Linux 用户相关操作

一、/etc/passwd文件

添加用户、删除用户、设置密码、用户组等

这个文件查看当前系统有哪些用户,也可以把用户ID修改为0,来是用户成为root权限的用户。更多详情参考这里

二、/etc/sudoers文件

这个文件可以修改用户的权限,设置用户是否可以root权限等等

## Allow root to run any commands anywhere 
root    ALL=(ALL)   ALL 
xuexuan ALL=(ALL)   ALL  #用户权限设置
%docker ALL=(ALL)   ALL  #用户组权限设置
## Allows members of the 'sys' group to run networking, software, 
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)   ALL

## Same thing without a password
# %wheel    ALL=(ALL)   NOPASSWD: ALL

%wheel root用户组

用户组需要使用%,

xuexuan ALL=(ALL) ALL

下面对这行代码进行详细的解释,用户组类似:

第一列 root 用户名

第二列 ALL=(ALL) :ALL代表host ,即 xuexuan 这个用户从哪台机器登录的, (ALL) 就是临时拥有的身份,这里ALL 就是 所有的用户 (当然 这里也可以配置成root),

第三列ALL代表 xuexuan 这个用户可以使用的命令,ALL 就代表所有的命令(包括root命令)。

可以使用 临时root的身份 去访问root 的家目录了。 当然这样每次都要输入密码。第一次要输入之后 就不用输入密码了。

把配置文件 改一下, 这样就不用输入密码 了,可以直接使用 命令了。

xuexuan     ALL=(root)    NOPASSWD:ALL

但是这样 有时候 也不是特别好, 因为这样 一些普通用户通过一些命令 就可以 切换到 root 用户下面, 比如通过

sudo /bin/bash , sudo -i , sudo -s , sudo su

这样相对是比较危险的,所以要想法限制这些特殊的命令,

通过 修改 配置文件,也是可以做到的,

xuexuan     ALL=(root)    NOPASSWD:ALL,!/bin/su ,!/bin/bash

这样xuexuan用户就无法切换到root用户了

三、/etc/ssh/sshd_config

SSH配置文件,下面列举几个常用的设置,以后会继续拓展

Port 22   #登陆端口
PermitRootLogin yes  #是否允许roo登陆
MaxSessions 10  #最大会话数量
PubkeyAuthentication yes #密钥认证
PermitEmptyPasswords no #允许空密码
PasswordAuthentication yes  #是否可以密码认证

四、配置ssh 密钥登陆

ssh 密码登陆,不是很安全。黑客通过扫描端口,暴利破解或者社会工程学,可能会入侵服务器。所以通常服务器配置为使用密钥登陆。

这篇文章写得很详细Xshell设置只能密钥登录,禁用密码登录 完整版

在上面文章中,第二步的,第5点重启sshd服务,原文中的命令在centOS不起作用,我使用了下面的命令

service sshd restart

五、踢出其他正在SSH登陆用户

1、查看系统在线用户

[root@apache ~]# who 
14:15:41 up 42 days, 56 min,  2 users,  load average: 0.07, 0.02, 0.00 
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT 
root     pts/0    116.204.64.165   14:15    0.00s  0.06s  0.04s w 
root     pts/1    116.204.64.165   14:15    2.00s  0.02s  0.02s –bash

2、查看当前自己占用终端,别把自己干掉了

[root@apache ~]# who am i 
root     pts/0        2013-01-16 14:15 (116.204.64.165)

3、用pkill 命令剔除对方

[root@apache ~]# pkill -kill -t pts/1

4、用w命令在看看干掉没。

[root@apache ~]# w 
14:19:47 up 42 days,  1:00,  1 user,  load average: 0.00, 0.00, 0.00 
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT 
root     pts/0    116.204.64.165   14:15    0.00s  0.03s  0.00s w

后记:
如果最后查看还是没有干掉,建议加上-9 强制杀死。
[root@apache ~]# pkill -9 -t pts/1

参考:

CentOS下添加Root权限用户(超级用户)方法
linux 权限管理sudo 权限
xshell连接服务器无法用password登录,只能用public key的解决办法
Linux踢出其他正在SSH登陆用户

关注我的公众号,轻松了解和学习更多技术
这里写图片描述

展开阅读全文

专为程序员设计的数学课

11-11
<p> 限时福利限时福利,<span>15000+程序员的选择!</span> </p> <p> 1、原价 115 元,限时特价仅需 49 元!<br> 2、购课后添加学习助手(微信号:csdnxy68),按提示消息领取编程大礼包!并获取讲师答疑服务! </p> <p> <br> </p> <p> 套餐中一共包含5门程序员必学的数学课程(共47讲) </p> <p> 课程1:《零基础入门微积分》 </p> <p> 课程2:《数理统计与概率论》 </p> <p> 课程3:《代码学习线性代数》 </p> <p> 课程4:《数据处理的最优化》 </p> <p> 课程5:《马尔可夫随机过程》 </p> <p> <br> </p> <p> 哪些人适合学习这门课程? </p> <p> 1)大学生,平时只学习了数学理论,并未接触如何应用数学解决编程问题; </p> <p> 2)对算法、数据结构掌握程度薄弱的人,数学可以让你更好的理解算法、数据结构原理及应用; </p> <p> 3)看不懂大牛代码设计思想的人,因为所有的程序设计底层逻辑都是数学; </p> <p> 4)想学习新技术,如:人工智能、机器学习、深度学习等,这门课程是你的必修课程; </p> <p> 5)想修炼更好的编程内功,在遇到问题时可以灵活的应用数学思维解决问题。 </p> <p> <br> </p> <p> 在这门「专为程序员设计的数学课」系列课中,我们保证你能收获到这些:<br> <br> <span> </span> </p> <p class="ql-long-24357476"> <span class="ql-author-24357476">①价值300元编程课程大礼包</span> </p> <p class="ql-long-24357476"> <span class="ql-author-24357476">②应用数学优化代码的实操方法</span> </p> <p class="ql-long-24357476"> <span class="ql-author-24357476">③数学理论在编程实战中的应用</span> </p> <p class="ql-long-24357476"> <span class="ql-author-24357476">④程序员必学的5大数学知识</span> </p> <p class="ql-long-24357476"> <span class="ql-author-24357476">⑤人工智能领域必修数学课</span> </p> <p> <br> 备注:此课程只讲程序员所需要的数学,即使你数学基础薄弱,也能听懂,只需要初中的数学知识就足矣。<br> <br> 如何听课? </p> <p> 1、登录CSDN学院 APP 在我的课程中进行学习; </p> <p> 2、登录CSDN学院官网。 </p> <p> <br> </p> <p> 购课后如何领取免费赠送的编程大礼包和加入答疑群? </p> <p> 购课后,添加助教微信:<span> csdnxy68</span>,按提示领取编程大礼包,或观看付费视频的第一节内容扫码进群答疑交流! </p> <p> <img src="https://img-bss.csdn.net/201912251155398753.jpg" alt=""> </p>
©️2020 CSDN 皮肤主题: 撸撸猫 设计师: 设计师小姐姐 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值