实验四：用户管理和sudo提权

实验四、用户管理和sudo提权

一、配置用户账户
创建用户 tammy，其用户 ID 为 2020，此用户的密码应当是 ilovelinux

1. 使用useradd tammy指令创建用户名

2. 给当前用户设置密码

   [root@maoqi1 ~]# echo ilovelinux | passwd --stdin tammy
   

3. 修改用户ID

   （1）方法一：通过root用户权限直接找到/etc/passwd文件进行修改

   ​ 此时查看tammy用户的UID为1001。
   ​
   ​ 输入i进入输入模式，直接修改用户ID
   ​
   ​

   （2）方法二：通过usermod指令去修改ID。

   ​ 输入vim /etc/passwd指令查看tammy用户的UID为1001。
   ​

   ​ 输入usermod -u 2020 tammy修改UID

   ​ 输入id tammy指令查看id
   ​

二、创建用户账户
根据下列要求创建用户及组账号：
1）名为 admins 的组
2）用户 zhsan，其附属组为 admins
3）用户 lisi，其附属组还属于 admins
4）用户 wangwu，没有可交互的登录 Shell，且不属于 admins 组
5）zhsan、lisi、wangwu 的密码都应该是 ilovelinux

步骤一：输入groupadd admins指令新建组

步骤二：添加用户zhsan、lisi、wangwu，并设置密码为ilovelinux

[root@maoqi1 ~]# useradd zhsan
[root@maoqi1 ~]# echo ilovelinux | passwd --stdin zhsan
[root@maoqi1 ~]# useradd lisi
[root@maoqi1 ~]# echo ilovelinux | passwd --stdin lisi
[root@maoqi1 ~]# useradd wangwu
[root@maoqi1 ~]# echo ilovelinux | passwd --stdin wangwu

步骤三：把zhsan、lisi添加进admins组里面

[root@maoqi1 ~]# gpasswd -a zhsan admins
正在将用户“zhsan”加入到“admins”组中
[root@maoqi1 ~]# gpasswd -a lisi admins
正在将用户“lisi”加入到“admins”组中

通过groups 【用户名】或者id 【用户名】指令查看用户属组
​

步骤四：修改用户登录shell

使用sudo usermod -s /sbin/nologin wangwu修改用户登录shell

三、配置系统调优
为你的系统选择建议的 tuned 配置集并将它设为默认设置

[root@maoqi1 ~]# tuned-adm recommend   //查询系统推荐的调优配置文件为virtual-guest
virtual-guest
[root@maoqi1 ~]# tuned-adm profile virtual-guest    //设置调优配置为virtual-guest
[root@maoqi1 ~]# tuned-adm active       //激活刚才设置的系统的调优
Current active profile: virtual-guest

四、配置sudo提权
为你的系统配置sudo提权，具体要求如下：
1）创建user1用户，设置用户密码为test。
2）授权user1组中的任何用户都可以无密码执行管理员命令

步骤一：创建user1用户，并设置密码

步骤二：进入/etc/sudoers配置文件

visudo