其他分享
首页 > 其他分享> > 用户组管理及用户提权

用户组管理及用户提权

作者:互联网

目录

用户组管理及用户提权

用户组管理

# 相关文件
/etc/group
root:x:0:
1.组名字
2.组密码占位符
3.GID
4.显示该组的附件成员

# 相关文件
/etc/gshadow
root:::
1.组名字
2.组密码(空和!是没有密码的意思)
3.组管理员
4.显示该组的附加成员

# 相关指令
增 : groupadd  [选项]..  组名
# 选项
-g :指定组的GID
-r :指定GID范围201-999之间的系统组

# 删
groupdel zh11

# 改
groupmod
# 选项
-g :修改GID
-n :修改组名字
# 了解即可
使用gpasswd设置组密码
使用newgrp命令切换基本组身份

用户身份切换

Linux系统中,有时候普通用户有些事情是没办法操作,除非是root管理员用户才能做到。这时就需要临时切换到root管理员身份来做事了。那么在学习如何切换用户之前,我们先来了解下用户工作环境
如何在普通用户的情况下,完成日常工作?1)su 切换用户,使用普通用户登录,然后使用su命令切换到root。优点:简单,方便缺点:需要知道root密码,不安全,切换到root没有日志审计功能2)sudo 提权,当需要使用root权限时,进行提权,而无需切换至root用户。优点:安全,方便缺点:复杂

shell的种类

系统的环境变量文件

# 局部环境变量
~/.bashrc
~/.bash_profile
# 全局环境变量
/etc/profile
/etc/profile.d/*.sh
/etc/bashrc
# 加载顺序
/etc/profile
/etc/profile.d/*.sh
~/.bash_profile
~/.bashrc
/etc/bashrc

切换用户

# 使用命令
su [-]   用户名
su命令后跟-代表进入登录式shell如果su命令后不加-代表进入非登录式shell,他们之间的区别在于加载的环境变量不一样

1.普通用户su - 代表直接切换到root用户身份,但需要输入root用户密码
2.超级管理员root用户使用 su - 用户名 切换普通用户不需要输入任何密码
3.以某个用户的身份执行某个服务使用su -c 用户名

用户身份提权

# 没有sudo命令则需要安装
yum install -y sud
# sudo的配置文件
/etc/sudoer
root         ALL=(ALL)            ALL
用户名      所有主机=(所有角色)    所有目录的执行权限
                                   NOPASSWD:ALL
                                   普通用户也不需要输入自己的密码
# 推荐修改sudo的方式
visudo
-c  :检查sudoers文件的语法
# sudoers其他别名配置
Cmnd_Alias:命令别名
Host_Alias:主机别名
User_Alias:角色别名
# 给组发兵符
%test666 ALL=(ALL)      NOPASSWD:A
usermod 用户名-G提权组

标签:shell,etc,用户组,用户,提权,切换,root
来源: https://www.cnblogs.com/ghjhkj/p/16124984.html