分类: 系统

359 篇文章

012、通过受限bash创建指定权限的账号
通过受限bash创建指定权限的账号 在日常业务运维中,有时为了配合解决问题,需要给非运维人员开通系统账号,用于查询日志或代码。通常为了系统安全或避免不必要的误操作等目的,会将账号权限降至最低。下面介绍下在Linux下通过受限bash创建指定权限账号的操作记录: [root@mq-server ~]# ln -s /bin/bash /bin/rbash [root@mq-server ~]# us…
011、用户相关
一、用户类型 管理员:root, 0 普通用户:1-60000 自动分配 系统用户:1-499(CentOS6), 1-999(CentOS7) 对守护进程获取资源进行权限分配 登录用户:500+(CentOS6), 1000+(CentOS7) 二、用户和组的配置文件 Linux用户和组的主要配置文件: /etc/passwd:用户及其属性信息(名称、UID、主组ID等) /etc/group:…
010、用户组相关
一、组类型 管理员组:root, 0 普通组: 系统组:1-499, 1-999(CENTOS7) 普通组:500+, 1000+(CENTOS7) Linux组的类别 用户的主要组(primary group) 用户必须属于一个且只有一个主组 组名同用户名,且仅包含一个用户,是私有组 用户的附加组(supplementary group) 一个用户可以属于零个或多个辅助组 二、创建组 group…
009、Centos 6 密码遗忘修复
Centos 6 密码遗忘修复 IDC机房有一台centos系统的服务器,由于这台服务器的系统装了好长时间,且root密码中间更新过几次,后面去机房现场维护时,登陆密码遗忘了,悲催啊~ 没办法,只能开机进入“单用户模式”进行密码重置了,记录如下: 1)重启服务器,等到Booting CentOS界面。迅速按下enter键; 2)在GRUB界面,按下e键(其实,开机后我是一直按e键也可以到下面的界面…
008、Centos7 密码遗忘修复
Centos7 密码遗忘修复 1)重启/开机出现下面的界面按e键,或开机就一直按e键 2)按e键盘出现下面的界面(可以下拉),需要编辑修改两处:1)ro改为rw;2)在LANG=en_US.UFT-8后面添加init=/bin/sh (如截图中的红色部分) 3)按Ctrl+X重启,并修改密码 4)由于selinux开启着的需要执行命令"touch /.autorelabel"更…
007、Centos6密码策略
Centos6密码策略 1)用户密码策略 Linux系统下的用户密码的有效期,是否可以修改密码可以通过login.defs文件控制。 [root@localhost ~]``# cat /etc/login.defs|grep -v "^#"|grep -v "^$" MAIL_DIR ``/var/spool/mail PASS_MAX_DAYS 9999…
006、Centos7密码策略
Centos7密码策略 一、设置密码规则 1)密码长度、有效期 /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的。 PASS_MAX_DAYS 90 —-两次改变密码之间相距的最大天数,密码有效最大天数 PASS_MIN_DAYS 6 —-两次改变密码之间相距的最小天数,为零时代表任…
005、group文件格式
group文件格式 群组名称:就是群组名称 群组密码:通常不需要设定,密码是被记录在/etc/gshadow GID:就是群组的ID 以当前组为附加组的用户列表(分隔符为逗号) [root@localhost ~]# cat /etc/group root:x:0: bin:x:1: daemon:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6: lp:x:7: …
004、gshdow文件格式
gshdow文件格式 群组名称:就是群组名称 群组密码: 组管理员列表:组管理员的列表,更改组密码和成员 以当前组为附加组的用户列表:(分隔符为逗号) [root@localhost ~]# cat /etc/gshadow root::: bin::: daemon::: sys::: adm::: tty::: disk::: lp::: mem::: kmem::: wheel::: cdr…
003、passwd文件格式
passwd文件格式 七个字段 login name:登录用名(wang) passwd:密码(x) UID:用户身份编号(1000) GID:登录默认所在组编号(1000) GECOS:用户全名或注释 home directory:用户主目录(/home/wang) shell:用户默认使用shell (/bin/bash) [root@localhost ~]# cat /etc/passwd…