实验四:用户管理和sudo提权
实验四、用户管理和sudo提权
一、配置用户账户
创建用户 tammy,其用户 ID 为 2020,此用户的密码应当是 ilovelinux
-
使用
useradd tammy指令创建用户名 -
给当前用户设置密码
[root@maoqi1 ~]# echo ilovelinux | passwd --stdin tammy -
修改用户ID
(1)方法一:通过root用户权限直接找到/etc/passwd文件进行修改
此时查看tammy用户的UID为1001。
输入i进入输入模式,直接修改用户ID
(2)方法二:通过
usermod指令去修改ID。 输入
vim /etc/passwd指令查看tammy用户的UID为1001。
输入
usermod -u 2020 tammy修改UID 输入
id tammy指令查看id
二、创建用户账户
根据下列要求创建用户及组账号:
1)名为 admins 的组
2)用户 zhsan,其附属组为 admins
3)用户 lisi,其附属组还属于 admins
4)用户 wangwu,没有可交互的登录 Shell,且不属于 admins 组
5)zhsan、lisi、wangwu 的密码都应该是 ilovelinux
步骤一:输入groupadd admins指令新建组
步骤二:添加用户zhsan、lisi、wangwu,并设置密码为ilovelinux
[root@maoqi1 ~]# useradd zhsan
[root@maoqi1 ~]# echo ilovelinux | passwd --stdin zhsan
[root@maoqi1 ~]# useradd lisi
[root@maoqi1 ~]# echo ilovelinux | passwd --stdin lisi
[root@maoqi1 ~]# useradd wangwu
[root@maoqi1 ~]# echo ilovelinux | passwd --stdin wangwu
步骤三:把zhsan、lisi添加进admins组里面
[root@maoqi1 ~]# gpasswd -a zhsan admins
正在将用户“zhsan”加入到“admins”组中
[root@maoqi1 ~]# gpasswd -a lisi admins
正在将用户“lisi”加入到“admins”组中
通过groups 【用户名】或者id 【用户名】指令查看用户属组
步骤四:修改用户登录shell
使用sudo usermod -s /sbin/nologin wangwu修改用户登录shell
三、配置系统调优
为你的系统选择建议的 tuned 配置集并将它设为默认设置
[root@maoqi1 ~]# tuned-adm recommend //查询系统推荐的调优配置文件为virtual-guest
virtual-guest
[root@maoqi1 ~]# tuned-adm profile virtual-guest //设置调优配置为virtual-guest
[root@maoqi1 ~]# tuned-adm active //激活刚才设置的系统的调优
Current active profile: virtual-guest
四、配置sudo提权
为你的系统配置sudo提权,具体要求如下:
1)创建user1用户,设置用户密码为test。
2)授权user1组中的任何用户都可以无密码执行管理员命令
步骤一:创建user1用户,并设置密码
步骤二:进入/etc/sudoers配置文件
visudo