passwd
用户自己给自己设置密码:直接passwd
root用户给普通用户设置密码:passwd+用户名
stdin
从标准输入获取信息
批量创建用户:
bash脚本:
for n in {01…10}
do
useradd wulin$n
done
n先取01然后循环,再取再执行
在vim user.list 里面写入:
把用户和密码用冒号进行分割,然后放入到文件里面:
cat 进行查询user.list内容
seq方式批量创建用户
[root@calms ~]# seq -w 10|sed -rn ‘s#(.)#wulin\1#gp’
[root@calms ~]# seq -w 10|sed -rn 's#(.)#wulin\1:\1#gp’
然后再重定向到uesr.list里面,完成批量生成用户和密码列表1:
批量设置用户名和密码列表2:
[root@calms ~]# seq -w 10|sed -rn 's#(.*)#useradd wulin\1;echo \1#gp'
useradd wulin01;echo 01
useradd wulin02;echo 02
useradd wulin03;echo 03
useradd wulin04;echo 04
useradd wulin05;echo 05
useradd wulin06;echo 06
useradd wulin07;echo 07
useradd wulin08;echo 08
useradd wulin09;echo 09
useradd wulin10;echo 10
[root@calms ~]# seq -w 10|sed -rn 's#(.*)#useradd wulin\1;echo \1|passwd--stdin wulin\1#gp'
useradd wulin01;echo 01|passwd--stdin wulin01
useradd wulin02;echo 02|passwd--stdin wulin02
useradd wulin03;echo 03|passwd--stdin wulin03
useradd wulin04;echo 04|passwd--stdin wulin04
useradd wulin05;echo 05|passwd--stdin wulin05
useradd wulin06;echo 06|passwd--stdin wulin06
useradd wulin07;echo 07|passwd--stdin wulin07
useradd wulin08;echo 08|passwd--stdin wulin08
useradd wulin09;echo 09|passwd--stdin wulin09
useradd wulin10;echo 10|passwd--stdin wulin10
然后在后面|bash 可以添加用户,同时设置密码
批量设置密码命令
第一种方式:
然后chpasswd <user.list
su - wulin01输入密码成功,就完成了批量设置用户密码
如果出现this account is currently not available原因是
昨天小编有个练习配置文件,是否改回原来状态:
cat /etc/default/useradd文件中改
SHELL=/bin/bash
vim /etc/passwd
setnu(显示行号)
不删除进行替换
:比如28,37s#/sbin/nologin#/bin/bash保存
然后su - wulin01输入密码测试完成
会发现有时候成功/有时候出现su:鉴定故障
cat /etc/passwd查看密码信息
发现这里没有生效!
我们通过
第二种方式:
cat user.list|chpasswd
把内容先读出来通过管道的方式执行!
cat /etc/shadow
然后切换会发先成功!
通过nodepad++批量生成用户名:
按住ALT,然后将过百哦第1行拉到第10行,输入wulin 然后按住alt+从,设置生成数字序列
chage查看和更改密码属性
-l 查看用户和更改密码属性
-e 设定账户过期时间
usderadd -e “2040/5/22” wulin1
[root@calms ~]# useradd -e "2040/5/22" wulin1
[root@calms ~]# chage -l wulin1
最近一次密码修改时间 :4月 16, 2024
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :5月 22, 2040
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
useradd -e和chage -E是等价的
案例:
要求wulin用户7天内不能更改密码,60天以后必须修改密码,过期前10天通知用户,过期后30天禁止用户登录
修改的文件/etc/shaow
产看chage -l 用户名
方法1:
passwd -n 7 -x 60 -w 10 -i 30 wulin
如果设置很长的时间,会发现密码过期时间等内容会变成从不
方法2:
chage -m7 -M60 -w10 -I30 wulin
用户组相关的命令(了解)
groupadd 添加用户组
groupde1删除用户组
切换用户及提权管理命令
su 切换用户角色,从A用户切换到B用户
su - wulin # -表示携带环境变量
显示root环境变量
还是root家目录,这是没有加 - 的问题
-c
测试:
-c 以wulin用户身份执行命令,然后退回当下用户
用普通用户登录管理,su - root 切换到root管理。
普通用户就必须知道root密码,登录到root,他可以改了密码,你登不上去,适合运维部门人少的时候。
弊端:
1.切换到root
2.拥有所有权限
更规范的管理方法:
不切换到root,在操作命令同时,拥有root权限,一旦操作完成,权限就会消失,而且不需要root密码
sudo配置文件:/etc/sudoers
通过visudo管理sudo配置文件/etc/sudoers
[root@calms ~]# ls /etc/sudoers -l
-r--r-----. 1 root root 4431 4月 15 11:02 /etc/sudoers
root ALL =(ALL) ALL
用户 主机 切换的角色 执行命令
设置wulin用户在所有主机上,可以切换到所有的角色,执行所有的命令
wulin ALL =(ALL) ALL
在visudo第103行下手动配置:
在wulin(普通用户去执行root(管理员已经给普通用户)权限过程)
但是这也有很大问题,root管理员给了普通用户权限,普通用户可以切换到root管理员
权限太大,我们可以设置wulin(普通用户)执行root管理员权限大小,先查找普通用户路径
[root@calms ~]# which useradd
/sbin/useradd
在visudo管理器设置
测试:
普通用户想要删除/,root管理员限制了他的权力
在企业中,别人需要使用root权限,先看他的工作内容(越具体/越详细越好,给他相对应的权限)
设置粒度,最小的一个命令,运行他执行这个命令时拥有root权限
sudo优点
1.不是root用户
2.指定命令拥有root权限,可以完成管理员分配的任务
3.不需要root密码
sudo 工作原理流程图
我们可以把这个时间戳删掉(文件),需要再验证,过分钟验证一次,它会不断地进行读取:
查看用户信息命令介绍
cat /var/log/secure查看远程登录(安全)信息日志
更改文件属性
更改用户所属用户和组:chown
chown 用户.用户组 文件 #.可以用:进行替代
chown 用户 文件 #更改用户
chown . 用户组 #更改用户组等价:chargp 用户组 文件
前提:用户和组必须要进行存在
-R参数 递归更改
