chage
更改用户密码过期信息
-d:最后一次修改时间egchage -d "x" user
-E:密码到期时间
-W: 警告天数
-m:最小保存时间
-M:有效期
id
显示当前用户
-u:显示uid (root的为0)
-g:GID基本组(自己的组)
-G:自己在哪个组里面
-n:显示名字仅限于 Gn(显示自己在哪个组里面显示的是组名)(gn自己组)只能Gn和gn用不然会报错
route
-n #查看路由表
提权
su
su命令之前说过,那如何禁su?当然也不是全不能用,root用户可以而且在wheel组里面也可以
首先进入 /etc/pam.d/su 文件里面将框里面的#删除,然后保存退出。那如何给wheel组里面加入用户usermod -aG wheel use1
sudo
一。特点
1. 特定客服端,特定用户,特定权限
2. 限制用户在某平台主机上运行某些命令
3. 提供丰富的日志,将其传入中心主机或者日志服务器
4. 提供时间戳文件
5. sudo配置文件位于/etc/sudoers,要添加信息则要在/etc/sudoers.d/目录下
二。别名规则
主机别名:Host_Alias XXX(必须大写开头,可以有数字下划线)=localhost,(网段),(主机名)
用户别名:User_Alias XXX=u1,u2
runas别名:Runas_Alias XXX=u1,u2这个别名是指sudo允许切换到的用户
命令别名:Cmnd_Alias xxx=/usr/xxx
三。授权规则
1. 授权用户 主机 =(可切换用户组) 命令
egtest ALL=(u1)ip a,(u2) ifconfig
2. 授权用户 主机 =命令
egtest localhost=/usr/sbin/mount /dev/sr0/media