系統用戶重要文件: 4個
/etc/passwd : 系統用戶記錄文件 ******
root :x:0 :0 :root :/root :/bin/bash
nobody :x:99 :99 :Nobody:/ :/sbin/nologin
oldbaby:x:1013:1013: :/home/oldbaby:/bin/bash
01列: 用戶名稱信息
02列: 用戶密碼信息
03列: 用戶uid數值信息
04列: 用戶gid數值信息
05列: 用戶注釋信息
06列: 指定用戶家目錄
07列: 用戶登錄系統方式 bash == shell nologin
# cat /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/etc/shadow : 系統用戶密碼(密文)記錄文件 ******
alex :!!:18103:0:99999:7:::
oldbaby :!!:18106:0:99999:7:::
old01 :!!:18106:0:99999:7:::
01列: 用戶名稱信息
02列: 用戶密碼信息
生成密碼密文信息5

利用python模塊功能

yum install python-pip
pip install passlib
優化pip源
~/.pip/pip.conf
中添加或修改:
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"

/etc/group : 系統用戶組記錄文件
/etc/gshadow : 系統用戶組密碼記錄文件

系統用戶重要目錄:
/etc/skel --- 樣板房
useradd oldboy

1. 將用戶信息填充到用戶文件中
2. 在/home目錄創建家目錄 mkdir /home/oldboy(權限700)
3. cp -r /etc/skel/.bas* /home/oldboy
   /etc/skel/* /home/oldboy

企業面試題: 恢復命令提示:
方式一: 修改PS環境變量
vim /etc/profile
export PS1='[\e[32;1m][\u@\h \W]$ [\e[0m]'
方式二: 復制/etc/skel目錄中的隱藏文件
cp /etc/skel/.bash* /home/oldboy/

如何進行用戶提權操作:
如何讓普通用戶獲得更多權限

1. 切換用戶為root
   su - / su - root

2. 修改文件或目錄權限
   chmod:
   單獨修改權限信息:
   · 單獨修改屬主權限 chmod u+r/w/x chmod u-r/w/x chmod u=r/w/x u--user
   · 單獨修改屬組權限 chmod g+r/w/x chmod g-r/w/x chmod g=r/w/x g--group
   · 單獨修改其他用戶權限 chmod o+r/w/x chmod o-r/w/x chmod o=r/w/x o--other

   創建 oldboy01.txt oldboy02.txt oldboy03.txt
   oldboy01.txt 屬主權限為只讀
   oldboy02.txt 屬組權限為讀寫執行
   oldboy03.txt 其他用戶權限為只能執行

   批量修改權限信息:
   · 利用數值進行修改 744
   chmod 744 01.txt
   · 利用符號修改權限 +rwx -rwx =rwx
   chmod a+x 01.txt
   創建 oldboy01.txt
   oldboy01.txt 屬主權限為只讀 4
   屬組權限為讀寫執行 7
   其他用戶權限為只能執行 1
   chmod 471 oldboy01.txt
   創建 oldboy/ oldboy01..03
   修改目錄權限為666, 保證目錄下面數據權限也為666
   chmod -R 777 /oldboy/ --- 利用-R參數實現遞歸修改目錄以及目錄下面所有數據權限

   chown
   屬主信息 chown oldboy 目錄/文件
   數組信息 chown .oldboy 目錄/文件
   全部信息 chown oldboy.oldboy 目錄/文件
   chown nobody. oldboy02.txt
   創建 oldboy/ oldboy01..03
   修改目錄權限屬主為oldboy 屬組為oldgirl 并且所有目錄下面數據權限和目錄一致
   chown -R oldboy.oldgirl /oldboy --- 利用-R參數實現遞歸修改目錄以及目錄下面所有數據權限

   [oldboy@oldboyedu ~]$ cat /etc/shadow
   cat: /etc/shadow: Permission denied
   chmod o+r /etc/shadow

   [oldboy@oldboyedu ~]$ touch /etc/oldboy
   touch: cannot touch ‘/etc/oldboy’: Permission denied
   chmod o+w /etc/

3. 利用sudo方式對指定用戶提權 皇帝root -大寶劍- 大臣 -大寶劍- 其他人
   第一個里程: 皇帝下派指定權力
   visudo
   oldboy ALL=(ALL) /sbin/, /bin/, vi
   oldboy ALL=(ALL) /bin/, !/bin/vim, !/usr/sbin/visudo --- 對有些危險命令進行取反配置
   oldboy ALL=(ALL) NOPASSWD: /bin/, !/bin/vim, !/usr/sbin/visudo --- 忽略sudo密碼信息

   01: 將root權力賦予哪個用戶
   02: ??? 權限集中管理服務器 --- 跳板機
   03: 賦予什么特殊權力

   echo 123456|passwd --stdin oldboy
   第二個里程: 測試賦予權力
   普通用戶測試執行
   sudo -l --- 查看特殊權限
   /bin/cat /etc/shadow, /bin/touch /etc/*
   sudo cat /etc/shadow --- 操作命令

   sudo -l --- 查看sudo權力
   sudo -k --- 清除sudo密碼緩存
   visudo(語法檢查功能) == vim /etc/sudoers
   visudo -c --- 檢查/etc/sudoers文件合法性

4. 系統特殊權限位 12位權限
   setuid (4-s): 可以讓普通用戶獲得一個命令文件屬主能力 (root)
   修改命令權限:
   chmod u+s /usr/bin/cat
   chmod 4755 /usr/bin/cat
   補充: s權限位會覆蓋執行權限位:
   執行權限位有x setuid符號為小寫
   [root@oldboyedu ~]# ll which cat
   -rwxr-xr-x. 1 root root 54160 Oct 31 2018 /usr/bin/cat
   [root@oldboyedu ~]# chmod 4755 /usr/bin/cat
   [root@oldboyedu ~]# ll which cat
   -rwsr-xr-x. 1 root root 54160 Oct 31 2018 /usr/bin/cat
   執行權限位無x setuid符號為大寫
   [root@oldboyedu ~]# ll which cat
   -rw-r-xr-x. 1 root root 54160 Oct 31 2018 /usr/bin/cat
   [root@oldboyedu ~]# chmod 4655 /usr/bin/cat
   [root@oldboyedu ~]# ll which cat
   -rwSr-xr-x. 1 root root 54160 Oct 31 2018 /usr/bin/cat

setgid (2-s): 可以讓普通用戶獲得一個命令文件屬組能力 (root)
修改命令權限:
chmod g+s /usr/bin/cat
chmod 2755 /usr/bin/cat

sticky bit: t=1 對目錄設置
創建一個共享目錄, 目錄中文件數據只能屬主用戶操作
其他用戶只能看不能改, 也不能刪除
[root@oldboyedu ~]# chmod o+t /share/
[root@oldboyedu ~]# chmod 1777 /share/
[root@oldboyedu ~]# ll /share/ -d
drwxrwxrwt 2 root root 43 Jul 29 19:45 /share/

用戶管理相關命令:
useradd: 創建用戶
-u : 指定uid信息
-g : 指定用戶所屬主要組
-G : 指定用戶所屬附屬組
-M : 不創建用戶家目錄
-s : 指定用戶shell登錄方式 /sbin/nologin
useradd rsync -M -s /sbin/nologin --- 創建虛擬用戶
-c : 給用戶添加注釋信息

userdel: 刪除用戶
userdel -r 徹底刪除用戶,以及家目錄

usermod:
-u : 指定uid信息
-g : 指定用戶所屬主要組
-G : 指定用戶所屬附屬組
-s : 指定用戶shell登錄方式 /sbin/nologin
useradd rsync -M -s /sbin/nologin --- 創建虛擬用戶
-c : 給用戶添加注釋信息

groupadd: -g
groupdel:
groupmod: -g
chmod:
chown:
passwd: --stdin
id: uid gid 用戶組成員信息
w:
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 15:22 4:48m 0.18s 0.18s -bash
root pts/1 10.0.0.1 18:21 4.00s 0.54s 0.00s w
01: 登錄系統用戶信息
02: 登錄方式 tty本地登錄 pts/1遠程登錄
echo "請其他用戶最近2天不要修改/home/oldboy/oldboy.txt" >/dev/pts/0
03: 顯示登錄的源IP地址
04: 登錄時間
05: 登錄之后空閑時間
06-07: 執行命令耗費CPU時長
08: 執行了什么操作

last: 顯示用戶曾經登錄歷史記錄
lastlog: 顯示系統所有用戶登錄信息

課程知識總結:

1. 掌握文件數據權限概念 rwx
2. 掌握文件數據讀寫原理 inode/block
3. 掌握默認權限設置方法 umask
4. 掌握普通用戶提權方法 sudo 4種方法
   特殊權限位
5. 掌握用戶相關命令
   useradd userdel chmod chown id w