目录:
- 用户/组基本概念
- 用户/组管理
- 提权(了解)
一、用户组信息存储的文件:
1、用户基本信息文件
通过cat /etc/passwd查看用户的基本信息,进入界面如下:
具体含义:
| 字段 | 含义 |
|---|---|
| root | 用户名:登录系统的名字 |
| X | 密码占位符 |
| 0 | UID: 用户的身份证号(用户编号) |
| 0 | GID:GROUP 组号 |
| root | 描述名字、称号:比如经理 manager |
| /root | 家目录:登录系统时,所在目录 |
| /bin/bash | 登录shell:命令解释器(nologin 不能登录) |
2、用户密码信息文件
通过cat /etc/shadow(9列)查看用户的密码信息,进入界面如下: (了解前三列即可)
root:$1$MYG2N:15636:0:99999:7: : :
1、“登录名”是与/etc/passwd文件中的登录名相一致的用户账号。
2、“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令; 星号代表帐号被锁定;
双叹号表示这个密码已经过期了。
-
$ 6 $开头的,表明是用SHA-512加密的
-
$ 1 $ 表明是用MD5加密的
-
$ 2 $ 是用Blowfish加密的
-
$ 5 $是用 SHA-256加密的
3、“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
3、组信息文件
通过cat /etc/group查看用户的基本信息,进入界面如下:
root: x :0:
组名:组密码:组ID:组成员(默认为空)
二、用户/组管理
1、用户管理
1.1 创建用户 未指定选项
[root@localhost ~]# useradd user01
[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) 组=1001(user01)
用户编号=具体数字(用户名)组编号=具体数字(组名)组=组ID(成员名字)
注:如果创建用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的基本组。
1.2 创建用户 指定选项
[root@localhost ~]# useradd user02 -u 1503 ##创建用户user02,指定uid
[root@localhost ~]# useradd user03 -d /user03 ##创建用户user03 指定家(主)目录
(3)删除用户
[root@localhost ~]# userdel -r user02 ##删除user02
(4)用户密码
[root@localhost ~]# passwd alice ##root修改其他用户密码
[zhuzhu@localhost ~]$ passwd ##用户自己修改密码
2、用户组管理
基本组:随用户创建,自动创建的同名组
附加组:用户加入的其他组
2.1 用户组的基本操作:
(1)创建组(groupadd)
[root@localhost ~]# groupadd hr ##创建一个组(以hr组为例)
[root@localhost ~]# groupadd net01 -g 1007 ##创建一个组,并指定gid (以net01组为例)
注:-g代表gid(组号)
(2)查看组信息 (cat、head、tail命令)
[root@localhost ~]# tail -3 /etc/group
user03:x:1003:
user04:x:1004:
hr:x:1005:
(3)删除组(groupdel)
[root@localhost ~]# groupdel net01
2.2 组成员管理的操作
通过usermod -aG 组名 用户名将用户追加到目标组
1.查看用户原先信息
[root@localhost ~]# id user02
uid=1002(user02) gid=1002(user02) 组=1002(user02)
2.将用户追加到hr组
[root@localhost ~]# usermod -aG hr user02
3.再次查看用户信息
[root@localhost ~]# id user02
uid=1002(user02) gid=1002(user02) 组=1002(user02),1005(hr)
4.将用户移除组(扩展)
[root@localhost ~]# gpasswd -d user02 hr
3、提权(只需了解,不必深究)
(1) 永久提权:
su : 切换到某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。
[user01@localhost ~]$ id user01
uid=1003(user01) gid=1003(user01) 组=1003(user01)
[user01@localhost ~]$ whoami
user01
[alice@localhost ~]$ useradd u1
-bash: /usr/sbin/useradd: 权限不够
[alice@localhost ~]$ su - root
password:
[root@localhost ~]# useradd u1
成功
(2)临时提权
sudo:暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。
目标:创建普通用户xuxu,使其具有sudo特权
操作步骤:
1、以root身份,授权普通用户xuxu。步骤开始。
2、进入sudoers(当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限)
[root@localhost ~]# vim /etc/sudoers
3、找到下图的代码,允许wheel用户组 ,不输入密码,使用所有命令。
%wheel ALL=(ALL) ALL
4、创建xuxu账号并加入组。
[root@localhost ~]# useradd xuxu -G wheel
5、查看xuxu信息。(查看是否已经在wheel组内)
[root@localhost ~]# id xulei
uid=1001(xulei) gid=1001(xulei) 组=1001(xulei),10(wheel)
6、root设置用户密码 (passwd)
[root@localhost ~]#passwd xuxu
6、接着退出root账号。(建议使用注销而不用切换)切换用户登录xuxu。
7、登陆后,进行创建新用户gougou的命令。
[xuxu@localhost ~]$ useradd gougou
-bash: /usr/sbin/useradd: 权限不够
[xuxu@localhost ~]$ sudo useradd gougou
[xuxu@localhost ~]$ id gougou
uid=1002(gougou) gid=1002(gougou) 组=1002gougou)
8、创建成功。
学习小结:
1. useradd 用户名 创建用户
2. userdel -r 用户名 删除用户
3. usermode -aG 组名 用户名 把用户加入到组
4. gpasswd 组 -d 用户名 把用户踢出组
5. groupadd 组名 创建组
6. groupdel 组名 删除组
7. cat /etc/passwd 查看用户信息文件
8. cat /etc/shadow 查看用户密码信息文件
9. cat /etc/group 查看组信息文件
10. id 用户名 查看用户详细信息
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/102690.html