限
c visudo 用户 地址=/bin/vi /etc/httpd/conf/httpd.conf
2.让普通用户管理启动脚本
visudo 用户 地址=/etc/rc.d/init.d/httpd start reload fullstatus configtest
3.更新网页
让用户对这个目录有写权限即可!
6.密码的测试:
tar -zxvf john-1.7.6.tar.gz
cd john-1、7、6/run
make
破解用户密码
grep liming /etc/passwd > /test/liming passwd
grep liming /etc/shadow > /etc/liming shadow
/test/john-1.6.6/run/unshadow /test/liming passwd
/test/liming shadow >/test/liming john
/test/liming-1.6.6/run/john /test/liming.john
下载地址:http://www.openwall.com/john/