012、通过受限 bash 创建指定权限的账号
通过受限 bash 创建指定权限的账号 在日常业务运维中,有时为了配合解决问题,需要给非运维人员开通系统账号,用于查询日志或代码。通常为了系统安全或避免不必要的误操作等目的,会将账号权限降至最低。下面介绍下在 Linux 下通过受限 bash 创建指定权限账号的操作记录: [root@mq-server ~]# ln -s /bin/bash/bin/rbash [root@mq-server ~]# us…
|
|
90
351 字
|
7 分钟
011、用户相关
一、用户类型 管理员:root, 0 普通用户:1-60000 自动分配 系统用户:1-499(CentOS6), 1-999(CentOS7) 对守护进程获取资源进行权限分配 登录用户:500+(CentOS6), 1000+(CentOS7) 二、用户和组的配置文件 Linux 用户和组的主要配置文件: /etc/passwd:用户及其属性信息 (名称、UID、主组 ID 等) /etc/group:…
|
|
106
638 字
|
19 分钟
010、用户组相关
一、组类型 管理员组:root, 0 普通组: 系统组:1-499, 1-999(CENTOS7) 普通组:500+, 1000+(CENTOS7) Linux 组的类别 用户的主要组 (primary group) 用户必须属于一个且只有一个主组 组名同用户名,且仅包含一个用户,是私有组 用户的附加组 (supplementary group) 一个用户可以属于零个或多个辅助组 二、创建组 group…
|
|
105
332 字
|
7 分钟
009、Centos 6 密码遗忘修复
Centos 6 密码遗忘修复 IDC 机房有一台 centos 系统的服务器,由于这台服务器的系统装了好长时间,且 root 密码中间更新过几次,后面去机房现场维护时,登陆密码遗忘了,悲催啊~没办法,只能开机进入 “单用户模式” 进行密码重置了,记录如下: 1)重启服务器,等到 Booting CentOS 界面。迅速按下 enter 键; 2)在 GRUB 界面,按下 e 键(其实,开机后我是一直按 e 键也可以到下面的界面…
|
|
101
278 字
|
2 分钟
008、Centos7 密码遗忘修复
Centos7 密码遗忘修复 1)重启 / 开机出现下面的界面按 e 键,或开机就一直按 e 键 2)按 e 键盘出现下面的界面(可以下拉),需要编辑修改两处:1)ro 改为 rw;2)在 LANG=en_US.UFT-8 后面添加 init=/bin/sh (如截图中的红色部分) 3)按 Ctrl+X 重启,并修改密码 4)由于 selinux 开启着的需要执行命令 "touch /.autorelabel" 更…
|
|
98
168 字
|
1 分钟内
007、Centos6 密码策略
Centos6 密码策略 1)用户密码策略 Linux 系统下的用户密码的有效期,是否可以修改密码可以通过 login.defs 文件控制。 [root@localhost ~]``# cat /etc/login.defs|grep -v"^#"|grep -v"^$"MAIL_DIR``/var/spool/mail PASS_MAX_DAYS 9999…
|
|
106
418 字
|
20 分钟
006、Centos7 密码策略
Centos7 密码策略 一、设置密码规则 1)密码长度、有效期 /etc/login.defs 文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID 和 GID 的范围;用户的期限等等,这个文件是可以通过 root 来定义的。 PASS_MAX_DAYS 90 —- 两次改变密码之间相距的最大天数,密码有效最大天数 PASS_MIN_DAYS 6 —- 两次改变密码之间相距的最小天数,为零时代表任…
|
|
106
943 字
|
25 分钟
005、group 文件格式
group 文件格式 群组名称:就是群组名称 群组密码:通常不需要设定,密码是被记录在 /etc/gshadow GID:就是群组的 ID 以当前组为附加组的用户列表 (分隔符为逗号) [root@localhost ~]# cat /etc/group root:x:0: bin:x:1: daemon:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6: lp:x:7: …
|
|
84
108 字
|
5 分钟
004、gshdow 文件格式
gshdow 文件格式 群组名称:就是群组名称 群组密码: 组管理员列表:组管理员的列表,更改组密码和成员 以当前组为附加组的用户列表:(分隔符为逗号) [root@localhost ~]# cat /etc/gshadow root::: bin::: daemon::: sys::: adm::: tty::: disk::: lp::: mem::: kmem::: wheel::: cdr…
|
|
93
106 字
|
5 分钟
003、passwd 文件格式
passwd 文件格式 七个字段 login name:登录用名(wang) passwd:密码 (x) UID:用户身份编号 (1000) GID:登录默认所在组编号 (1000) GECOS:用户全名或注释 home directory:用户主目录 (/home/wang) shell:用户默认使用 shell (/bin/bash) [root@localhost ~]# cat /etc/passwd…
|
|
92
39 字
|
3 分钟