用户创建流程、用户组管理、用户如何提权
一、用户创建流程
默认配置文件:
① /etc/login.defs
② /etc/default/useradd
在我们创建一个用户时,如果创建时指定了参数,以指定参数为准,如果没有指定参数,那么就以系统中默认的两个配置文件作为参照
二、用户组的介绍
1.用户组:
组就是一个逻辑概念。逻辑上将多个用户捆绑成一个组,当我们操作组的时候就相当于在操作组下的所有用户。
2.组的分类:
基本组:创建时指定组(1个)
私有组:创建时没有指定组,默认创建与用户同名的组。(1个)
附加组:对于用户来说,可以有N多个(多个)
注意:首先得有组,在进行加入
3.用户组创建的信息存储
/etc/group
/etc/gshadow
三、用户组管理
1.创建用户组
groupadd
选项:
-g 指定要创建组的GID(基本组)
-r 指定创建系统组,GID201~999
2.修改用户组
groupmod
选项:
-g 指定要修改的组GID
-n 指定要修改的组名称
3.删除用户组
groupdel
默认删除私有组。如果要删除基本组,需要先删除基本组中的用户才可以删除该组。
四、用户如何提权
用户提权有两种方法:
su:切换到root用户,简单,但需知root密码。
sudo:无需切换到root用户,安全方便,但实现复杂。
1.su(登录式shell)
管理员用户切换至任何普通用户,不需要密码,随意切换。
[root@10 ~]# su - u1
普通用户想要切换至管理员root用户,需要知道root用户的密码。
[u1@10 ~]$ su - root
密码:
shell分类:
交互式、非交互式、登录式、非登录式
2.sudo(相当于浩克)
我们需要用visudo对其内容进行编辑,使其获得相应的的权限,进而可以不切换到root用户就可以进行操作。
方式一:虚拟组(不用创建组),需要用别名
1.使用sudo定义分组
2.定义可执行的命令组,便于后续调用
3.使用sudo开始分配权限
4.登录对应用户,使用 sudo -l 验证权限
方式二:系统中真实的组(要创建组),不需要用别名
注意:在分配权限时要加%
