一个完整的网站设计需要的技术,网站流量10g,网站采编队伍建设,wordpress登陆页面模板passwd 用户自己给自己设置密码#xff1a;直接passwd root用户给普通用户设置密码#xff1a;passwd用户名 stdin 从标准输入获取信息 批量创建用户#xff1a;
bash脚本#xff1a;
for n in {01…10} do useradd wulin$n done n先取01然后循环#xff0c;再取再执行…passwd 用户自己给自己设置密码直接passwd root用户给普通用户设置密码passwd用户名 stdin 从标准输入获取信息 批量创建用户
bash脚本
for n in {01…10} do useradd wulin$n done n先取01然后循环再取再执行 在vim user.list 里面写入 把用户和密码用冒号进行分割然后放入到文件里面 cat 进行查询user.list内容
seq方式批量创建用户
[rootcalms ~]# seq -w 10|sed -rn ‘s#(.)#wulin\1#gp’ [rootcalms ~]# seq -w 10|sed -rn s#(.)#wulin\1:\1#gp’ 然后再重定向到uesr.list里面完成批量生成用户和密码列表1 批量设置用户名和密码列表2
[rootcalms ~]# seq -w 10|sed -rn s#(.*)#useradd wulin\1;echo \1#gp
useradd wulin01;echo 01
useradd wulin02;echo 02
useradd wulin03;echo 03
useradd wulin04;echo 04
useradd wulin05;echo 05
useradd wulin06;echo 06
useradd wulin07;echo 07
useradd wulin08;echo 08
useradd wulin09;echo 09
useradd wulin10;echo 10
[rootcalms ~]# seq -w 10|sed -rn s#(.*)#useradd wulin\1;echo \1|passwd--stdin wulin\1#gp
useradd wulin01;echo 01|passwd--stdin wulin01
useradd wulin02;echo 02|passwd--stdin wulin02
useradd wulin03;echo 03|passwd--stdin wulin03
useradd wulin04;echo 04|passwd--stdin wulin04
useradd wulin05;echo 05|passwd--stdin wulin05
useradd wulin06;echo 06|passwd--stdin wulin06
useradd wulin07;echo 07|passwd--stdin wulin07
useradd wulin08;echo 08|passwd--stdin wulin08
useradd wulin09;echo 09|passwd--stdin wulin09
useradd wulin10;echo 10|passwd--stdin wulin10
然后在后面|bash 可以添加用户同时设置密码批量设置密码命令
第一种方式 然后chpasswd user.list su - wulin01输入密码成功就完成了批量设置用户密码 如果出现this account is currently not available原因是 昨天小编有个练习配置文件是否改回原来状态 cat /etc/default/useradd文件中改 SHELL/bin/bash vim /etc/passwd setnu显示行号 不删除进行替换 比如2837s#/sbin/nologin#/bin/bash保存 然后su - wulin01输入密码测试完成 会发现有时候成功/有时候出现su鉴定故障
cat /etc/passwd查看密码信息 发现这里没有生效 我们通过
第二种方式 cat user.list|chpasswd 把内容先读出来通过管道的方式执行
cat /etc/shadow 然后切换会发先成功 通过nodepad批量生成用户名 按住ALT然后将过百哦第1行拉到第10行输入wulin 然后按住alt从设置生成数字序列 chage查看和更改密码属性 -l 查看用户和更改密码属性 -e 设定账户过期时间 usderadd -e “2040/5/22” wulin1 [rootcalms ~]# useradd -e 2040/5/22 wulin1
[rootcalms ~]# chage -l wulin1
最近一次密码修改时间 4月 16, 2024
密码过期时间 从不
密码失效时间 从不
帐户过期时间 5月 22, 2040
两次改变密码之间相距的最小天数 0
两次改变密码之间相距的最大天数 99999
在密码过期之前警告的天数 7useradd -e和chage -E是等价的
案例 要求wulin用户7天内不能更改密码60天以后必须修改密码过期前10天通知用户过期后30天禁止用户登录
修改的文件/etc/shaow 产看chage -l 用户名
方法1 passwd -n 7 -x 60 -w 10 -i 30 wulin 如果设置很长的时间会发现密码过期时间等内容会变成从不
方法2 chage -m7 -M60 -w10 -I30 wulin
用户组相关的命令了解
groupadd 添加用户组 groupde1删除用户组
切换用户及提权管理命令
su 切换用户角色从A用户切换到B用户
su - wulin # -表示携带环境变量 显示root环境变量 还是root家目录这是没有加 - 的问题
-c
测试 -c 以wulin用户身份执行命令然后退回当下用户 用普通用户登录管理su - root 切换到root管理。 普通用户就必须知道root密码登录到root他可以改了密码你登不上去适合运维部门人少的时候。 弊端 1.切换到root 2.拥有所有权限 更规范的管理方法 不切换到root在操作命令同时拥有root权限一旦操作完成权限就会消失而且不需要root密码
sudo配置文件/etc/sudoers
通过visudo管理sudo配置文件/etc/sudoers
[rootcalms ~]# ls /etc/sudoers -l
-r--r-----. 1 root root 4431 4月 15 11:02 /etc/sudoersroot ALL (ALL) ALL 用户 主机 切换的角色 执行命令
设置wulin用户在所有主机上可以切换到所有的角色执行所有的命令 wulin ALL ALL ALL 在visudo第103行下手动配置 在wulin普通用户去执行root管理员已经给普通用户权限过程 但是这也有很大问题root管理员给了普通用户权限普通用户可以切换到root管理员 权限太大我们可以设置wulin普通用户执行root管理员权限大小先查找普通用户路径
[rootcalms ~]# which useradd /sbin/useradd 在visudo管理器设置 测试 普通用户想要删除/root管理员限制了他的权力 在企业中别人需要使用root权限先看他的工作内容越具体/越详细越好给他相对应的权限 设置粒度最小的一个命令运行他执行这个命令时拥有root权限 sudo优点 1.不是root用户 2.指定命令拥有root权限可以完成管理员分配的任务 3.不需要root密码 sudo 工作原理流程图 我们可以把这个时间戳删掉文件需要再验证过分钟验证一次它会不断地进行读取
查看用户信息命令介绍 cat /var/log/secure查看远程登录安全信息日志 更改文件属性
更改用户所属用户和组chown chown 用户.用户组 文件 #.可以用进行替代 chown 用户 文件 #更改用户 chown . 用户组 #更改用户组等价chargp 用户组 文件 前提用户和组必须要进行存在 -R参数 递归更改 更改用户组chgrp
