Linux用戶管理案例(第二版)

批量添加用戶

1、按照/etc/passwd文件格式編寫用戶信息文件users.info

xiaofang01::1001:503::/home/xiaofang01:/bin/bash  #注意不能有空行，不然會報錯

2、newusers < users.info #newusers命令 導入用戶信息文件

3、pwunconv #取消shadow password功能

4、以[用戶名：密碼]的格式編寫密碼文件passwd.info

5、chpasswd < passwd.info #導入密碼文件

6、pwconv #將密碼寫入shadow文件 

【用腳本編程的方式其實更加高效】

限制普通用戶su為root

1、groupadd sugroup

2、chmod 4550 /bin/su //將其他人的權限全部清除

3、chgrp sugroup /bin/su //將su的所屬組改變為sugroup

此時：ls -l /bin/su 

4、usermod -G sugroup test //將用戶test加入到sugroup組

用sudo代替su: 

-在執行sudo命令時,臨時成為root 

-不會泄漏root口令 

-僅向用戶提供有限的命令使用權限 

配置文件:/etc/sudoers[編輯配置該文件命令的visudo],用vi直接修改配置文件/etc/sudoers不會生效

/etc/sudoers文件格式

用戶名[%組名] 主機名[或ip地址]=命令[要用絕對路徑]

案例-授權普通用戶可以添加/刪除用戶[useradd/userdel]

1、visudo

2、xiaofang hadoop=/usr/sbin/useradd,/usr/sbin/userdel

   [切換到該用戶]

3、sudo /usr/sbin/useradd test #執行useradd命令[加sudo,加絕對路徑]

4、輸入密碼 #xiaofang的密碼，而不是root的密碼

5、sudo -l #查看當前用戶所被授權的只有root才可執行的命令

說明:

1、sudo可以使普通用戶以root身份執行命令，而不是只是執行root才能執行的命令

2、編輯/etc/sudoers時，可以使命令精確化

如：guest hadoop=/sbin/shutdown -h now

只讓guest執行-h now選項，其他任何選項都不能執行

案例-授權一個普通用戶全權管理Apache

1、構思好該用戶應有的權限：

（1）編輯Apache的配置文件

（2）使用Apache的啟動腳本

（3）更新網頁等

2、實現功能1

法一、改變該文件的所有者chown

法二、改變該文件的所屬組，并將w權限授予該組，然后該用戶加入該組[比較常用]

法三、visudo法

添加：用戶 地址=/bin/vi /etc/httpd/conf/httpd.conf

3、實現功能2

用戶 主機名 =/etc/rc.d/init.d/http start,/etc/rc.d/init.d/http reload,/etc/rc.d/init.d/http fullstatus,/etc/rc.d/init.d/http configtest

4、功能實現3

即需要對/var/www/html目錄有寫權限 #改變該目錄的所有者/所屬組

檢測用戶密碼強度（破解用戶密碼）

1、安裝破解工具：John the ripper 

下載地址 http://www.openwall.com/john/ 

2、grep liming /etc/passwd > /test/liming.passwd  #提取用戶信息

3、grep liming /etc/shadow > /test/liming.shadow  #提取用戶密碼的加密密文

4、/test/john-1.6.6/run/unshadow /test/liming.* > /test/liming.john #合并成一個文件

5、/test/john-1.6.6/run/john /test/liming.john  #破解該用戶密碼

6、/test/john-1.6.6/run/john /etc/shadow #破解所有用戶的密碼

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈