• 使用者組管理及使用者提權
  • 使用者組管理
  • 使用者身份切換
    • shell的種類
    • 系統的環境變數檔案
    • 切換使用者
  • 使用者身份提權

使用者組管理及使用者提權

使用者組管理

# 相關檔案
/etc/group
root:x:0:
1.組名字
2.組密碼佔位符
3.GID
4.顯示該組的附件成員

# 相關檔案
/etc/gshadow
root:::
1.組名字
2.組密碼(空和！是沒有密碼的意思)
3.組管理員
4.顯示該組的附加成員

# 相關指令
增 : groupadd  [選項]..  組名
# 選項
-g ：指定組的GID
-r ：指定GID範圍201-999之間的系統組

# 刪
groupdel zh11
 

# 改
groupmod
# 選項
-g ：修改GID
-n ：修改組名字

# 瞭解即可
使用gpasswd設定組密碼
使用newgrp命令切換基本組身份

使用者身份切換

Linux系統中，有時候普通使用者有些事情是沒辦法操作，除非是root管理員使用者才能做到。這時就需要臨時切換到root管理員身份來做事了。那麼在學習如何切換使用者之前,我們先來了解下使用者工作環境
如何在普通使用者的情況下，完成日常工作？1）su 切換使用者，使用普通使用者登入，然後使用su命令切換到root。優點：簡單，方便缺點：需要知道root密碼,不安全，切換到root沒有日誌審計功能2）sudo 提權，當需要使用root許可權時，進行提權，而無需切換至root使用者。優點：安全，方便缺點：複雜
 

shell的種類

• 互動式shell (等待使用者輸入執行的命令)
• 非互動式 (執行shell指令碼，指令碼執行結束後shell自動退出)
• 登入shell (需要輸入使用者名稱和密碼才可以登入)
• 非登入式shell (不需要輸入使用者名稱和密碼就可以登入)

系統的環境變數檔案

# 區域性環境變數
~/.bashrc
~/.bash_profile
# 全域性環境變數
/etc/profile
/etc/profile.d/*.sh
/etc/bashrc
# 載入順序
/etc/profile
/etc/profile.d/*.sh
~/.bash_profile
~/.bashrc
/etc/bashrc

切換使用者

# 使用命令
su [-]   使用者名稱
su命令後跟-代表進入登入式shell如果su命令後不加-代表進入非登入式shell，他們之間的區別在於載入的環境變數不一樣

1.普通使用者su - 代表直接切換到root使用者身份，但需要輸入root使用者密碼
2.超級管理員root使用者使用 su - 使用者名稱 切換普通使用者不需要輸入任何密碼
3.以某個使用者的身份執行某個服務使用su -c 使用者名稱

使用者身份提權

# 沒有sudo命令則需要安裝
yum install -y sud
# sudo的配置檔案
/etc/sudoer
root         ALL=(ALL)            ALL
使用者名稱      所有主機=(所有角色)    所有目錄的執行許可權
                                   NOPASSWD:ALL
                                   普通使用者也不需要輸入自己的密碼
# 推薦修改sudo的方式
visudo
-c  ：檢查sudoers檔案的語法
# sudoers其他別名配置
Cmnd_Alias：命令別名
Host_Alias：主機別名
User_Alias：角色別名
# 給組發兵符
%test666 ALL=(ALL)      NOPASSWD:A
usermod 使用者名稱-G提權組