作者：朱明宇
名称：批量修改多个远程服务器某一个用户的密码
作用：批量修改多个远程服务器某一个用户的密码

使用方法：
1. 将此脚本和清单 $list 文件放在同一目录下
2. 清单 $list 里每服务器名占用一行
3. 给脚本分割线里的变量赋值
4. 给此脚本添加执行权限
5. 执行此脚本

脚本分割线里的变量：
1. list=”list.txt” #指定清单的目录和名称
2. user=eternalcenter #指定要修改密码的用户
3. password=eternalcenter #指定要修改的密码

注意：
此脚本执行前必须要先保证执行本脚本的用户能无密码 ssh 远程这些远程服务器，并且可以通过 sudo 获得 su 的 root 权限

脚本：

#!/bin/bash

####################### Separator ########################

list="list.txt"
user=eternalcenter
password=eternalcenter

####################### Separator ########################

num=1

cat $list
for i in `cat $list`
do
        echo $num
        echo $i

	ssh -t $i "type lsb_release" &> /dev/null
        if [ $? -ne 0 ]; then
              distribution=`ssh -t $i "cat /etc/*release | grep '^NAME'"`
	      if [ $? -ne 0 ];then
		      distribution=`ssh -t $i "cat /etc/*release"`
	      fi
        else
              distribution=`ssh -t $i "lsb_release -i | grep 'ID' | grep -v 'n/a'"`
        fi;

        echo $distribution

	case $distribution in
		*"RedHat"* | *"Red Hat"*)
		ssh -t $i "sudo -u root su - root -c \"echo $password | passwd --stdin $user\""
		if [ $? -eq 0 ];then
			echo -e "\033[32m$i is success\033[0m"
		else
			echo -e "\033[31m$i is fail\033[0m"
		fi
		;;

		*"CentOS"*)
		ssh -t $i "sudo -u root su - root -c \"echo $password | passwd --stdin $user\""
		if [ $? -eq 0 ];then
			echo -e "\033[32m$i is success\033[0m"
		else
			echo -e "\033[31m$i is fail\033[0m"
		fi
		;;

		*"SUSE"* | *"SLES"*)
		ssh -t $i "sudo -u root su - root -c \"echo $user:$password | chpasswd\""
		if [ $? -eq 0 ];then
			echo -e "\033[32m$i is success\033[0m"
		else
			echo -e "\033[31m$i is fail\033[0m"
		fi
		;;
               
		*"openSUSE"*)
		ssh -t $i "sudo -u root su - root -c \"echo $user:$password | chpasswd\""
		if [ $? -eq 0 ];then
			echo -e "\033[32m$i is success\033[0m"
		else
			echo -e "\033[31m$i is fail\033[0m"
		fi
		;;

		*)
                echo -e "\033[31m$i is fail \033[0m" 
		;;
        esac

        let num++

        echo
done

作者：朱明宇
名称：批量修改多个远程服务器某一个用户的密码
作用：批量修改多个远程服务器某一个用户的密码，并查看密码更新时间

使用方法：
1. 将此脚本和清单 $list 文件放在同一目录下
2. 清单 $list 里每服务器名占用一行
3. 给脚本分割线里的变量赋值
4. 给此脚本添加执行权限
5. 执行此脚本

脚本分割线里的变量：
1. list=”list.txt” #指定清单的目录和名称
2. user=eternalcenter #指定要修改密码的用户
3. password=eternalcenter #指定要修改的密码

注意：
此脚本执行前必须要先保证执行本脚本的用户能无密码 ssh 远程这些远程服务器，并且可以通过 sudo 获得 su 的 root 权限

脚本：

#!/bin/bash

####################### Separator ########################

list="list.txt"
user=eternalcenter
password=eternalcenter

####################### Separator ########################

num=1

cat $list
for i in `cat $list`
do
        echo $num
        echo $i
        ssh -t $i "sudo -u root su - root -c \"echo $password | passwd --stdin $user\""
        ssh -t $i "sudo -u root su - root -c \"echo $user:$password | chpasswd\""
        ssh -t $i sudo -u root su - root -c \"chage -l $user\"
        let num++

        echo
done

注明：所有转载内容皆直接从被转载文章网页的标题和内容的文本中复制而来

作者：朱明宇
名称：批量修改多个远程服务器某一个用户的过期密码
作用：批量修改多个远程服务器某一个用户的过期密码

#使用方法：
1. 将此脚本和清单 $list 文件放在同一目录下
2. 清单 $list 里每一个远程服务器名或 IP 地址占用一行
3. 在此脚本的分割线内写入相应的内容
4. 在执行此脚本的系统上安装 expect
5. 给此脚本添加执行权限
6. 执行此脚本

脚本分割线里的变量：
1. oldpassword=123 #原密码
2. newpassword=abc #新密码
3. user=root #要修改密码的用户
4. list=servers.txt #指定服务器清单

脚本：

#!/bin/bash

####################### Separator ########################

oldpassword=123
newpassword=abc
user=root
list=servers.txt

####################### Separator ########################

set timeout 5

for i in `cat $list`
do
        echo $i
        ssh $i "whoami"

        if [ $? -eq 0 ];then
                continue
        fi

        expect << EOF
        spawn ssh $user@$i
        expect "Current password:"    {send "$oldpassword\r"}
        expect "New password:"        {send "$newpassword\r"}
        expect "Retype new password:" {send "$newpassword\r"}
        expect ">"                    {send "\r"}
        EOF

       echo

done

内容一：默认权限值的含义

内容二：临时默认权限的设置
2.1 默认权限值的方法
2.2 默认权限值的方法
2.2.1 方法一：使用权限数字设置默认权限值
2.2.2 方法二：使用权限标志设置默认权限值

内容三：永久默认权限的设置
3.1 给某个用户单独设置 umask
3.1.1 给某个用户单独添加 umask 参数
3.1.2 让 umask 设置生效
3.2 全局设置 umask 的方法
3.2.1 通过修改 /etc/profile 文件实现
3.2.1.1 案例一
3.2.1.1.1 设置全局 umask 参数
3.2.1.1.2 让 umask 设置生效
3.2.1.2 案例二
3.2.1.2.1 设置全局 umask 参数
3.2.1.2.2 让 umask 设置生效
3.2.2 通过修改 /etc/bashrc 文件实现
3.2.2.1 案例一
3.2.2.1.1 设置全局 umask 参数
3.2.2.1.2 让 umask 设置生效
3.2.2.2 案例二
3.2.2.2.1 设置全局 umask 参数
3.2.2.2.2 让 umask 设置生效

具体的内容：

内容一：默认权限值的含义

如果 umask 的值是 0022：
创建的新目录的默认权限是：777 – 022 = 755
创建的新文件的默认权限是：666 – 022 = 644

内容二：临时默认权限的设置
2.1 默认权限值的方法

# umask
0022

2.2 默认权限值的方法
2.2.1 方法一：使用权限数字设置默认权限值

# umask 0002

2.2.2 方法二：使用权限标志设置默认权限值

# umask -S u=rwx,g=rwx,o=rw

内容三：永久默认权限的设置
3.1 给某个用户单独设置 umask
3.1.1 给某个用户单独添加 umask 参数

# vim ~/.bashrc 

添加以下内容：

......
umask 022

（
补充：
1) 这里以将 umask 设置为 022 为例
2) 补充 /etc/bashrc 文件会比 /etc/profile 文件更有优先级
）

3.1.2 让 umask 设置生效

# source ~/.bashrc

3.2 全局设置 umask 的方法
3.2.1 通过修改 /etc/profile 文件实现
3.2.1.1 案例一
3.2.1.1.1 设置全局 umask 参数

# vim /etc/profile

将以下内容：

......
if [ $UID -gt 199 ] && 
    [ "`/usr/bin/id -gn`" = "`/usr/bin/id un`" ]; then
    umask 002 
else
    umask 022
fi
......

修改为：

......
if [ $UID -gt 199 ] && 
    [ "`/usr/bin/id -gn`" = "`/usr/bin/id un`" ]; then
    umask 002 
else
    umask 022
fi
......

（
补充：
1) 这里以将 umask 设置为 022 为例
2) 补充 /etc/bashrc 文件会比 /etc/profile 文件更有优先级
）

3.2.1.1.2 让 umask 设置生效

# source /etc/profile

3.2.1.2 案例二
3.2.1.2.1 设置全局 umask 参数

# vim /etc/bashrc

添加以下内容：

......
umask 022

（
补充：
1) 这里以将 umask 设置为 022 为例
2) 补充 /etc/bashrc 文件会比 /etc/profile 文件更有优先级
）

3.2.1.2.2 让 umask 设置生效

# source /etc/bashrc

3.2.2 通过修改 /etc/bashrc 文件实现
3.2.2.1 案例一
3.2.2.1.1 设置全局 umask 参数

# vim /etc/bashrc

将以下内容：

......
if [ $UID -gt 199 ] && 
    [ "`/usr/bin/id -gn`" = "`/usr/bin/id un`" ]; then
    umask 002 
else
    umask 022
fi
......

修改为：

......
if [ $UID -gt 199 ] && 
    [ "`/usr/bin/id -gn`" = "`/usr/bin/id un`" ]; then
    umask 002 
else
    umask 022
fi
......

（
补充：
1) 这里以将 umask 设置为 022 为例
2) 补充 /etc/bashrc 文件会比 /etc/profile 文件更有优先级
）

3.2.2.1.2 让 umask 设置生效

# source /etc/bashrc

3.2.2.2 案例二
3.2.2.2.1 设置全局 umask 参数

# vim /etc/bashrc

添加以下内容：

......
umask 022

（
补充：
1) 这里以将 umask 设置为 022 为例
2) 补充 /etc/bashrc 文件会比 /etc/profile 文件更有优先级
）

3.2.2.2.2 让 umask 设置生效

# source /etc/bashrc

案例一：给某一个文件或目录添加 acl
1.1 给某一个文件或目录添加一个用户的 acl
1.2 给某一个文件或目录添加一个组的 acl
1.3 递归给某一个目录和目录里的所有内容添加一个 acl

案例二：删除某一个文件或目录的 acl
2.1 删除某一个文件或目录一个用户的 acl
2.2 删除某一个文件或目录一个组的 acl
2.3 删除某一个文件或目录的所有 acl
2.4 递归删除某一个文件或目录的 acl
2.5 递归删除某一个文件或目录的所有 acl

案例三：查看某一个文件或目录的 acl

案例四：备份和还原某一个文件或目录的 acl
4.1 备份某一个文件或目录的 acl
4.2 还原某一给文件或目录的 acl

具体的案例：

案例一：给某一个文件或目录添加 acl
1.1 给某一个文件或目录添加一个用户的 acl

# setfacl -m u:zhumingyu:r-x /var

（补充：这里以在 /var 目录上给 zhumingyu 用户设置读和执行的 acl 权限为例）

1.2 给某一个文件或目录添加一个组的 acl

# setfacl -m g:zhumingyu:r-x /var

（补充：这里以在 /var 目录上给 zhumingyu 组设置读和执行的 acl 权限为例）

1.3 递归给某一个目录和目录里的所有内容添加一个 acl

# setfacl -Rm u:zhumingyu:r-x /var

（补充：这里以在 /var 目录上递归给 zhumingyu 组设置读和执行的 acl 权限为例）

案例二：删除某一个文件或目录的 acl
2.1 删除某一个文件或目录一个用户的 acl

# setfacl -x u:zhumingyu /var

（补充：这里以在 /var 目录上删除 zhumingyu 用户的 acl 权限为例）

2.2 删除某一个文件或目录一个组的 acl

# setfacl -x g:zhumingyu /var

（补充：这里以在 /var 目录上删除 zhumingyu 组的 acl 权限为例）

2.3 删除某一个文件或目录的所有 acl

# setfacl -b /var

（补充：这里以在 /var 目录上删除所有 acl 权限为例）

2.4 递归删除某一个文件或目录的 acl

# setfacl -Rx u:zhumingyu:r-x /var

（补充：这里以在 /var 目录上递归删除 zhumingyu 用户的 acl 权限为例）

2.5 递归删除某一个文件或目录的所有 acl

# setfacl -Rb /var

（补充：这里以在 /var 目录上递归删除所有 acl 权限为例）

案例三：查看某一个文件或目录的 acl

# getfacl /var

（补充：这里以查看 /var 目录的 acl 权限为例）

案例四：备份和还原某一个文件或目录的 acl
4.1 备份某一个文件或目录的 acl

# getfacl -R /var > /acl.backup

（补充：这里以备份 /var 目录的 acl 权限为例）

4.2 还原某一给文件或目录的 acl

# setfacl --restore /acl.backup

（补充：这里以还原 /var 目录的 acl 权限为例）

# vim /etc/sudoers

添加以下内容：

……
zhumingyu ALL=(ALL) /usr/bin/mysql

（补充：这里以给用户 zhumingyu 添加 /usr/bin/mysql 命令为例）

步骤二：设置用户使用自己的密码实现 sudo 提权

# vim /etc/sudoers

将以下内容：

......
#Defaults targetpw   # ask for the password of the target user i.e. root
#ALL    ALL=(ALL) ALL   # WARNING! Only use this together with 'Defaults targetpw'!
......

修改为：

......
Defaults targetpw   # ask for the password of the target user i.e. root
ALL    ALL=(ALL) ALL   # WARNING! Only use this together with 'Defaults targetpw'!
......

服务器系统配置好可用的软件源

步骤二：安装 cockpit

# yum -y install cockpit cockpit-dashaboard

（补充：cockpit 是管理单台主机的程序，cockpit-dashaboard 是管理多台主机的程序）

步骤三：启动 cockpit

# systemctl start cockpit

步骤四：登录 cockpit

使用浏览器登录：https://<服务器的/ IP 地址>:9090

# usermod -u 1005 zhumingyu

（补充：这里以将 zhumingyu 用户的 uid 修改为 1005 为例）

案例二：修改用户的备注

# usermod -c "admin zhumingyu" zhumingyu

（补充：这里以将 zhumingyu 用户的备注修改为 admin zhumingyu 为例）

案例三：修改用户的运行环境

# usermod -s /sbin/nologin zhumingyu

（补充：这里以将 zhumingyu 用户的执行环境修改为 /sbin/nologin 为例）

案例四：修改用户的家目录

# useradd -d /home/zhumingyu zhumingyu

（补充：这里以将 zhumingyu 用户的家目录修改为 /home/zhumingyu 为例）

案例五：修改用户的主要所属组，以名称的方式

# usermod -g root zhumingyu

（补充：这里以将 zhumingyu 用户的主要组修改为 root 组为例）

案例六：修改用户的主要所属组，以 gid 的方式

# usermod -g 1200 zhumingyu

（补充：这里以将 zhumingyu 用户的 gid 修改为 1200 为例）

案例七：修改用户的附属所属组

# usermod -G root zhumingyu

（补充：这里以将 zhumingyu 用户的附属所属组修改为 root 组为例）

（注意：此用户的从库会同时包含 root 组和 zhumingyu 组）

案例八：给用户添加一个附属所属组

# usermod -a -G root zhumingyu

（补充：这里以给 zhumingyu 用户再添加一个 root 附属组为例）

# userdel <user>

内容二：删除用户的同时还要删除家目录

# userdel -r <user>

1) uid 从 200 到 999 的是系统用户
2) uid 大于 1000 的是普通用户

（注意：如果创建用户时没有特意说明，则 uid 是会随即产生的）

内容二： 用户添加命令 useradd 的使用案例
2.1 案例一

# useradd -u 1005 zhumingyu

（补充：这里以添加 zhumingyu 用户，并将它 uid 设置为 1005 为例）

2.2 案例二

# useradd -c "admin zhumingyu" zhumingyu

（补充：这里以添加 zhumingyu 用户，并将它的备注设置为 admin zhumingyu 为例）

2.3 案例三

# useradd -s /sbin/nologin zhumingyu

（补充：这里以添加 zhumingyu 用户，并将它的执行环境设置为 /sbin/nologin 为例）

2.4 案例四

# useradd -g root zhumingyu

（补充：这里以添加 zhumingyu 用户，并将它的主要组设置为 root 组 为例）

2.5 案例五

# useradd -G root zhumingyu

（补充：这里以添加 zhumingyu 用户，并将它的从组设置为 root 组 为例）

（注意：此用户的从库会同时包含 root 组和 zhumingyu 组）

2.6 案例六

# useradd -g 1200 zhumingyu

（补充：这里以添加 zhumingyu 用户，并将它的 gid 设置为 1200 为例）

2.7 案例七

# useradd -d /home/zhumingyu zhumingyu

（补充：这里以添加 zhumingyu 用户，并指定它的家目录为 /home/zhumingyu 为例）

2.8 案例八

# useradd -p 123 zhumingyu

（补充：这里以添加 zhumingyu 用户，并设置密码 123 为例）

# chown root test.txt

或者：

# chown root: test.txt

案例二：将 test.txt 的所属组设置为 root

# chown :root test.txt

案例三：将 test.txt 的所数主设置为 root，所属组设置为 root

# chown root:root test.txt

# head -1 /etc/shadow
root:$6$qnQA3KzPOeJP$Kb0zwnZsuEcHXkEXwzYJPKbhbbstdtDuU7mrn3FdKULpMkG5x6WR963olxLAX/E75knAlgwfj/bFHi9R0IMS1.:18331::::::

内容二：/etc/shadow 文件信息字段的含义

1) 字段 1：用户
2) 字段 2：加密了的密码字符串
3) 字段 3：最后一次修改密码的时间，从 1970.01.01 到修改时的天数
4) 字段 4：密码的最短使用时间，默认值为 0，单位为天
5) 字段 5：密码的最长使用时间，默认值为 99999，单位为天
6) 字段 6：密码快要到期的警告天数，默认值为 7，单位为天
7) 字段 7：密码过期之后用户还可以有效使用的天数
8) 字段 8：用户失效了多时间，默认值为空，从 1970.01.01 到现在的天数
9) 字段 9：保留字段

（
注意：
1) 如果加密了的密码字符串为：!!，则代表是没有密码
2) 如果加密了的密码字符串为：*，则代表密码被锁定了
）

# passwd -l zhumingyu 

1.2 查看用户密码的锁定状态

# passwd -S zhumingyu

案例二：解锁并和查看用户密码状态
2.1 解锁用户密码

# passwd -u zhumingyu

2.2 查看用户密码的锁定状态

# passwd -S zhumingyu

内容一：普通权限的管理
1.1 普通权限的介绍
1.1.1 对于文件而言
1.1.2 对于目录而言
1.1.3 用数字代替权限的方法
1.2 管理权限案例
1.2.1 给一个文件或目录添加权限的案例
1.2.1.1 案例一
1.2.1.2 案例二
1.2.1.3 案例三
1.2.1.4 案例四
1.2.2 给一个文件或目录撤销权限的案例
1.2.2.1 案例一
1.2.2.2 案例二
1.2.2.3 案例三
1.2.2.4 案例四
1.2.3 设定某一个文件或目录的权限的案例
1.2.3.1 案例一
1.2.3.2 案例二
1.2.3.3 案例三
1.2.3.4 案例四
1.2.3.5 案例五
1.2.3.6 案例六
1.2.3.7 案例七

内容二：特殊权限的管理
2.1 特殊权限 SUID
2.1.1 SUID 介绍
2.1.2 SUID 权限的添加的案例
2.1.2.1 添加 SUID 权限的案例
2.1.2.2 查看 SUID 权限的添加情况的案例
2.1.2.2.1 查看有 SUID 权限，但是所属主没有执行权限的文件的案例
2.1.2.2.2 查看有 SUID 权限，并且所属主有执行权限的文件的案例
2.2 特殊权限 SGID
2.2.1 SGID 介绍
2.2.2 SGID 权限的添加的案例
2.2.2.1 添加 SGID 权限的案例
2.2.2.2 查看 SGID 权限的添加情况的案例
2.2.2.2.1 查看有 SGID 权限，但是所属组没有执行权限的目录的案例
2.2.2.2.2 查看有 SGID 权限，并且所属组有执行权限的目录的案例
2.3 特殊权限 SBIT
2.3.1 SBIT 介绍
2.3.2 SBIT 权限的添加的案例
2.3.2.1 添加 SBIT 权限的案例
2.3.2.2 查看 SBIT 权限的添加情况的案例
2.3.2.2.1 查看有 SBIT 权限，但是所属主没有执行权限的目录的案例
2.3.2.2.2 查看有 SBIT 权限，并且所属主有执行权限的目录的案例

具体的内容：

内容一：普通权限的管理
1.1 普通权限的介绍
1.1.1 对于文件而言

1) r 代表读权限
2) w 代表写权限
3) x 代表执行权限

1.1.2 对于目录而言

1) r 代表可以看到目录
2) w 代表可以对目录进行增、删、改、查和在里面创建文件和目录
3) x 代表可以进入目录

1.1.3 用数字代替权限的方法

1) 0 代表 —
2) 1 代表 –x
3) 2 代表 -w-
4) 3 代表 -wx
5) 4 代表 r–
6) 5 代表 r-x
7) 6 代表 rw-
8) 7 代表 rwx

1.2 管理权限案例
1.2.1 给一个文件或目录添加权限的案例
1.2.1.1 案例一

# chmod u+x test.txt

（补充：这里以给 test.txt 文件的所属主添加执行权限为例）

1.2.1.2 案例二

# chmod u+r,g+w test.txt

（补充：这里以给 test.txt 文件的所属主添加执行权限，给文件的所属组添加写权限）

1.2.1.3 案例三

# chmod +x test.txt

（补充：这里以给 test.txt 文件的所属主、所属组和其他用户添加执行权限）

1.2.1.4 案例四

# chmod a+x test.txt

（补充：这里以给 test.txt 文件的所属主、所属组和其他用户添加执行权限）

1.2.2 给一个文件或目录撤销权限的案例
1.2.2.1 案例一

# chmod u-x test.txt

（补充：这里以给 test.txt 文件的所属主撤销执行权限）

1.2.2.2 案例二

# chmod u-r,g-w test.txt

（补充：这里以给 test.txt 文件的所属主撤销执行权限，给文件的所属组撤销写权限）

1.2.2.3 案例三

# chmod -x test.txt

（补充：这里以给 test.txt 文件的所属主、所属组和其他用户撤销执行权限）

1.2.2.4 案例四

# chmod a-x test.txt

（补充：这里以给 test.txt 文件的所属主、所属组和其他用户撤销执行权限）

1.2.3 设定某一个文件或目录的权限的案例
1.2.3.1 案例一

# chmod u=rwx test.txt 

（补充：这里以设置 test.txt 文件的所属主拥有读、写和执行的权限）

1.2.3.2 案例二

# chmod u=rw- test.txt

（补充：这里以设置 test.txt 文件的所属主拥有读和写的权限，但是没有执行的权限）

1.2.3.3 案例三

# chmod u=--- test.txt

（补充：这里以设置 test.txt 文件的所属主没有任何权限）

1.2.3.4 案例四

# chmod u=

（补充：这里以设置 test.txt 文件的所属主没有任何权限）

1.2.3.5 案例五

# chmod u=rw,g=, test.txt

（补充：这里以设置 test.txt 文件的所属主拥有读和写的权限，但是没有执行的权限。设置文件的所属组没有任何权限）

1.2.3.6 案例六

# chmod u=rw,g=---,0= test.txt

（补充：这里以设置 test.txt 文件的所属主拥有读和写的权限，但是没有执行的权限。设置文件的所属组没有任何权限。设置文件的其他用户没有任何权限）

1.2.3.7 案例七

# chmod 755 test.txt

（补充：这里以设置 test.txt 文件的所属主拥有读、写和执行的权限。设置文件的所属组有读和执行的权限。设置文件的其他用户有读和执行的权限）

内容二：特殊权限的管理
2.1 特殊权限 SUID
2.1.1 SUID 介绍

1) SUID：全名 Set UID
2) SUID 的作用：让没有此文件执行权限的用户，可以执行这个文件
3) SUID 的权限数字 4000

2.1.2 SUID 权限的添加的案例
2.1.2.1 添加 SUID 权限的案例

# chmod u+s test.txt

或者：

# chmod 4644 test.txt

（补充：这里以对 test.txt 文件进行操作为例）

2.1.2.2 查看 SUID 权限的添加情况的案例
2.1.2.2.1 查看有 SUID 权限，但是所属主没有执行权限的文件的案例

# ls -l test.txt 
-rwSr--r-- 1 root root 0 12月  8 05:27 test.txt

（补充：这里以对 test.txt 文件进行操作为例）

2.1.2.2.2 查看有 SUID 权限，并且所属主有执行权限的文件的案例

# ls -l test.txt 
-rwsr--r-- 1 root root 0 12月  8 05:27 test.txt

（补充：这里以对 test.txt 文件进行操作为例）

2.2 特殊权限 SGID
2.2.1 SGID 介绍

1) SGID：全名 Set GID
2) SGID 的作用：在此目录下创建的文件，将都和此目录的所属组一样
3) SGID 的权限数字 2000

2.2.2 SGID 权限的添加的案例
2.2.2.1 添加 SGID 权限的案例

# chmod g+s test

或者：

# chmod 2644 test

（补充：这里以对 test.txt 文件进行操作为例）

2.2.2.2 查看 SGID 权限的添加情况的案例
2.2.2.2.1 查看有 SGID 权限，但是所属组没有执行权限的目录的案例

# ls -l test
-rw-r-Sr-- 1 root root 0 12月  8 05:27 test

（补充：这里以对 test.txt 文件进行操作为例）

2.2.2.2.2 查看有 SGID 权限，并且所属组有执行权限的目录的案例

# ls -l test
-rw-r-sr-- 1 root root 0 12月  8 05:27 test

（补充：这里以对 test.txt 文件进行操作为例）

2.3 特殊权限 SBIT
2.3.1 SBIT 介绍

1) SBIT：全名 Sticky Bit
2) SBIT 的作用：在此目录下创建的文件，只有创建此文件的用户和 root 用户可以删除
3) SBIT 的权限数字 1000

2.3.2 SBIT 权限的添加的案例
2.3.2.1 添加 SBIT 权限的案例

# chmod o+t test

或者：

# chmod 1644 test

（补充：这里以对 test.txt 文件进行操作为例）

2.3.2.2 查看 SBIT 权限的添加情况的案例
2.3.2.2.1 查看有 SBIT 权限，但是所属主没有执行权限的目录的案例

# ls -l test
-rw-r--r-T 1 root root 0 12月  8 05:27 test

（补充：这里以对 test.txt 文件进行操作为例）

2.3.2.2.2 查看有 SBIT 权限，并且所属主有执行权限的目录的案例

# ls -l test
-rw-r--r-t 1 root root 0 12月  8 05:27 test

（补充：这里以对 test.txt 文件进行操作为例）

# last -n 10

或者：

# last -10

案例二：指定 btmp 为查询文件

# last -10 -f /var/log/btmp

案例三：将 IP 地址转换为主机

# last -10 -d

案例四：显示 2019 年 10 月 10 日之前的 10 条记录

# last -10 -t 201910100000

案例五：显示最后一次重启的时间

# last | grep reboot | head -1

或者：

# last reboot | head -1

案例六：显示最后一次关机的时间

# last | grep -i shutdown | head -1

案例七：显示系统运行等级的变化

# last -x | grep runlevel

（补充：这里 -x 的作用是把系统运行等级的改变也输出出来）

内容一：sudo 简介

内容二：修改 sudo 配置文件的方法
2.1 第一种修改 sudo 配置文件的方法
2.2 第二种修改 sudo 配置文件的方法

内容三：修改 sudo 配置文件的案例
3.1 案例一：让 zhumingyu 用户可以通过 sudo 获取所有 root 权限
3.2 案例二：让 zhumingyu 用户可以通过 sudo 获取所有 root 权限，并且免密码
3.3 案例三：让 zhumingyu 用户可以通过 sudo 获取 firewalld 命令的 root 权限，并且免密码
3.4 案例四：让 zhumingyu 用户可以通过 sudo 获取 firewalld 和 chmod 命令的 root 权限，并且免密码
3.5 案例五：让 zhumingyu 用户可以通过 sudo 获取 passwd 命令的 root 权限，并且免密码，但是不能修改 root 的密码
3.6 案例六：让 zhumingyu 用户可以通过 sudo 获取 passwd 命令的 root 权限，并且免密码，但是不能修改以 a 开头命名用户的密码
3.7 案例七：让 zhumingyu 组里的所有用户通过 sudo 获取 passwd 命令的 root 权限，并且免密码
3.7.1 让 zhumingyu 组里的所有用户通过 sudo 获取 passwd 命令的 root 权限，并且免密码
3.7.2 将相关用户添加到 zhumingyu 组里

具体的内容：

内容一：sudo 简介

sudo 命令可以让非 root 用户，在不知道 root 的密码的情况之下以 root 的身份执行某一些命令
但是要实现这一目标需要提前修改 sodu 的配置文件

内容二：修改 sudo 配置文件的方法
2.1 第一种修改 sudo 配置文件的方法

# visudo

2.2 第二种修改 sudo 配置文件的方法

# vi /etc/sudoers

内容三：修改 sudo 配置文件的案例
3.1 案例一：让 zhumingyu 用户可以通过 sudo 获取所有 root 权限

# vi /etc/sudoers

添加以下内容：

......
zhumingyu ALL=(ALL) 　　ALL  
......

（说明：在 “root ALL=(ALL) 　　ALL” 这一行后面仿照着加入一行就行了）

3.2 案例二：让 zhumingyu 用户可以通过 sudo 获取所有 root 权限，并且免密码

# vi /etc/sudoers

添加以下内容：

......
zhumingyu ALL=(ALL) 　　NOPASSWD: ALL  
......

（说明：在 “root ALL=(ALL) 　　ALL” 这一行后面仿照着加入一行就行了）

3.3 案例三：让 zhumingyu 用户可以通过 sudo 获取 firewalld 命令的 root 权限，并且免密码

# vi /etc/sudoers

添加以下内容：

......
zhumingyu ALL=(ALL) 　　NOPASSWD: firewalld
......

（说明：在 “root ALL=(ALL) 　　ALL” 这一行后面仿照着加入一行就行了）

3.4 案例四：让 zhumingyu 用户可以通过 sudo 获取 firewalld 和 chmod 命令的 root 权限，并且免密码

# vi /etc/sudoers

添加以下内容：

......
zhumingyu ALL=(ALL) 　　NOPASSWD: firewalld,chmod
......

（说明：在 “root ALL=(ALL) 　　ALL” 这一行后面仿照着加入一行就行了）

3.5 案例五：让 zhumingyu 用户可以通过 sudo 获取 passwd 命令的 root 权限，并且免密码，但是不能修改 root 的密码

# vi /etc/sudoers

添加以下内容：

......
zhumingyu ALL=(ALL) 　　NOPASSWD: !/usr/bin/passwd root
......

（说明：在 “root ALL=(ALL) 　　ALL” 这一行后面仿照着加入一行就行了）

3.6 案例六：让 zhumingyu 用户可以通过 sudo 获取 passwd 命令的 root 权限，并且免密码，但是不能修改以 a 开头命名用户的密码

# vi /etc/sudoers

添加以下内容：

......
zhumingyu ALL=(ALL) 　　NOPASSWD: !/usr/bin/passwd a.*
......

（说明：在 “root ALL=(ALL) 　　ALL” 这一行后面仿照着加入一行就行了）

3.7 案例七：让 zhumingyu 组里的所有用户通过 sudo 获取 passwd 命令的 root 权限，并且免密码
3.7.1 让 zhumingyu 组里的所有用户通过 sudo 获取 passwd 命令的 root 权限，并且免密码

# vi /etc/sudoers

添加以下内容：

......
%zhumingyu ALL=(ALL) 　　 NOPASSWD: /usr/bin/passwd 
......

（补充：% 代表这是一个组而不是一个用户）

（说明：在 “%wheel 　　 ALL=(ALL) 　　 NOPASSWD: ALL” 这一行后面仿照着加入一行就行了）

3.7.2 将相关用户添加到 zhumingyu 组里

# usermod -a -G zhumingyu <user>

# cp /etc/login.defs /etc/login.defs.old

步骤二：修改用户密码安全策略的文档

# vim /etc/login.defs

将部分内容修改如下：

......
PASS_MAX_DAYS 90
PASS_MIN_DAYS 0
PASS_MIN_LEN  15
PASS_WARN_AGE 7
......

（
补充：这里以
1) 密码有效期为 90 天
2) 密码最小修改间隔为 0 天
3) 密码最小长度为 15 个字符
4) 密码快过期时提前 7 天发出警告
为例
）

内容一：提高 Linux 用户密码时效安全性的 3 个方向

内容二：chage 的使用案例
2.1 案例一：给用户设置有效日期的案例
2.1.1 给用户设置有效日期
2.1.2 给用户设置密码过期多久后用户会过期
2.1.3 查看用户的有效期
2.2 案例二：给用户密码设置有效期周期的案例
2.2.1 给用户密码设置两次修改密码的最小间隔天数
2.2.2 给用户密码设置有效周期
2.2.3 查看用户密码的有效期
2.3 案例三：设置密码快到期要提前多少天警告的案例
2.4 案例四：给用户设置强制修改密码的设置的案例
2.4.1 给用户设置立刻需要强制修改密码的设置
2.4.2 给用户设置过一段时间后需要强制修改密码的设置

具体的内容：

内容一：提高 Linux 用户密码时效安全性的 3 个方向

1) 给用户设置有效期限
2) 给用户设置强制修改密码的日期
3) 给可疑的用户上锁

内容二：chage 的使用案例
2.1 案例一：给用户设置有效日期的案例
2.1.1 给用户设置有效日期

# chage -E 2019-12-31 zhumingyu

（
补充：
1) 设置 zhumingyu 用户的有效期为 2019-12-31
2) 如果为 0 代表立即过期，如果为 -1 则代表永远不过期
）

2.1.2 给用户设置密码过期多久后用户会过期

# chage -I 30 zhumingyu

（
补充：
1) 设置 zhumingyu 用户密码过期后 30 用户过期
2) 如果为 0 代表立即过期，如果为 -1 则代表永远不过期
）

2.1.3 查看用户的有效期

# chage -l zhumingyu

（补充：这里以查看 zhumingyu 用户为例）

2.2 案例二：给用户密码设置有效期周期的案例
2.2.1 给用户密码设置两次修改密码的最小间隔天数

# chage -m 0 zhumingyu

（补充：这里以设置 zhumingyu 用户每过 0 天就能修改密码）

2.2.2 给用户密码设置有效周期

# chage -M 50 zhumingyu

（补充：这里以设置 zhumingyu 用户 50 天密码有效期为例）

2.2.3 查看用户密码的有效期

# chage -l zhumingyu

（补充：这里以查看 zhumingyu 用户为例）

2.3 案例三：设置密码快到期要提前多少天警告的案例

# chage -W 7 zhumingyu

（补充：这里以设置 zhumingyu 用户密码过期前 7 天被警告为例）

2.4 案例四：给用户设置强制修改密码的设置的案例
2.4.1 给用户设置立刻需要强制修改密码的设置

# chage -d 0 zhumingyu

（补充：这里以让 zhumingyu 用户密码立刻过期为例）

2.4.2 给用户设置过一段时间后需要强制修改密码的设置

# chage -d 2021-01-01 zhumingyu

（补充：这里以让 zhumingyu 用户到了 2021 年 1 月 1 日后必须修改密码为例）