用户管理与提权
作者:互联网
用户组管理与用户提权
1.用户组管理
相关文件:
/etc/group:用户组信息配置文件
内容:
root:x:0:
第一行:
组名字
第二行:
密码占位符
第三行:
用户组的gid
第四行:
该组的附加成员
/etc/gshadow:用户组密码储存文件
内容:
root:::
第一行:
用户组名字
第二行:
用户组加密密码(空和‘!’为没有密码)
第三行:
用户组的管理员
第四行:
该组的附加成员
1.1 添加用户组
groupadd:添加用户组
语法:
groupadd [选项] 用户组名
选项:
-g:指定组的gid
-r:指定该用户组为系统组
1.2 删除用户组
groupdel:删除用户组
语法:
groupdel 组名
1.3 修改用户组
groupmod:修改用户组信息
语法:
groupmod [选项] 组名
选项:
-g:修改用户组的gid
-n:修改组的名字
2.用户身份切换
su:切换用户,使用普通用户登录后可以使用su切换到root用户下,也可以在普通用户互相切换,不加用户名默认切换到root下
优点:简单,可以快速切换
缺点:需要知道root用户的密码,切换到root下没有日志审计功能
语法:
su [-] 用户名
## 如果不加 ‘-’ 的话会少两个环境变量文件,分别是/etc/profile,~/.bash_prodile
3.su命令的需要了解的内容
shell的种类:
1.交互式shell:
需要等待用户输入东西的界面
2.非交互式shell:
不需要等待用户输入
3.登录式shell:
需要用户输入用户名和密码,才可以登录
4.非登录shell:
不需要输入用户名和密码,就可以登录
4.系统环境变量文件
全局环境变量文件:
/etc/bashrc
/etc/profile
/etc/profile.d/*.sh
局部环境变量文件:
~/.bashrc
~/.bash_profile
环境变量的加载顺序:
1./etc/profile
2./etc/profile.d/*.sh
3.~/.bash_profile
4.~/.bashrc
5./etc/bashrc
5.用户身份提权
sudo:提权,要使用root才可以使用的权限时可以进行提权,不用切换到root用户下,但是要在root配置文件里加入当前用户
优点:不需要知道root密码,安全,方便
缺点:复杂,需要在root下进行配置文件
5.1 sudo的使用
1.在root用户下进行sudo的配置
2.在普通用户下输入待执行的命令前输入sudo即可
5.2 sudo的配置
安装sudo:
yum install -y sudo
修改sudo的方式:
1.vim /etc/sudoers
2.visudo(推荐使用这个,这个在里面语法错误会提示)
5.3 visudo
进入sudoers后,找到:
# 用户名 # 所有的主机=(所有的角色) # 所有命令的执行权限
root ALL=(ALL) ALL
在这下面添加你想提权的用户即可
# 在命令的执行权限前加入NOPASSWD,普通用户使用root权限的命令可以不用输入自己的密码
选项:
-c:检查sudoers文件的语法是否有错误
5.4 sudoers的其他别名配置
1.Host_Alias FILESERVERS = fs1, fs2:
主机的别名
2.Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum:
命令的别名
3.User_Alias ADMINS = jsmith, mikem:
角色的别名
6.给组提权
进入sudoers后,找到:
# 用户组名 所有主机=(所有角色) # 所有命令
%wheel ALL=(ALL) NOPASSWD: ALL
将用户加入到已经在sudoers的组里面:
usermod 用户名 -G 提取组
7.sudo执行流程
8.总结
1.输入visudo,进入sudoers里,添加用户提权
2.给用户添加免密执行sudo的权限
3.自定义用户的执行命令,和不可执行命令
4.给用户组分配提权的权限
5.sudoers里有自带的wheel组,可以直接将用户加入到该组即可提权
标签:sudo,etc,用户组,管理,用户,提权,root 来源: https://www.cnblogs.com/zlyj/p/16122950.html