Linux系统的用户和用户组管理-04
chage命令
chage命令是用来修改用户密码有效期限的
chage - change user password expiry information
#显示用户信息
chage -l root
下面要求oldboy用户7天内不能更改密码,60天以后必须修改密码,过期前10天通知 oldboy用户,过期后30天后禁止用户登陆。
#passwd -n 7 -x 60 -w 10 -i 30 oldboy
chage -m 7 -M 60 -W 10 -I 30 oldboy
userdel指令
删除用户组指令 groupdel
groupdel zhangsan
下面两个指令用的不多
Linux系统的用户和用户组管理-05
用户信息修改相关命令usermod
冻结zhangsan用户的密码
last #→显示已登陆的用户列表及登陆时间等〈show listing of last logged inusers),查看的信息和/var/log/wtmp 及/var/log/btmp两个文件有关。
Linux系统的用户和用户组管理-06
Linux用户身份切换命令 su和sudo
su指令
实例1:由普通用户oldboy切换到root用户
#oldboy用户使用root身份执行一个命令
su - -c "ls -l /root"
sudo命令
配置sudoers文件,对oldboy授权。然后在实践上例的操作
实例3: sudo 与su两个命令结合使用的案例。
更改授权/etc/sudoers 文件的几个方法
1) 执行visudo命令自动编辑/etc/sudoers文件
使用用户组的方式实现sudo授权
Linux系统的用户和用户组管理-07
接上面的sudo内容:
/etc/sudoers配置文件中的别名定义
- Host_Alias定义主机别名
- User_Alias定义用户别名
别名成员可以是用户,用户组(用户组前面要加%号)
- Runas_Alias定义runas别名
- cmnd_Alias定义命令别名
/etc/sudoers配置文件中的授权规则
练习禁止某个命令的执行;
5 别名及授权规则综合实践例子
假如我们就一台主机 oldboy,能通过hostname来查看,我们在这里就不定义主机别名了,用 ALL来匹配所有可能出现的主机名;并且有oldboy、ett、oldboy1、ett1等用户及oldboy用户组
远程执行sudo命令
在默认情况下,我们是无法通过ssh远程执行sudo 命令的,可是在实际生产场景中我们确经常有这样需求,下面简单说下这个问题。
加上参数t即可
配置sudo命令日志审计
- 安装sudo,syslog命令服务
yum install -y sudo syslog
END