1、按照/etc/passwd檔案格式編寫使用者資訊檔案users.info
xiaofang01::1001:503::/home/xiaofang01:/bin/bash #注意不能有空行,不然會報錯
2、newusers < users.info #newusers指令 導入使用者資訊檔案
3、pwunconv #取消shadow password功能
4、以[使用者名:密碼]的格式編寫密碼檔案passwd.info
5、chpasswd < passwd.info #導入密碼檔案
6、pwconv #将密碼寫入shadow檔案
【用腳本程式設計的方式其實更加高效】
1、groupadd sugroup
2、chmod 4550 /bin/su //将其他人的權限全部清除
3、chgrp sugroup /bin/su //将su的所屬組改變為sugroup
此時:ls -l /bin/su
4、usermod -G sugroup test //将使用者test加入到sugroup組
-在執行sudo指令時,臨時成為root
-不會洩漏root密碼
-僅向使用者提供有限的指令使用權限
配置檔案:/etc/sudoers[編輯配置該檔案指令的visudo],用vi直接修改配置檔案/etc/sudoers不會生效
/etc/sudoers檔案格式
使用者名[%組名] 主機名[或ip位址]=指令[要用絕對路徑]
案例-授權普通使用者可以添加/删除使用者[useradd/userdel]
1、visudo
2、xiaofang hadoop=/usr/sbin/useradd,/usr/sbin/userdel
[切換到該使用者]
3、sudo /usr/sbin/useradd test #執行useradd指令[加sudo,加絕對路徑]
4、輸入密碼 #xiaofang的密碼,而不是root的密碼
5、sudo -l #檢視目前使用者所被授權的隻有root才可執行的指令
說明:
1、sudo可以使普通使用者以root身份執行指令,而不是隻是執行root才能執行的指令
2、編輯/etc/sudoers時,可以使指令精确化
如:guest hadoop=/sbin/shutdown -h now
隻讓guest執行-h now選項,其他任何選項都不能執行
1、構思好該使用者應有的權限:
(1)編輯Apache的配置檔案
(2)使用Apache的啟動腳本
(3)更新網頁等
2、實作功能1
法一、改變該檔案的所有者chown
法二、改變該檔案的所屬組,并将w權限授予該組,然後該使用者加入該組[比較常用]
法三、visudo法
添加:使用者 位址=/bin/vi /etc/httpd/conf/httpd.conf
3、實作功能2
使用者 主機名 =/etc/rc.d/init.d/http start,/etc/rc.d/init.d/http reload,/etc/rc.d/init.d/http fullstatus,/etc/rc.d/init.d/http configtest
4、功能實作3
即需要對/var/www/html目錄有寫權限 #改變該目錄的所有者/所屬組
1、安裝破解工具:John the ripper
2、grep liming /etc/passwd > /test/liming.passwd #提取使用者資訊
3、grep liming /etc/shadow > /test/liming.shadow #提取使用者密碼的加密密文
4、/test/john-1.6.6/run/unshadow /test/liming.* > /test/liming.john #合并成一個檔案
5、/test/john-1.6.6/run/john /test/liming.john #破解該使用者密碼
6、/test/john-1.6.6/run/john /etc/shadow #破解所有使用者的密碼