网络安全快速入门(十五)(下)手动创建用户及su,sudo命令

2024-06-08 22:36

本文主要是介绍网络安全快速入门(十五)(下)手动创建用户及su,sudo命令,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

15.8 序言

前面我们已经大概了解了创建用户一些相关文件,接下来我们来手动创建用户,话不多说,我们直接开搞!!!

15.9 手动创建用户:

一般来讲,我们创建用户通过useradd和passwd命令来创建,还有一种方法,纯手动创建用户,这里我们来详细了解一下:

15.9.1 手动创建用户完成的操作

大概需要完成的操作如下:

  1. /etc/passwd添加一行
  2. /etc/shadow添加一行
  3. /etc/group添加一行
  4. 创建用户家目录
  5. 创建用户邮件文件

我们通过例子来对手动创建用户进行详细讲解:

例子:

手动创建一个和用户,用户名为ch230,用户uid为2260,gid为2260,组名称与用户名称同名,家目录在/home/ch230,描述为ch226,密码为123456,最少试用三天才能修改,最长使用三十天,到期前五天发送修改密码提示。

15.9.2 具体操作:

1.创建用户基本信息,

我们需要在/etc/passwd下添加一行,具体操作如下:

vi /etc/passwd
在passwd下插入下面行
ch230:x:2260:2260:ch226:/home/ch230:/bin/bash

操作完成后如下图

2.检查用户

我们来通过id命令确认一下有无该用户。

id ch230

看结果:

可以发现用户已存在,说明passwd文件已经生效,接下来我们继续下一步,

3.创建用户密码

在/etc/shadow添加一行,具体操作如下:

首先来创建加密密码,利用下述命令来进行创建:

openssl passwd -1 -salt "随机数字"
之后敲回车输入密码
123456
3.5 使用openssl来生成密码
选项说明:
  • -1 :表示md5加密算法
  • -salt:表示加密的时候插入杂质(提高安全性)、

我们看操作及反馈

我们现在复制上图最后一行字符,并且在/etc/shadow下添加一行,添加如下

ch230:$1$498498$1vCOkczp/mzNhtFj4OU8J1:19879:3:30:5:::

注意:(因为该文件不可读写执行,因此我们需要在末行模式用wq!才可退出此文件!!)
在这一步完成后,我们就可以去登录用户了,登陆后状态如下:

这是因为我们没有做用户家目录,所以导致会出现以下情况,我们将会在配置用户组之后解决这个问题!

4.创建组

接下来我们来配置用户组,与passwd和shadow文件一样,我们同样需要在下面添加一行,添加内容如下

ch230:x:2260:

ok,组就搞完了,接下来我们来做用户家目录

5. 创建用户家目录

我们已经知道,用户家目录模板位于/etc/skel中,接下来我们就需要移动该目录及目录里的文件并修改文件名,及文件的属主属组,

具体操作如下

cp -r /etc/skel /home/ch230
cd /home
chown -R ch230.ch230 ch230/

我们来看一下修改后的权限

我们重新登陆看一下是不是还是刚才一样吗,没有配置环境变量:


ok,这里已经创建完毕了,接下来我们来进行最后一步!

6.创建用户邮件

这里我们只需要在/var/spool/mail下创建用户同名目录即可,具体步骤如下:

cd /var/spool/mail/
touch ch230
chmod 660 ch230
chown ch230.ch230 ch230

我们来看结果:

最后我们登录查看用户状态:

ok,手动创建用户到这里就算完成!!

补充:

        我们在删除用户的时候他不会删除用户的家目录及文件目录,因此我们需要手动删除用户家目录及文件目录才能保证下次创建用户家目录及邮件目录才能不会出错!!!

15.10 su命令及sudo命令

su命令及sudo命令,本质上都是让用户利用root身份去执行命令,从而解决普通用户权限太小,无法去执行命令的问题,接下来我们来一个一个了解

15.10.1 su命令

su命令,简单来说就是切换用户,切换成管理员用户自然就拥有root的身份,使用root的命令也是理所当然的,su命令优缺点如下

优点

  • 使用简单

缺点:

  • root密码容易泄露
  • 普通用户执行操作不可控

格式:

su 用户名

这里我们需要注意的是:我们通过su命令可以进行任何可登录用户的切换,(只要你知道该用户密码),具体操作如下

我们现在是root身份,现在我们切换用户至ch230,格式如下:

su ch230

看结果:

我们已经切换用户为ch230了,因为root用户切换其他用户的时候不需要密码,所以可以直接切换,但普通用户切换root用户和其他用户需要输入密码才可以登录!!

我们直接下一个例子:

ch230切换为root用户

su root

如下图

我们看到,这里需要密码才可进行登录,否则无法登录该用户!!!

输入密码后登陆成功,该指令完成!!

补充:

如果需要退出当前用户的话,输入exit即可退出!!

su命令就先到这里,接下来我们来看sudo命令

15.10.2 sudo命令:

上面我们发现,su命令必须知道密码才可进行操作,这就有很大的安全隐患,而且root密码极容易泄露,因此,为了防止这类事件的发生,我们使用sudo命令来让普通用户使用root的命令。sudo命令与su命令的相同点是,都是通过root身份来执行命令,但也有不同点,具体如下:

作用:给普通用户授权,让普通用户执行特定的操作
优点:
  • 不要切换到root用户(不用知道root密码)
  • 用户可执行预定的操作
  • 可以记录每个用户执行过的命令

缺点:

  • 需要进行权限配置

sudo使用跟一般命令使用也不太相同,具体使用方法如下:

第一步:通过 sudo 配置文件为普通用户授权
第二步:普通用户通过sudo命令执行特殊操作
我们一步一步来看,首先我们需要通过sudo文件对用户进行授权,我们要了解sudo配置文件存放的位置:
/etc/sudoers
注意:这里我们不能直接修改配置文件,我们需要下列命令来修改配置文件
visudo

我们进入后跳转至101行,内容如下:

100行具体表示含义如下:

root   ALL = (ALL)   ALL
用户名 主机=(用户名) 全部命令

如果我们在下面添加一行的话,需要修改所有用户名和全部命令即可,例子如下:

授权ch230能够执行root的全部命令

ch230 localhost=(root ALL
如下图:
ok,现在我们来尝试一下是否成功
利用ch230来执行root权限,查看/etc/shadow文件
第一步:sudo命令
格式如下
sudo 命令

具体操作如下:

sudo cat /etc/shadow

看结果

出现一下字符,说明sudo成功,我们输入ch230密码:123456

输入之后看结果

ok,现在我们成功查看/etc/shadow文件,说明该命令执行成功!!

好了,本大章节内容就到这里了,感谢各位大佬的观看,如果失误,还请各位大佬多多指正!再次感谢各位观看,我们下其内容再见!@.@

这篇关于网络安全快速入门(十五)(下)手动创建用户及su,sudo命令的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1043498

相关文章

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

电脑桌面文件删除了怎么找回来?别急,快速恢复攻略在此

在日常使用电脑的过程中,我们经常会遇到这样的情况:一不小心,桌面上的某个重要文件被删除了。这时,大多数人可能会感到惊慌失措,不知所措。 其实,不必过于担心,因为有很多方法可以帮助我们找回被删除的桌面文件。下面,就让我们一起来了解一下这些恢复桌面文件的方法吧。 一、使用撤销操作 如果我们刚刚删除了桌面上的文件,并且还没有进行其他操作,那么可以尝试使用撤销操作来恢复文件。在键盘上同时按下“C

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]

30常用 Maven 命令

Maven 是一个强大的项目管理和构建工具,它广泛用于 Java 项目的依赖管理、构建流程和插件集成。Maven 的命令行工具提供了大量的命令来帮助开发人员管理项目的生命周期、依赖和插件。以下是 常用 Maven 命令的使用场景及其详细解释。 1. mvn clean 使用场景:清理项目的生成目录,通常用于删除项目中自动生成的文件(如 target/ 目录)。共性规律:清理操作

在cscode中通过maven创建java项目

在cscode中创建java项目 可以通过博客完成maven的导入 建立maven项目 使用快捷键 Ctrl + Shift + P 建立一个 Maven 项目 1 Ctrl + Shift + P 打开输入框2 输入 "> java create"3 选择 maven4 选择 No Archetype5 输入 域名6 输入项目名称7 建立一个文件目录存放项目,文件名一般为项目名8 确定

数论入门整理(updating)

一、gcd lcm 基础中的基础,一般用来处理计算第一步什么的,分数化简之类。 LL gcd(LL a, LL b) { return b ? gcd(b, a % b) : a; } <pre name="code" class="cpp">LL lcm(LL a, LL b){LL c = gcd(a, b);return a / c * b;} 例题:

Java 创建图形用户界面(GUI)入门指南(Swing库 JFrame 类)概述

概述 基本概念 Java Swing 的架构 Java Swing 是一个为 Java 设计的 GUI 工具包,是 JAVA 基础类的一部分,基于 Java AWT 构建,提供了一系列轻量级、可定制的图形用户界面(GUI)组件。 与 AWT 相比,Swing 提供了许多比 AWT 更好的屏幕显示元素,更加灵活和可定制,具有更好的跨平台性能。 组件和容器 Java Swing 提供了许多

【IPV6从入门到起飞】5-1 IPV6+Home Assistant(搭建基本环境)

【IPV6从入门到起飞】5-1 IPV6+Home Assistant #搭建基本环境 1 背景2 docker下载 hass3 创建容器4 浏览器访问 hass5 手机APP远程访问hass6 更多玩法 1 背景 既然电脑可以IPV6入站,手机流量可以访问IPV6网络的服务,为什么不在电脑搭建Home Assistant(hass),来控制你的设备呢?@智能家居 @万物互联

poj 2104 and hdu 2665 划分树模板入门题

题意: 给一个数组n(1e5)个数,给一个范围(fr, to, k),求这个范围中第k大的数。 解析: 划分树入门。 bing神的模板。 坑爹的地方是把-l 看成了-1........ 一直re。 代码: poj 2104: #include <iostream>#include <cstdio>#include <cstdlib>#include <al