linux顾客处理,学习随笔

第1章 面试题练习

1:/etc/passwd

1.1 面试题:怎么样让一个剧本开机自运转

/etc/rc.local (Centos 7 给 /etc/rc.d/rc.local 加上实施权限卡塔尔国

chkconfig

开垦该公文,能够观望每风流罗曼蒂克行内容被分割成了7个字段比方:root:x:0:0:root:/root:/bin/bash

1.2 怎样通过chkconfig 管理开机自运营

首个字段表示客户名叫root客商

1.2.1 脚本存放在

/etc/init.d/

[root@zeq ~]# touch /etc/init.d/zeq

其次个字段存放了该账号的密码,初期unix是存放在此,出于安全思虑,改为存放在/etc/shadow
这里用x代替

1.2.2 脚本要有试行权限

chmod +x /etc/init.d/zeq

实例1-1 扩充chkconfig要求的格式

chkconfig: 2345 99          98

                 启动顺序    关机顺序

[root@zeq ~]#cat /etc/init.d/zeq


#chkconfig: 2345 99 98

echo zhangenqing

其四个字段表示了客商的uid(主)root为0 即最高权力 1-499是系统的田间管理账号 普通客商从500起来
如flex:x:500:500:flex:/home/flex:/bin/bash

1.2.3 加入到chkconfig管理与检讨

[root@zeq ~]# chkconfig --add /etc/init.d/zeq

[root@zeq ~]# chkconfig |grep zeq

zeq            0:off   1:off   2:on    3:on    4:on    5:on    6:off

第多个字段表示了客户的gid(组卡塔尔(英语:State of Qatar)和uid相似

第2章 顾客管理

第八个字段为注释,没实际意义,可以为空

2.1 客商分类:

UID 

root           0  

伪造客商      1-499 命令解释器/sbin/nologin     服务/程序
运维所须求的客户

普通客户     500

第四个字段为客户的home目录
root客商登入后就高居
/root下 flex登入后就高居/home/flex下
能够改善那一个字段。进而退换home目录**

2.2 useradd  成立顾客

useradd

-u  指定uid

www.350.vip ,-s  shell 命令解释器 (暗许是/bin/bash)

    /sbin/nologin    

-M  不创设家目录  (sM卡塔尔国

-g  内定客商组名称

第三个字段为客户的shell

2.2.1 增多贰个顾客lidao999 uid为999 禁绝 登陆种类不创设家目录

[root@zeq ~]# useradd -u 999  -s /sbin/nologin -M lidao999

[root@zeq ~]# grep lidao999 /etc/passwd

lidao999:x:999:999::/home/lidao999:/sbin/nologin

[root@zeq ~]# ll /home/lidao999

ls: cannot access /home/lidao999: No such file or directory

2:/etc/shadow

2.3 userdel   删除顾客,但不会去除客户家目录

-r    删除客商及客商的家目录与邮箱

注意:日常不要删除,能够经过注释/etc/passwd

root下打开

2.4 passwd   修正密码

–stdin  非交互作用式设置密码 

[root@zeq ~]# echo 123456 | passwd --stdin ahao

Changing password for user ahao.

passwd: all authentication tokens updated successfully.    设置成功

root:$6$vaI79WVF5ElMdhec$eucJHCXcXf4h471ekANJB/q2EeEZ6Kj13SmzUiXE7C/eSBtH/McTTGxZ41ocCFzJd.oPIGlxeQ42RGJdR10E20:16918:0:99999:7:::

2.5 usermod  纠正顾客新闻

共八个字段

2.5.1 附加组 -G

[root@zeq ~]# id lidao999

uid=999(lidao999) gid=999(lidao999) groups=999(lidao999)

[root@zeq ~]# usermod -G root,ahaodebaba lidao999          用户组必须是已经创建的

[root@zeq ~]# id lidao999

uid=999(lidao999) gid=999(lidao999) groups=999(lidao999),0(root),502(ahaodebaba)

清空附加组

[root@zeq ~]# usermod -G '' lidao999

[root@zeq ~]# id lidao999

uid=999(lidao999) gid=999(lidao999) groups=999(lidao999)

第二个字段为客户名

2.5.2 groupadd 增添客户组   

-g  gid    添加gid

[root@zeq ~]# useradd  -u 666 -g mysql   -s /sbin/nologin  -M  mysql

其次个字段为密码
已经加密过

2.6 查询顾客新闻

id        呈现客商音信 uid gid 和归属顾客组

w         突显哪个人登入系统 并 在干什么

last      全数客商的历次的登陆情状

lastlog   全部客户近年来叁回的登入状态

其多个字段为上次改过密码的日子

2.7 与客商有关的文本

[root@oldboyedu50-lnb ~]# ll /etc/passwd /etc/group /etc/shadow /etc/gshadow

-rw-r--r-- 1 root root 1180 Aug 13 10:14 /etc/passwd     存放用户信息

-rw-r--r-- 1 root root  614 Aug 13 10:16 /etc/group      用户组信息   每个用户组里面有什么用户?

---------- 1 root root  873 Aug 13 10:49 /etc/shadow     用户密码信息

---------- 1 root root  501 Aug 13 10:16 /etc/gshadow    用户组密码信息

第多个字段为通过多少天才得以改密码
默以为0  不受限定

2.8 /etc/skel 各类新顾客的家目录的模版

每一个新客商成立后会复制/etc/skel里面包车型地铁文件到本身的家目录下

[root@zeq ~]# ll -a /etc/skel/

total 20

drwxr-xr-x.  2 root root 4096 Jul 10 18:21 .

drwxr-xr-x. 78 root root 4096 Aug 13 11:08 ..

-rw-r--r--.  1 root root   18 Mar 23  2017 .bash_logout    用户退出的时候 运行里面的命令

-rw-r--r--.  1 root root  176 Mar 23  2017 .bash_profile   /etc/profile

-rw-r--r--.  1 root root  124 Mar 23  2017 .bashrc         /etc/bashrc

第三个字段为经过多少天密码过期,99999象征实际不是过期

2.9 有的时候改成root客商让zeq客户查看系统日志

  1. sudo

  2. cat(root) suid

  3. 日记加上 r权限

  4. root密码

第四个字段为密码到期前的警示期限

2.9.1 sudo -l   查看sudo配置

[zeq@zeq ~]$ sudo -l

[sudo] password for zeq:                   输入密码

Sorry, user zeq may not run sudo on zeq.      你没有配置sudo

第多个字段为账号到期期限。前提是密码过期,顾客一旦没有退换密码,那么这一个账号在限时过后就能够被锁定

2.9.2 visudo = vim /etc/sudoers

授予zeq用户 ls,touch,mkdir

zeq  ALL=(ALL)      /bin/ls, /bin/touch, /bin/mkdir

zeq实行测量检验

[zeq@zeq ~]$ sudo ls /root

[sudo] password for zeq:              输入密码

install.log.syslog  test.sh

anaconda-ks.cfg                        oldboy.txt          test.txt

epel-release-7-9.noarch.rpm                oldboy.ylj          t.sh

 

第多个字段为账号的存在时间

发表评论

电子邮件地址不会被公开。 必填项已用*标注