二.用户/组管理
1.用户组信息存储的文件
-
用户基本信息:
/etc/passwd(冒号分割为7列字段)
root:X:0:0:root:/root:/bin/bash
用户名:uid:gid:描述:HOME:shell
不能用vim的方式改这个文件,主要是来观察 -
用户密码信息文件:
/etc/shadow(9列) -
组信息文件:
/etc/group
root:x:0:
组名:组密码:组ID:组成员(默认为空)
2.用户
创建用户: useradd 用户名
-
指定用户名uid:useradd 用户名 -u 1314
-
指定用户家目录:useradd 用户名 -d 目录
-
查看用户信息:id 用户名/uid
uid=1001(user01) gid=1001(user01) 组=1001(user01)
用户编号=具体数字(用户名) 组编号=具体数字(组名) 组=组ID(成员名字)
小结:
如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的Primary Group(主要组)
删除用户:userdel -r 用户名
用户密码:
- root:passwd 用户名
- 用户:passwd
修改登录shell:usermod 用户名 -s /sbin/nologin
组成员管理
- 将用户追加到hr组:usermod 用户名 -aG hr
- 将用户移除组:gpasswd -d 用户名 组名
3.用户组
创建组:groupadd 组名
创建组并指定gid:groupadd 组名 -g 2021
删除组:groupdel 组名/gid
组的分类:
- 基本组:随用户创建,自动创建的同名组
- 附加组:用户加入的其他组
4.提权
- 永久提权 :su - root
- 临时提权:sudo
以root身份,授权普通用户
vim /etc/sudoers (系统的授权文件)
%wheel ALL=(ALL) ALL
允许wheel用户组 不输入密码 使用所有命令
创建用户并加入wheel组
useradd 用户 -G wheel (wheel组具有root临时所有权,命令前加sudo)
实战操作
-
创建三个用户hanghang,chaochao,xinxin
-
查询用户信息
-
设置用户密码
-
删除xinxin用户
-
修改chaochao用户,使其无法登录系统
-
创建两个组分别为hr,jishu。并查看
-
删除jishu组并查询
-
将用户hanghang添加至hr组
-
将hanghang从hr组移除
-
将hanghang用户的uid更改为2233并查询结果
-
将chaochao基本组更改为hr组并查询结果
拓展内容(了解)
- 永久提权(需要输入root密码)
- 临时提权(将hanghang移入wheel组里,具有root临时权限)
需要root操作
- 用hanghang创建新用户feifei