用户组管理及用户提权
作者:互联网
目录
用户组管理及用户提权
用户组管理
# 相关文件
/etc/group
root:x:0:
1.组名字
2.组密码占位符
3.GID
4.显示该组的附件成员
# 相关文件
/etc/gshadow
root:::
1.组名字
2.组密码(空和!是没有密码的意思)
3.组管理员
4.显示该组的附加成员
# 相关指令
增 : groupadd [选项].. 组名
# 选项
-g :指定组的GID
-r :指定GID范围201-999之间的系统组
# 删
groupdel zh11
# 改
groupmod
# 选项
-g :修改GID
-n :修改组名字
# 了解即可
使用gpasswd设置组密码
使用newgrp命令切换基本组身份
用户身份切换
Linux系统中,有时候普通用户有些事情是没办法操作,除非是root管理员用户才能做到。这时就需要临时切换到root管理员身份来做事了。那么在学习如何切换用户之前,我们先来了解下用户工作环境
如何在普通用户的情况下,完成日常工作?1)su 切换用户,使用普通用户登录,然后使用su命令切换到root。优点:简单,方便缺点:需要知道root密码,不安全,切换到root没有日志审计功能2)sudo 提权,当需要使用root权限时,进行提权,而无需切换至root用户。优点:安全,方便缺点:复杂
shell的种类
- 交互式shell (等待用户输入执行的命令)
- 非交互式 (执行shell脚本,脚本执行结束后shell自动退出)
- 登录shell (需要输入用户名和密码才可以登录)
- 非登录式shell (不需要输入用户名和密码就可以登录)
系统的环境变量文件
# 局部环境变量
~/.bashrc
~/.bash_profile
# 全局环境变量
/etc/profile
/etc/profile.d/*.sh
/etc/bashrc
# 加载顺序
/etc/profile
/etc/profile.d/*.sh
~/.bash_profile
~/.bashrc
/etc/bashrc
切换用户
# 使用命令
su [-] 用户名
su命令后跟-代表进入登录式shell如果su命令后不加-代表进入非登录式shell,他们之间的区别在于加载的环境变量不一样
1.普通用户su - 代表直接切换到root用户身份,但需要输入root用户密码
2.超级管理员root用户使用 su - 用户名 切换普通用户不需要输入任何密码
3.以某个用户的身份执行某个服务使用su -c 用户名
用户身份提权
# 没有sudo命令则需要安装
yum install -y sud
# sudo的配置文件
/etc/sudoer
root ALL=(ALL) ALL
用户名 所有主机=(所有角色) 所有目录的执行权限
NOPASSWD:ALL
普通用户也不需要输入自己的密码
# 推荐修改sudo的方式
visudo
-c :检查sudoers文件的语法
# sudoers其他别名配置
Cmnd_Alias:命令别名
Host_Alias:主机别名
User_Alias:角色别名
# 给组发兵符
%test666 ALL=(ALL) NOPASSWD:A
usermod 用户名-G提权组
标签:shell,etc,用户组,用户,提权,切换,root 来源: https://www.cnblogs.com/ghjhkj/p/16124984.html