Linuxシステムのユーザーとユーザーグループの管理-04
変更コマンド
chage命令是用来修改用户密码有效期限的
chage - change user password expiry information
#显示用户信息
chage -l root
以下では、oldboyユーザーは7日以内にパスワードを変更せず、60日後にパスワードを変更する必要があります。Oldboyユーザーには有効期限の10日前に通知され、ユーザーは有効期限の30日後にログインできません。
#passwd -n 7 -x 60 -w 10 -i 30 oldboy
chage -m 7 -M 60 -W 10 -I 30 oldboy
userdel命令
ユーザーグループコマンドgroupdelを削除します
groupdel zhangsan
次の2つの手順はあまり使用されていません
Linuxシステムのユーザーとユーザーグループの管理-05
ユーザー情報の変更に関連するコマンドusermod
zhangsanユーザーのパスワードを凍結します
last #→显示已登陆的用户列表及登陆时间等〈show listing of last logged inusers),查看的信息和/var/log/wtmp 及/var/log/btmp两个文件有关。
Linuxシステムのユーザーおよびユーザーグループの管理-06
LinuxユーザーID切り替えコマンドsuおよびsudo
su指令
例1:通常のユーザーoldboyからrootユーザーに切り替える
#oldboy用户使用root身份执行一个命令
su - -c "ls -l /root"
sudo命令
oldboyを承認するようにsudoersファイルを構成します。次に、実際には上記の例の操作
例3:sudoとsuを組み合わせて使用する場合。
認証/ etc / sudoersファイルを変更するいくつかの方法
1) 执行visudo命令自动编辑/etc/sudoers文件
ユーザーグループを使用してsudo認証を実装する
Linuxシステムのユーザーとユーザーグループの管理-07
上記のsudoコンテンツに従ってください。
/ etc / sudoers構成ファイルのエイリアス定義
- Host_Aliasはホストエイリアスを定義します
- User_Aliasはユーザーエイリアスを定義し、
エイリアスメンバーはユーザー、ユーザーグループにすることができます(ユーザーグループの前に%記号を追加します)
- Runas_Aliasはrunasエイリアスを定義します
- cmnd_Aliasはコマンドエイリアスを定義します
/ etc / sudoers構成ファイルの承認ルール
特定の注文の実行を禁止する練習。
5エイリアスと承認ルールの包括的な実用例
假如我们就一台主机 oldboy,能通过hostname来查看,我们在这里就不定义主机别名了,用 ALL来匹配所有可能出现的主机名;并且有oldboy、ett、oldboy1、ett1等用户及oldboy用户组
sudoコマンドをリモートで実行する
デフォルトでは、sshを介してsudoコマンドをリモートで実行することはできませんが、実際の本番シナリオではそのような要件がよくあります。この問題について簡単に説明します。
パラメータtを追加します
sudoコマンドログ監査を構成する
- sudo、syslogコマンドサービスをインストールします
yum install -y sudo syslog
終わり