ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

用户管理与提权

2022-04-09 18:34:02  阅读:134  来源: 互联网

标签:sudo etc 用户组 管理 用户 提权 root


用户组管理与用户提权

1.用户组管理

相关文件:
	/etc/group:用户组信息配置文件
	内容:
		root:x:0:
			第一行:
				组名字
			第二行:
				密码占位符
			第三行:
				用户组的gid
			第四行:
				该组的附加成员
	/etc/gshadow:用户组密码储存文件
	内容:
		root:::
			第一行:
				用户组名字
			第二行:
				用户组加密密码(空和‘!’为没有密码)
			第三行:
				用户组的管理员
			第四行:
				该组的附加成员

1.1 添加用户组

groupadd:添加用户组
	语法:
		groupadd [选项] 用户组名
		选项:
			-g:指定组的gid
			-r:指定该用户组为系统组

1.2 删除用户组

groupdel:删除用户组
语法:
	groupdel 组名

1.3 修改用户组

groupmod:修改用户组信息
语法:
	groupmod [选项] 组名
	选项:
		-g:修改用户组的gid
		-n:修改组的名字

2.用户身份切换

su:切换用户,使用普通用户登录后可以使用su切换到root用户下,也可以在普通用户互相切换,不加用户名默认切换到root下
	优点:简单,可以快速切换
	缺点:需要知道root用户的密码,切换到root下没有日志审计功能
	语法:
		su [-] 用户名
## 如果不加 ‘-’ 的话会少两个环境变量文件,分别是/etc/profile,~/.bash_prodile

3.su命令的需要了解的内容

shell的种类:
	1.交互式shell:
		需要等待用户输入东西的界面
	2.非交互式shell:
		不需要等待用户输入
	3.登录式shell:
		需要用户输入用户名和密码,才可以登录
	4.非登录shell:
		不需要输入用户名和密码,就可以登录

4.系统环境变量文件

全局环境变量文件:
	/etc/bashrc
	/etc/profile
	/etc/profile.d/*.sh
局部环境变量文件:
	~/.bashrc
	~/.bash_profile

环境变量的加载顺序:
	1./etc/profile
	2./etc/profile.d/*.sh
	3.~/.bash_profile
	4.~/.bashrc
	5./etc/bashrc

5.用户身份提权

sudo:提权,要使用root才可以使用的权限时可以进行提权,不用切换到root用户下,但是要在root配置文件里加入当前用户
	优点:不需要知道root密码,安全,方便
	缺点:复杂,需要在root下进行配置文件

5.1 sudo的使用

1.在root用户下进行sudo的配置
2.在普通用户下输入待执行的命令前输入sudo即可

5.2 sudo的配置

安装sudo:
	yum install -y sudo
修改sudo的方式:
	1.vim /etc/sudoers
	2.visudo(推荐使用这个,这个在里面语法错误会提示)

5.3 visudo

进入sudoers后,找到:
# 用户名    # 所有的主机=(所有的角色)  # 所有命令的执行权限
  root            ALL=(ALL)               ALL
在这下面添加你想提权的用户即可
# 在命令的执行权限前加入NOPASSWD,普通用户使用root权限的命令可以不用输入自己的密码

选项:
	-c:检查sudoers文件的语法是否有错误

5.4 sudoers的其他别名配置

 1.Host_Alias FILESERVERS = fs1, fs2:
 	主机的别名
 2.Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum:
 	命令的别名
 3.User_Alias ADMINS = jsmith, mikem:
 	角色的别名

6.给组提权

进入sudoers后,找到:
   # 用户组名      所有主机=(所有角色)   # 所有命令
	%wheel             ALL=(ALL)       NOPASSWD: ALL
	将用户加入到已经在sudoers的组里面:
		usermod 用户名 -G 提取组

7.sudo执行流程

8.总结

1.输入visudo,进入sudoers里,添加用户提权
2.给用户添加免密执行sudo的权限
3.自定义用户的执行命令,和不可执行命令
4.给用户组分配提权的权限
5.sudoers里有自带的wheel组,可以直接将用户加入到该组即可提权

标签:sudo,etc,用户组,管理,用户,提权,root
来源: https://www.cnblogs.com/zlyj/p/16122950.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有