用户管理

脚本开机自启动

1. 放进 /etc/rc.local
2. chkconfig 进行管理
   1. 脚本 放在 /etc/init.d/下面 vim /etc/init.d/old.sh
   2. 脚本 有执行权限 chmod +x name
   3. 在脚本开头 加上# chkconfig: 2345 99 99
   4. 默认在 2345 级别上启动，98 表示开机的顺序，99表示关机 顺序，最大为99
   5. chkconfig --add 文件名 不需接绝对路径1
   6. 检查 chkconfig | grep oldboy

用户 password

1. 用户分类
   UID user id 用户 id
   GID group id 用户组
   root 0
   虚拟用户 0-499 不用登陆系统 解释器:sbin/nologin
   普通用户 500-
   /etc/passwd 用户的密码 每一列的含义
   aqian❌501:501::/home/aqian:/bin/bash
   用户名:密码:UID:GID:用户信息:家目录:命令解释器
   /bin/sh 是 bash 的软连接
   /bin/bash
   /sbin/nologin 虚拟用户
   cat /etc/shell
   /etc/gshadow 用户组密码信息
   /etc/group 用户组信息
   /etc/shadow 用户密码信息

   /etc/skel 新用户家目录的模板
   每次新建 用户 都先建一个模板 再转到 家目录去
   ll -a 显示 隐藏
   .bashrc 存放用户自己的别名
   .bash_profile 相当于 /etc/profile 存放 环境名
   .bash_logout 用户退出时，执行的。

   故障：
   出现-bash-4.1$
   原因：与用户有关的 家目录环境变量文件 .bashrc .bash_profile 丢失

   1. useradd alex id alex su - alex \rm -f .*
   2. 复制 bash 复制到当前目录下 cp /etc/skel/.bash* ~
   3. 重新登陆一下
   4. .* 极度危险 .* 表示以.开头的所有东西
   5. rm -rf .* 会删掉 根目录

2. 用户管理的命令:

   1. useradd -u指定用户UID
      -s 指定用户使用的命令解释器
      -M不创建家目录 添加用户
      -g 指定用户组

   2. userdel 删除用户 默认不删除家目录和邮箱
      在 /etc/passwd 注释掉
      -r 删掉 与用户相关的

   3. usermod 修改用户信息
      -s 修改 shell usermod -s /bin/bash alex
      -g 用户组的信息 usermod -g 用户组名字 alex
      -G 属于多个家庭（绿帽）

   4. 设置密码
      password + 用户名
      –stdin 从管道前面获取到密码 会保留历史记录
      echo 123456 |passwd --stdin oldboy
      history -c 清楚历史记录
      12位以上的字母
      保存密码:
      keepass 密码放在本地，多一些
      lastpass 在线版本，
      动态口令
      安全： 最简化，

   5. 指纹:

      1. md5sum oldboy >> filgue.log
      2. md5sum -c 根据指纹库
      3. 来验证文件是否发生了变化
      4. 定时任务+指纹

   6. 批量添加用户 8位随机密码，不用循环
      chown -R 修改 文件所有者
      groupadd 添加用户组

      1. id 用户 查看 用户的信息
      2. w 显示当前有多少人登陆了系统
      3. top 时时更新 ==ps -ef
      4. 怎样安装 并总结 使用
      5. htop 增强版本top
      6. iotop 显示进程使用的磁盘IO
      7. iftop 显示网络流量
      8. last 看用户的登陆信息 last -f 可以看 失败的信息
      9. lastlog 看最近一次登陆的信息

   7. su 和 su - 区别
      -==–login ==-l 切换用户时，更新用户的环境变量
      如何解决普通用户查看日志

      1. 加上 r 权限 谁都可以看
      2. 通过给命令加上suid方法
      3. sudo 方法 让普通用户临时成为root

   8. sudo 怎莫用
      sudo -l 查看当前用户有什莫黄马褂
      给 oldboy 配置sudo，root下
      visudo ==/etc/sudoers 92 gg
      增加 oldboy ALL=(ALL) /bin/ls,/bin/touch,
      用户名 ( 表示在哪台服务器上运行) (你可以成为谁) 命令

   9. 授权命令，不需要输入当前密码
      oldboy ALL=(ALL) NOPASSWD: /bin/ls,/bin/touch
      删除缓存密码
      sudo -k

   10. 授权所有命令并不需要密码 C 去除光标到行尾，并计入编辑模式
       oldboy ALL=(ALL) NOPASSWD: ALL
       oldboy ALL=(ALL) /sbin/* 给某一个目录下的命令 很危险
       oldboy ALL=(ALL) /sbin/* !/bin/vi 干掉 vi
       细致到某一个命令

   11. 记录用户的操作行为/日志审计

       1. 堡垒机
       2. 开发的跳板机产品
       3. shell 跳板机