标签:shell etc 用户组 用户 提权 切换 root
目录用户组管理及用户提权
用户组管理
# 相关文件
/etc/group
root:x:0:
1.组名字
2.组密码占位符
3.GID
4.显示该组的附件成员
# 相关文件
/etc/gshadow
root:::
1.组名字
2.组密码(空和!是没有密码的意思)
3.组管理员
4.显示该组的附加成员
# 相关指令
增 : groupadd [选项].. 组名
# 选项
-g :指定组的GID
-r :指定GID范围201-999之间的系统组
# 删
groupdel zh11
# 改
groupmod
# 选项
-g :修改GID
-n :修改组名字
# 了解即可
使用gpasswd设置组密码
使用newgrp命令切换基本组身份
用户身份切换
Linux系统中,有时候普通用户有些事情是没办法操作,除非是root管理员用户才能做到。这时就需要临时切换到root管理员身份来做事了。那么在学习如何切换用户之前,我们先来了解下用户工作环境
如何在普通用户的情况下,完成日常工作?1)su 切换用户,使用普通用户登录,然后使用su命令切换到root。优点:简单,方便缺点:需要知道root密码,不安全,切换到root没有日志审计功能2)sudo 提权,当需要使用root权限时,进行提权,而无需切换至root用户。优点:安全,方便缺点:复杂
shell的种类
- 交互式shell (等待用户输入执行的命令)
- 非交互式 (执行shell脚本,脚本执行结束后shell自动退出)
- 登录shell (需要输入用户名和密码才可以登录)
- 非登录式shell (不需要输入用户名和密码就可以登录)
系统的环境变量文件
# 局部环境变量
~/.bashrc
~/.bash_profile
# 全局环境变量
/etc/profile
/etc/profile.d/*.sh
/etc/bashrc
# 加载顺序
/etc/profile
/etc/profile.d/*.sh
~/.bash_profile
~/.bashrc
/etc/bashrc
切换用户
# 使用命令
su [-] 用户名
su命令后跟-代表进入登录式shell如果su命令后不加-代表进入非登录式shell,他们之间的区别在于加载的环境变量不一样
1.普通用户su - 代表直接切换到root用户身份,但需要输入root用户密码
2.超级管理员root用户使用 su - 用户名 切换普通用户不需要输入任何密码
3.以某个用户的身份执行某个服务使用su -c 用户名
用户身份提权
# 没有sudo命令则需要安装
yum install -y sud
# sudo的配置文件
/etc/sudoer
root ALL=(ALL) ALL
用户名 所有主机=(所有角色) 所有目录的执行权限
NOPASSWD:ALL
普通用户也不需要输入自己的密码
# 推荐修改sudo的方式
visudo
-c :检查sudoers文件的语法
# sudoers其他别名配置
Cmnd_Alias:命令别名
Host_Alias:主机别名
User_Alias:角色别名
# 给组发兵符
%test666 ALL=(ALL) NOPASSWD:A
usermod 用户名-G提权组
标签:shell,etc,用户组,用户,提权,切换,root 来源: https://www.cnblogs.com/ghjhkj/p/16124984.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。