用户组管理及用户提权

目录

• 用户组管理及用户提权
  • 用户组管理
  • 用户身份切换
    • shell的种类
    • 系统的环境变量文件
    • 切换用户
  • 用户身份提权

用户组管理及用户提权

用户组管理

# 相关文件
/etc/group
root:x:0:
1.组名字
2.组密码占位符
3.GID
4.显示该组的附件成员

# 相关文件
/etc/gshadow
root:::
1.组名字
2.组密码(空和！是没有密码的意思)
3.组管理员
4.显示该组的附加成员

# 相关指令
增 : groupadd  [选项]..  组名
# 选项
-g ：指定组的GID
-r ：指定GID范围201-999之间的系统组

# 删
groupdel zh11

# 改
groupmod
# 选项
-g ：修改GID
-n ：修改组名字

# 了解即可
使用gpasswd设置组密码
使用newgrp命令切换基本组身份

用户身份切换

Linux系统中，有时候普通用户有些事情是没办法操作，除非是root管理员用户才能做到。这时就需要临时切换到root管理员身份来做事了。那么在学习如何切换用户之前,我们先来了解下用户工作环境
如何在普通用户的情况下，完成日常工作？1）su 切换用户，使用普通用户登录，然后使用su命令切换到root。优点：简单，方便缺点：需要知道root密码,不安全，切换到root没有日志审计功能2）sudo 提权，当需要使用root权限时，进行提权，而无需切换至root用户。优点：安全，方便缺点：复杂

shell的种类

• 交互式shell (等待用户输入执行的命令)
• 非交互式 (执行shell脚本，脚本执行结束后shell自动退出)
• 登录shell (需要输入用户名和密码才可以登录)
• 非登录式shell (不需要输入用户名和密码就可以登录)

系统的环境变量文件

# 局部环境变量
~/.bashrc
~/.bash_profile
# 全局环境变量
/etc/profile
/etc/profile.d/*.sh
/etc/bashrc
# 加载顺序
/etc/profile
/etc/profile.d/*.sh
~/.bash_profile
~/.bashrc
/etc/bashrc

切换用户

# 使用命令
su [-]   用户名
su命令后跟-代表进入登录式shell如果su命令后不加-代表进入非登录式shell，他们之间的区别在于加载的环境变量不一样

1.普通用户su - 代表直接切换到root用户身份，但需要输入root用户密码
2.超级管理员root用户使用 su - 用户名 切换普通用户不需要输入任何密码
3.以某个用户的身份执行某个服务使用su -c 用户名

用户身份提权

# 没有sudo命令则需要安装
yum install -y sudo
# sudo的配置文件
/etc/sudoer
root         ALL=(ALL)            ALL
用户名      所有主机=(所有角色)    所有目录的执行权限
                                   NOPASSWD:ALL
                                   普通用户也不需要输入自己的密码
# 推荐修改sudo的方式
visudo
-c  ：检查sudoers文件的语法
# sudoers其他别名配置
Cmnd_Alias：命令别名
Host_Alias：主机别名
User_Alias：角色别名
# 给组发兵符
%test666 ALL=(ALL)      NOPASSWD:A
usermod 用户名-G提权组