Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1652310
  • 博文数量: 1481
  • 博客积分: 26784
  • 博客等级: 上将
  • 技术积分: 17045
  • 用 户 组: 普通用户
  • 注册时间: 2011-07-12 09:22
文章分类

全部博文(1481)

文章存档

2014年(10)

2013年(353)

2012年(700)

2011年(418)

分类: IT职场

2011-09-09 10:18:37

图片就不上传了,在下载包里都有。
Usermod –G 用户 只能填写两个用户组
Gpasswd –a 用户 可以填写多个

1、源代码安装make步骤的作用是搜集系统信息生成编译所需文件
错误
第一 解压解包 tar -zxf tar -xjf
第二 ./configure 搜集系统信息生成编译所需文件
第三 make 源代码进行编译
第四 make install 拷贝
2、非标准安装的源代码包没有configure文件需要找目录下是否有sampleexample文件来查看如何安装
错误
非标准安装的源代码README INSTALL 说明文件
RPM包安装的示例文件一般名称为sampleexample
3/etc/passwd文件保存了用户信息每个用户都可以查看
正确
4、使用useradd添加用户可以使用-g指定缺省组-G指定用户所隶属的多个组
正确   useradd -c 描述    -e  指定失效时间
5、如果将/etc/shadow中用户加密密码删除则用户不能登录系统
错误
密码为空 类似passwd -d 删除密码   
telnet 可以登陆(一般系统没有开启) ssh 不能登陆
7SetUID命令只能对可执行文件授权让普通用户执行时可以文件所有者身份执行
正确
8、设置组密码的作用是使用用户组登录时验证
错误
让一个不隶属于组的用户临时声明为组成员
9、一个用户必须有一个所属组,一个用户同时可以隶属于多个组
正确
缺省组是作用是用户创建文件时文件的所属组
10、如果一个文件所属组有rw权限,则这个用户组中的每个成员都对此文件有rw权限
正确
对组授权相当于对组成员授权

添加用户组 groupadd  groupadd team
删除用户组 groupdel groupdel team
修改用户组信息 groupmod (modify) -n(name)
Groupmod -n newteam team
Passwd 用户  修改用户   gpasswd 用户组    
Gpasswd
1、设置组密码: gpasswd 组名
删除组密码: gpasswd -r 组名 remove
newgrp 切换用户组
groups 查看用户隶属组
id 查看用户隶属组、UID、缺省组
2、对组成员进行管理
Gpasswd -a 用户 用户组 将用户添加到用户组 add
Gpasswd –a hward root 
Gpasswd –d 用户 用户组  将用户从组中删除delete
gpasswd -A 用户 用户组 设置组管理 Administrator
Grep root /etc/group grep root /etc/gshadow
su - hward
gpasswd -a sheldonroot 将sheldon加入到ROOT中。
用户管理命令:
Useradd usermod
1、 把用户添加到用户组
Useradd –G 组  用户 
Grep 用户 /etc/group
2、 改名
Usermod –l 新名  旧名
Usermod – -l charles lili lili修改名字为charli
3、 删除用户 userdel –r 用户 
手工删除(但不建议)
A/etc/passwd /etc/shadow
B/etc/group /etc/gshadow
C删除宿主目录及MAI文件   可以用FIND / -user 用户 来查找
4、锁定,解锁用户 (lock unlock
禁用  usermod –L passwd -l
恢复 usermod –U 或 passwd–u
5、检测
Pwck 检测用户配置文件  passwd check
/etc/passwd /etc/shadow
Grpck 检测用户组配置文件  group check
/etc/group /etc/gshadow
6、查看用户的详细信息 FINGER
[lili@localhost ~]$ finger lili
Login: lili Name: "she ismy girl"
Directory: /home/lili Shell: /bin/bash
Never logged in. 登陆信息
No mail.     邮件
No Plan.     计划任务
用户授权
1、授权一个用户全权管理一个文件/目录
设置用户为文件/目录的所有者
chown hward /software
2、授权多个用户对一个文件/目录有某种权限
把多个用户加入到一个组,改变文件/目录的所属组为此组,对组授权
*前提是相同类型用户授权
3、管理员授权 sudo
管理员:visudo
用户或%组名 主机地址=授权命令(绝对路径)
%webadmin 本机IP
sudo -l 查询授权命令
sudo
1、授权用户可以以root身份执行命令
2、授权命令可以精确到具体的选项和参数
给用户的权限越小越好

案例3:授权LILI可以添加删除用户
1、将useradd修改所属者为lili 结果也不会成功  一般不这么做。
 
2如果设置SETUID的,所有用户用户以所属者运行。
   也不会这么做。因为USERADD 涉及到PASSWD SHADOW
3sudo   
[root@localhost /]# whereis visudo
visudo: /usr/sbin/visudo/usr/share/man/man8/visudo.8.gz
[root@localhost /]# /usr/sbin/visudo
填加: lili 192.168.16.102=/usr/sbin/useradd
[root@localhost /]# su - lili
[lili@localhost ~]$ sudo /usr/sbin/useraddtest
We trust you have received the usuallecture from the local System
Administrator. It usually boils down tothese three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes greatresponsibility.
[sudo] password for lili:   这里要验证密码:
[lili@localhost ~]$ sudo /usr/sbin/useraddtest1
[lili@localhost ~]$ grep test /etc/passwd
webtest:x:503:503::/home/webtest:/bin/bash
test:x:508:513::/home/test:/bin/bash
test1:x:509:514::/home/test1:/bin/bash
若出现sudo 不能直接执行。则可能是 切换用户时 SU 而没有SU – 没有切换变量
所以导致出现问题。查看自己的切换状态可用PS查看 

。。。


原文地址:

阅读(267) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~