概念
Users and groups:
. Every process (running program) on the system runs as a particular user.
. Every file is owned by a particular user.
. Access to files and directories are restricted by user.
. The user associated with a running process determines the files and directories accessible to that process.
用户的作用
查看当前登录的用户信息:
[root@lll ~]# id
uid=0(root) gid=0(root) groups=0(root)
查看文件的owner:
[root@lll ~]# ll /home/
drwx------. 4 alice alice 4096 Jun 2 15:59 alice
drwx------. 2 root root 16384 Jun 1 23:09 lost+found
drwxr-xr-x 2 root root 4096 Jun 2 15:33 jack
查看运行进程的username:
[root@lll ~]# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19360 1536 ? Ss 13:29 0:00 /sbin/init
root 2 0.0 0.0 0 0 ? S 13:29 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S 13:29 0:00 [migration/0]
root 4 0.0 0.0 0 0 ? S 13:29 0:00 [ksoftirqd/0]
用户
==创建用户 未指定选项==
[root@lll ~]# useradd user01
[root@lll ~]# id user01
uid=507(user01) gid=512(user01) groups=512(user01)
[root@lll~]# ls /var/spool/mail/user01
/var/spool/mail/user01
小结:
如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的Primary Group.
==创建用户 指定选项==
[root@lll ~]# useradd user02 -u 1503 //创建用户usr02,指定uid
[root@lll ~]# useradd user03 -d /aaa //创建用户user03 指定家目录
==删除用户========
[root@lll ~]# userdel -r user2
==用户密码========
方法一:root修改其他用户(alice)密码
[root@lll ~]# passwd alice
方法二:用户(zhuzhu)登录,自己修改密码。
[zhuzhu@lll ~]$ passwd
==组成员管理========
注意:usermode -G 组名 用户名
[root@lll ~]# usermod -G hr niuniu2
==其它选项管理=======
[root@lll ~]# usermod -s /sbin/nologin niuniu2
修改登录SHELL
[root@lll ~]# groupadd hr
[root@lll ~]# groupadd net01 -g 2000
//添加组net01,并指定gid 2000
[root@lll ~]# grep 'net01' /etc/group
//查看/etc/group中组net01信息
[root@lll ~]# groupdel net01
//删除组net01
基本组/主组:
随用户创建,自动创建的同名组
用户的基本组,显示在/etc/passwd
附加组:
用户加入的其他组。
基本命令:
1 useradd是创建用户的命令。
2 usermod是修改用户的命令。
3 groupadd是创建组的命令。
4 -u 制定用户的UID。
5 -g 制定用户的基本组。
6 -G 制定用户的附加组。
7 /etc/passwd 可以查看的是用户的基本组。
8 /etc/group 可以查看用户的附加组。
永久提权Switching users with su
[user01@localhost ~]$ id user01
uid=1003(user01) gid=1003(user01) 组=1003(user01)
[user01@localhost ~]$ whoami
user01
[alice@lll ~]$ useradd u1
-bash: /usr/sbin/useradd: 权限不够
[alice@lll ~]$ su - root
password:
[root@lll ~]# useradd u1
成功
临时提权Running commands as root with sudo
简介:
将当前用户切换到超级用户下
然后以超级用户身份执行命令,执行完成后,直接退回到当前用户。
具体工作过程如下:
当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限
–>确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认
–>若密码输入成功,则开始执行sudo后续的命令
总的来说sudo就是在用户创建时加到wheel中,成为附加组。
以root身份授权普通用户lll
[root@lll ~]# vim /etc/sudoers
%wheel ALL=(ALL) NOPASSWD: ALL
第107行:允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令
[root@lll ~]# useradd lll -G wheel
[root@lll ~]# id lll
uid=1004(xulei) gid=1001(xulei) 组=1001(xulei),10(wheel)
passwd lll
切换用户llli登陆
[lll@mm ~]$ useradd gougou10
-bash: /usr/sbin/useradd: 权限不够
[lll@mm ~]$ sudo useradd gougou10
[lll@mm ~]$ id gougou10
uid=505(gougou10) gid=505(gougou10) 组=505(gougou10)