Linux的用户管理、操作历史日志 |
您所在的位置:网站首页 › linux如何查看用户的密码信息记录 › Linux的用户管理、操作历史日志 |
Linux的用户管理、操作历史日志
|
文章目录
一、Linux的用户操作二、分配用户权限三、删除用户四、操作历史日志五、总结
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 一、Linux的用户操作在root账号登录的情况下,查看当前有几个用户,首先进入到/home目录下,使用ls命令列出用户: cd /home ls新建一个用户名为vainycos的账号 useradd vainycos分配密码,并需要输入两次密码进行校验: passwd vainycos需要注意的是密码中不能出现与用户名一样的字符,且不能用简单的密码,不然会提示你密码太过简单修改失败 将/usr/local/apache-tomcat-8.5.31目录及其子文件夹都开放给所有用户访问、更改和控制: chmod -R 777 /usr/local/apache-tomcat-8.5.31更改文件的所有者信息,例如将/usr/local/apache-tomcat-8.5.31目录的所有者信息从root更改为vainycos,由于目前没有涉及到群组概念,所以群组和用户名都是同一个: chown vainycos:vainycos /usr/local/apache-tomcat-8.5.31
若需要删除用户,则直接执行以下命令即可: userdel -r vainycos有个小插曲,一开始执行userdel命令的时候没有加-r参数,直接执行了userdel vainycos,实际上用户已经删除了,但是关联用户的文件夹都还保留着,即进入到/home目录下还是能够看到用户文件夹,这个时候就需要手动删除用户文件夹: rm -rf /home/vainycos/所以,还是推荐使用userdel -r vainycos来进行用户删除。 四、操作历史日志我们为了检测各个分配出去的用户在服务器上做了哪些操作,这就需要我们设置按照用户名为文件夹记录每一次登录服务器后使用了哪些命令,一共只需要两步: 编辑/etc/profile文件 vim /etc/profile 在该文件结尾加上以下内容 history USER=`whoami` USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ]; then USER_IP=`hostname` fi if [ ! -d /var/log/history ]; then mkdir /var/log/history chmod 777 /var/log/history fi if [ ! -d /var/log/history/${LOGNAME} ]; then mkdir /var/log/history/${LOGNAME} chmod 300 /var/log/history/${LOGNAME} fi export HISTSIZE=4096 DT=`date +"%Y%m%d_%H:%M:%S"` export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT" chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null以上内容表示会将操作日志记录在/var/log/history下,该目录可自定义。 之后我们就能够看到以用户名为文件夹,记录每一次登录上线后执行了哪些命令。 五、总结分配用户权限能够有效保护root账号的安全,面对chmod文件夹权限分配的读写执行的数字对应表仍然需要通过熟练操作后进行熟记。 参考资料: Linux 用户和用户组管理Linux 服务器上建立用户并分配权限 |
最终,我将密码设置为qaz134679
【本文地址】
今日新闻 |
推荐新闻 |