Linux 系统--组管理(创建,修改,删除),用户提权操作

最新推荐文章于 2024-04-16 22:56:46 发布
最新推荐文章于 2024-04-16 22:56:46 发布
阅读量715 收藏 1
点赞数
分类专栏: 云计算 Linux运维基础 文章标签: linux 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GaoShi66/article/details/126442093
版权
本文详细介绍了Linux系统中如何管理用户和组,包括创建、查看、修改和删除用户及组的操作,如使用groupadd、groupmod、usermod和userdel等命令。此外,还讲解了如何通过将用户添加到wheel组并使用sudo命令实现用户提权,以及提权的多种方法。文章强调了在进行用户和组管理时应注意的 gid 唯一性和用户状态等细节问题。
摘要由CSDN通过智能技术生成

组管理

创建

创建: groupadd

语法格式: groupadd [参数] 组名

[root@localhost ~]# groupadd hr

参数:

-g:指定gid

在创建的时候指定gid,

查看

查看: /etc/group

root:x:0:

这里的四列:

hr:x:1012:

cw:x:6666:

第一列:组名

第二列:密码占位符

第三列:gid

第四列:用户

修改

修改:groupmod

语法格式: groupmod [参数] 组名

-g:修改gid

-n:修改组名

-M 添加多个用户到组

[root@localhost ~]# gpasswd -M hr01,hr02,hr03 hr

默认情况下每个用户都有一个组,叫主组

例如:dengjilin(user) == dengjilin(group) 主组 (usermod -g)

附加组 (已经有了附加组)

-G 覆盖

-aG 追加

如果没有附加组的情况下,这两都是追加

[root@localhost ~]# useradd zhugaishuai

[root@localhost ~]# id zhugaishuai

uid=6690(zhugaishuai) gid=6690(zhugaishuai) groups=6690(zhugaishuai)

[root@localhost ~]# usermod -G huyiwei zhugaishuai

[root@localhost ~]# id zhugaishuai

uid=6690(zhugaishuai) gid=6690(zhugaishuai) groups=6690(zhugaishuai),6668(huyiwei)

[root@localhost ~]# usermod -G huwenyou zhugaishuai

[root@localhost ~]# id zhugaishuai

uid=6690(zhugaishuai) gid=6690(zhugaishuai) groups=6690(zhugaishuai),6689(huwenyou)

[root@localhost ~]# usermod -aG huyiwei zhugaishuai

[root@localhost ~]# id zhugaishuai

uid=6690(zhugaishuai) gid=6690(zhugaishuai) groups=6690(zhugaishuai),6668(huyiwei),6689(huwenyou)

删除

删除:

将用户从组里删除/删除用户的附加组

[root@localhost ~]# cat /etc/group |grep beijing

beijing:x:6676:zhu2,zhu3,zhu1

[root@localhost ~]# gpasswd -d zhu1 beijing

Removing user zhu1 from group beijing

[root@localhost ~]# cat /etc/group |grep beijing

beijing:x:6676:zhu2,zhu3

[root@localhost ~]#

-d delete 删除

删除组

groupdel 组名

[root@localhost ~]# groupadd aa

[root@localhost ~]# groupdel aa

useradd aa

因为在创建aa的时候,会创建名为aa的组,aa的组是aa用户的主组,所以groupdel不能删除改组

[root@localhost ~]# useradd ab

[root@localhost ~]# groupdel ab

groupdel: cannot remove the primary group of user 'ab'

userdel -r aa

注意事项:gid唯一性

[root@localhost ~]# useradd ab

[root@localhost ~]# cat /etc/group |grep ab

ab:x:6678:

[root@localhost ~]# userdel ab

[root@localhost ~]# cat /etc/group

group   group-

[root@localhost ~]# cat /etc/group |grep ab

组管理的相关操作就到这里,

用户提权

用户提权:将普通用户提升为管理员用户,普通用户可以执行管理员命令

/bin 普通用户

/sbin 管理员

比如我们要使用zhu1的账户创建一个新的账户

wheel:轮子组 添加到轮子组的用户,可以具有管理员权限

然后使用sudo命令+相关命令

方法一:用户已存在

[root@localhost ~]# usermod -aG wheel a1

方法二:用户已存在

[root@localhost ~]# gpasswd -a zhu2 wheel

方法三:用户不存在,直接创建具有管理员权限的用户

[root@localhost ~]# useradd zhu5 -G wheel

验证:

[zhu1@localhost ~]$ sudo useradd a1

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.

    #2) Think before you type.

    #3) With great power comes great responsibility.

[sudo] password for zhu1:

[zhu1@localhost ~]$ id ai

id: ai: no such user

[zhu1@localhost ~]$ id a1

uid=6672(a1) gid=6672(a1) groups=6672(a1)

[zhu1@localhost ~]$

注意:

从root用户切换到任何一个用户都不需要输入密码,而普通用户切换普通用户需要输入密码

如果要删除zhu1的账户,无法删除,提示下面的提示:

出现这种现象的原因:是因为wangwei用户正在被使用

[root@localhost ~]# userdel zhu1

userdel: user zhu1 is currently used by process 1512

解决方案就是:先切换到zhu1的账户,然后退出该账户,再进行删除即可。

方法四:修改文件visudo

用户名 ALL=(ALL) ALL

在图中的位置写上这个内容,保存退出之后,也是有提权的作用

如图:该用户也就具备了管理员权限

到这里,用户提权的方法就讲完了,感兴趣的可以学一下。

码字不易,纯手打,勿喷,谢谢

Linux用户管理---Linux用户的创建,修改,删除_error1024的博客-CSDN博客

error1024
关注
专栏目录
linux更改文件gid,关于UID和GID的创建修改删除;简要举例
weixin_31451617的博客
05-01 4371
用户和权限安全3A资源分派(authentication)认证(authorization)授权(accounting)审计user(用户)Linux用户:Username/UID (用户的名称和用户的UID)管理员:root,0 管理员的UID是0 (一般系统默认root为管理员,用户UID为0的都可以作为管理员)普通用户:1-65535普通用户分为两种:系统用户:1-499(C...
用户如何提权
cmdd_的博客
07-31 1168
文章目录1. 用户提权概述2. 用户的工作环境相关文件3. su命令切换用户4. sudo用户提权5. sudo设置6. sudo设置案例 1. 用户提权概述 1. su 使用普通用户登录,然后执行su命令切换到root用户 优点:简单 缺点:需要知道root密码 2. sudo 使用普通用户管理,当需要使用root的权限的时候,进行提权 优点:安全、方便 缺点:复杂 shell的分类及执行的过程 交互式shell #终端操作 输入一条指令,需要等待系统
Linux创建用户提权操作
七星程序员的博客
10-10 913
系统用户操作命令: 先进入到home目录 创建用户:useradd 用户名 例:useradd qixing 设置密码:passwd 用户名 例:passwd qixing 删除用户:userdel -r 用户名 例:userdel -r qixing (如果不加 -r 则home下面的文件夹还会保留) 提高权限操作提权:sudo 提权之前需要先对用户权限配置:在roo...
Linux(账号和权限管理
最新发布
m0_61187759的博客
04-16 1260
linux基于用户身份对资源访问进行控制*用户账户超级用户,普通用户,程序用户超级用户:指的是root用户,在系统中拥有最高权限,在系统中超级用户是唯一的。普通用户:由root用户或其他管理创建用户,一般不允许登录系统,一般只在用户自己的宿主目录中拥有完整权限。程序用户:用于给应用程序运行的低权限用户,一般不允许登录系统,如bin、 demon、ftp、mail等* 账号基本(私有)附加(公共)基本用户加入的第一个附加用户额外加入的除了基本以外的
linux提权~利用 /etc/passwd 文件
@小张小张的博客
09-27 6356
linux提权~利用 /etc/passwd 文件 该提权是利用 /etc/passwd 文件的可写入权限,我们可以写入一个其他用户进去。 1.查看 /etc/passwd 的权限 首先,查看 /etc/passwd 的权限,发现任何用户都可以执行读写权限。 命令: ls -lh /etc/passwd 文件权限的查看 使用 ls -lh 可以查看文件的具体信息,其中包括不同的用户对该文件的权限 (字符每3个一(rwx),读(r)、写(w)、执行(x)) 2.记录行的基本属性 Lin
linux 用户 相关命令详解—usermod、userdel、change、passwd、groupadd、groupmod、gpasswd
迷逝
04-09 477
linux用户分类 超级管理员: UID为0 root用户拥有至高无上的命令,root用户不能改名 系统用户:UID小于1000,用于管理服务,一般不允许登陆 普通用户:UID大于或等于1000,权限较小,允许登陆,只能使用bin下命令 用户创建删除修改 useradd命令 useradd - create a new user or update default new user...
linux-操作系统chp-文件系统管理及使用.pptx
11-14
Linux操作系统中,文件系统管理是核心部分,涉及到系统的安全性、数据保护以及日常操作。本章主要讲解了Linux文件系统权限及管理的相关知识,包括文件系统的特性、权限的分类与控制、微机硬盘的物理结构与分区,...
Linux基础课件-- 用户管理类命令-gpasswd命令.pptx
11-02
Linux操作系统中,用户管理系统管理的重要成部分,它涉及到权限分配、资源访问控制以及协同工作等多个方面。本文将详细讲解Linux中的一个用户管理命令——`gpasswd`,帮助你理解其作用、基本格式及用法。 ...
Linux操作系统》实验二-Linux用户管理管理命令.pdf
11-13
Linux操作系统》实验二主要关注的是Linux用户管理和相关命令,这对于理解和操作Linux系统至关重要。Linux是一种多用户、多任务的操作系统用户管理系统管理的重要成部分。以下将详细阐述实验涉及的知识点: ...
Linux网络操作系统-Linux系统管理实验报告
06-30
例如,创建用户`hnist`和`user`,并修改用户`hnist`的所属为`root`,然后将用户`hnist`的名字更改为`user`。 - 通过查看`/etc/passwd`和`/etc/shadow`文件了解用户信息的变化。 - 删除用户`user`。 2. **管理...
Linux操作系统》实验二-Linux用户管理管理命令.docx
11-13
Linux操作系统》实验二主要关注的是Linux用户管理和相关命令,这对于理解和操作Linux系统至关重要。Linux是一种多用户、多任务的开源操作系统用户管理是其核心功能之一,涉及到系统的安全性、资源分配以及权限...
Linux创建删除用户创建删除,设置目录所有权,设置目录wre权限
m0_49194578的博客
07-29 543
三个数字就是对应这三个用户对象全部都有读、写、执行权限。如果某个用户只有读权限没有写和执行权限当然就是。,如果三个如果有读和执行权限就是。,它们对应的数分别是。其他用户以及用户。而用户只有读权限。.....................
Linux用户的基本操作3 (的基本管理用户提权
andy09_2014的博客
06-30 328
目录 的基本原理 用户身份切换 5.用户身份提权 的基本原理 账户信息保存在/etc/group 和/etc/gshadow 两个文件中. /etc/group账户信息 [root@zls ~]# head -2 /etc/group root:x:0: bin:x...
su切换用户和sudo用户提权
liuxe1990的博客
06-04 5418
su切换的基本用法: Substitute User,切换用户 快速切换为指定的其他用户 普通用户执行时,需要验证目标用户的口令 root执行时,无需验证口令 命令格式 用法一:su [-] 目标用户 用法二:su [-] -c “命令” 目标用户 su和su -的区别: su:只是切换成了目标用户,shell环境仍然为root的shell,通过pwd可以查看切换用户后的工作目录 su ...
学习Linux第四天(1)
weixin_52395571的博客
11-26 82
useradd username 添加一个用户,自动为其添加uid,gid,主目录 useradd -u uid username 添加一个用户,指定uid,自动添加gid,主目录 useradd -g gid username 添加一个用户,指定gid,自动添加uid,主目录 useradd -g /userhome username 添加一个用户,指定主目录,自动添加uid,gid 备注,uid是用户编号,0-499为系统编号,自己添加的用户从500开
linux怎样修改用户权限linux操作系统-电脑资料.docx
09-13
Linux操作系统中,权限管理系统安全的核心成部分。本文主要探讨如何修改Linux用户权限,以及涉及的相关工具和命令。 首先,Linux系统中的权限基于三种类型:用户(User)、用户(Group)和其他用户(Other...
linux怎样修改用户权限linux操作系统-电脑资料.pdf
09-13
Linux操作系统中,用户权限管理系统安全和稳定性的重要成部分。本文将详细讲解如何修改Linux中的用户权限,以及涉及到的相关命令和工具。 首先,Linux权限系统基于一个称为权限位的机制,它将每个文件或目录...
Linux用户管理---Linux用户创建修改删除
GaoShi66的博客
08-20 1932
Linux系统用户创建用户修改删除,查看,以及给用户更改密码,可以快速处理用户的简单操作
Linux修改用户UID和GID的方法
热门推荐
qq_42303254的博客
04-16 1万+
我在上篇博文部署mfsmaster的高可用的时候,在iscsi的一个客户端server1挂载了/dev/sda1(mount /dev/sda1 /var/lib/mfs),并且提前配置了/dev/sda1的所属用户,所属及/dev/sda1中的所有内容的所属用户,所属都为mfs。这样在iscsi的另外一个客户端server4挂载/dev/sda1(mount /dev/sda1 /...
修改Linux用户的UID、GID
weixin_33720078的博客
01-03 897
      对于NFS共享文件,保留文件权限,需要UID、GID与nfs-server端一致! 试验环境:Centos6.5_64/172.24.0.26 01、用户的UID和GID不能被占用 [root@26 ~]# id mvpuid=501(mvp) gid=501(mvp) groups=501(mvp) ###假定我需要设置mvp的uid/gid 505 [root@26 ~]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值