一、用户创建流程
1./etc/login.defs、/etc/defaults/usaradd
存放创建用户默认配置参数。
二、用户组的管理
组: 组是逻辑层面定义,分组之后,对组进行操作相当于对组里所有用户进行操作。
分类:基本组:只能有一个,创建用户时指定组。不指定默认创建一个与用户同名的组。
附加组:可以有多个。可以拥有附加组的权限。
1.组的信息储存
/etc/group、/etc/gshadow。
2.组的创建、修改、删除
1.groupadd 创建组
-g 指定GID
-r 创建系统组
2.groupmod 修改组
-g 修改组gid
-n 修改组名字
3.groupdel 删除组
默认删除私有组,删除私有组的用户,组会一起呗删除。
若要删除基本组和附加组,需要先删除组中的所有用户。
三、组的提权
在实际应用中,root权限太大,为便面误操作,通常使用普通用户进行工作。使用su命令切换用户,sudo命令提取root权限二不必切换至root用户。两个命令的使用时为了不适应root用户的同时进行日常工作。
1.su
1.linux shell种类
交互式shell
非交互式shell
登录shell 需要输入用户名和密码登录
非登录shell 不需要使用用户名密码登录
2.bash shell 配置文件
1.个人配置文件:~/.bash_profile、~/.bashrc
2.全局配置文件:/etc/profile、/etc/profile.d/*.sh、/etc/bashrc
profile类的文件:设定环境变量,登录前运行的脚本和命令。
bashrc类的文件:设定本地变量,定义命令别名。
ps:全局配置与个人配置冲突时,以个人配置为准。
3.su的使用
su 用户名: 非登录式shell切换用户
su - 用户名:登录式shell切换用户
su -c 用户名:以某个用户的身份执行命令(su -c yonghuming ‘ls’)
普通用户su - 切换至root用户,需要输入密码
root用户su - 用户名 切换至普通用户,不需要密码
2.sudo
埋下hulk(浩克)种子,在需要时使用:普通用户加入wheel组,在需要时sudo可以拥有该组的权限。
1.配置sudo
usermod 用户名 -G wheel :将该用户加入wheel组
sudo tail -f /var/log/secure :sodu审计日志,记录下普通用户使用sudo权限所做的操作
2.权限配置与限制
正常使用sudo,普通用户的权限太大,需要设定好命令进行限制。
配置权限流程:
方法一: 1.首先使用visudo命令 进入编辑sudo配置
2.使用sudo定义分组
3.定义可执行的命令组
4.使用sudo给组分配权限
5.sudo -l 查看分配好的权限,进行验证
方法二: 1.系统中有真实的组 ops 与dba ,组中有真实的用户
2.visudo 进入编辑sudo配置,定义可执行的命令组
3.使用sudo给组分配权限
4.sudo -l 查看验证。
