走进Linux服务器之一:Linux操作基础5——Linux组管理、用户提权

最新推荐文章于 2024-05-03 08:00:00 发布
最新推荐文章于 2024-05-03 08:00:00 发布
阅读量133 收藏
点赞数
分类专栏: Linux系统/服务器 文章标签: linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44519235/article/details/112547511
版权

linux组管理、用户提权

前言

之前我们讨论过linux系统中关于用户的日常管理,接下来我们来讨论关于组的管理。

在linux操作系统中,每一个进程(正在运行的程序)都会被一个具体的用户拥有。

每一个文件也会被一个具体的用户所拥有(文件的属主)。

对文件和目录的访问受用户限制。

与正在运行的进程关联的用户确定该进程可访问的文件和目录。

一、存储用户组信息的文件

/etc/group

在上一篇关于用户管理的文章中,我们曾经讨论过这个文件的作用,这个文件用来存储系统中所有组的名字,组的密码占位符,组的GID(group id)和组中的用户成员。

可以通过以下命令查看这个文件:

cat /etc/group

可以看到文件中每一行的信息大致如下格式:

william:x:1000:

组名william,存在密码,组的GID为1000,目前成员为空。

二、用户组的常用管理操作

1.创建组(groupadd)

创建组可以用命令groupadd:

groupadd groupname

可以创建一个名字为groupname的用户组。在没有指定其他条件的情况下,groupname组的GID为文件group最后的组GID后面加1。

创建成功之后将会在group文件中看见新建的组,但是passwd,shadow文件中不会有改动,创建组不会更改用户的信息文件,但是新创建用户会改变组的信息。

可以通过 -g 参数对新建的组指定GID:

groupadd -g 2000 groupname

用这个指令创建groupname组的同时,将其GID改为2000。

关于groupadd指令的其他参数,可以用以下命令查看:

groupadd --help

2.删除组(groupdel)

删除组可以用用名groupdel:

groupdel groupname

可以删除groupname组。

三、组的类型

1.基本组

基本组顾名思义,是某个用户的基本组,当我们创建一个用户的时候,这个用户的基本组也随之创建,名字和用户名字相同,GID和用户的UID不一定相同。一起存储在文件/etc/passwd当中。

2.附加组

一个用户可以存在于基本组以外的组,一个用户可以同属于多个组,但是只有一个基本组,其他的组对于这个用户都是附加组。

四、usermod中关于组的操作

上一篇文章讨论过usermod指令对用户的操作,比如更改用户的UID,HOME目录等,现在来讨论一下用这个指令更改用户的组的信息。

-g 指定用户的基本组

-G 指定用户的附加组

usermod -g groupname username
usermod username -g groupname
usermod -G groupname username
usermod username -G groupname

上面的四条指令两两相同,分别更改了username用户的基本组和附加组。

假设我们创建一个用户AAA:

useradd AAA

同时我们假设用户AAA的UID和基本组AAA的GID都是1024,这个时候我们创建一个新的组BBB:

groupadd BBB

这个时候组BBB的GID为1025,如果我们执行:

usermod AAA -g BBB

则会把用户AAA的基本组改为BBB,在passwd文件中用户AAA的一行将会变成:

AAA:x:1024:1025::/home/AAA:/bin/bash

我们可以看到基本组变成了1025。

如果这个时候我们新建用户,用户的UID和基本组的GID就会不同,因为我们创建了一个BBB的组,占用了一个GID。

加入到基本组BBB之后,我们如果这个时候查看/etc/group文件的最后一行,发现组1025,BBB的最后一列成员用户依旧是空。

但是如果我们用以下指令:

usermod AAA -g AAA
usermod AAA -G BBB

我们先把用户AAA的基本组归还为原本的AAA,把组BBB作为一个用户AAA的添加组,这样在passwd文件中,可以看到关于AAA的一行:

AAA:x:1024:1024::/home/AAA:/bin/bash

基本组的GID变回1024,然后再查看group文件的最后一行可以看到:

BBB:x:1025:AAA

可以看到,当BBB作为AAA的附加组的时候,group文件中才会把用户AAA作为BBB组的成员用户存储。

在我的Ubuntu主机中,查看我的常用用户williiam,可以看到用户的属组:

william@william-LoveKanna:~$ id william
uid=1000(william) gid=1000(william)=1000(william),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),131(lxd),132(sambashare)

可以看到,除了第一个1000,其余都是附加组。

五、提权

提权一般大家在使用centOS学习linux系统时并不常用,因为centOS使用root登陆的情况比较普遍和频繁,我在主机中装有Ubuntu系统,Ubuntu系统并不适合一直用root用户,这和一般都是管理员的windows系统不大一致,当非root用户的一些操作必须要用高级权限的时候,就要进行提权了。

平时我们在远程管理服务器的时候也要尽量避免使用root用户(权限过大)。

永久提权 (Switch User su)

在普通用户终端下,输入su切换到root超级管理员身份:

su

或者:

su root

即可切换到超级管理员身份,同时,也可以在第二条指令的后面更改为其他用户的身份。

临时提权 (sudo)

临时提权是一种在不切换用户的情况下完成部分特权指令。通过sudo可以执行管理员允许的一些需要管理员权限的指令,并不是用临时提权sudo就可以执行所有指令。

使用方法:直接在要运行的指令前添加sudo即可,比如安装编译工具make:

sudo apt-get install make

管理员可以通过更改文件/etc/sudoers分配sudo权限

总结

通过本文和上一篇文章一共讨论了关于用户和组的信息存储、用户和组之间的关系以及用户和组的日常管理,下面我们将讨论用户的权限。组的一大作用就是方便管理用户的权限。

从日至臻
关注
专栏目录
什么是用户画像?
栖客
10-11 2262
用户画像可以简单理解成是海量数据的标签,根据用户的目标、行为和观点的差异,将他们区 分为不同的类型,然后每种类型中抽取出典型特征,赋予名字、照片、一些人口统计学要素、 场景等描述,形成了一个人物原型(personas)。 A user profile is a visual display of personal data associated with a specific user, or a customized desktop environment. 用户画像就是与该用户相关联的数据的可视化展
微博 用户画像_微博的用户画像是怎样构建的?
weixin_39984098的博客
12-22 682
1.概述从用户模型维度的划分可以看出,属性和兴趣维度的用户模型都可以归入用户画像(User Profile)的范畴。所谓用户画像,简单来说就是对用户的信息进行标签化。如图1所示。一方面,标签化是对用户信息进行结构化,方便计算机的识别和处理;另一方面,标签本身也具有准确性和非二义性,也有利于人工的整理、分析和统计。用户信息标签化用户属性指相对静态和稳定的人口属性,例如:性别、年龄区间、地域、受教育程...
centos查看当前用户的命令
weixin_45441727的博客
09-29 1435
centos查看当前用户 users 列出用户 who 列出当前已登录用户 如果只希望累出用户使用该语句 who |cut -d ’ ’ -f1 |sort|uniq id -un 显示当前登入用户用户名称,以及当前使用的tty信息,且包括用户名,tty名,当前时间日期,当前用户使用的链接地址 ...
PostgreSQL 创建用户
Uncle.Cui的技术博客
08-04 1103
postgres=# create user ttuser superuser createdb login password 'ttuser123 '; postgres=# create user user1 password 'user1'; #具有login的权限 postgres=# create role user2 password 'user2'; #不能具有login的权限 postgres=# alter role user2 login; ...
Android6.0之后动态权限申请方法
特立独行的博客
10-29 1367
Android6.0之后动态权限申请 Android 6.0之前,权限在AndroidManifest.xml文件中声明即可。Android 6.0之后把权限分成正常权限和危险权限,AndroidManifest中声明的正常权限系统会自动授予,而危险权限则需要在使用的时候用户明确授予。 静态申请 AndroidManifest.xml <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> &l
管理一个Linux服务器之二——透明代理.pdf
09-07
管理一个Linux服务器之二——透明代理.pdf
Linux服务器配置与管理linux文件操作命令.pptx
05-01
掌握: Linux文件操作命令 【能力目标】 会使用文件操作命令维护管理文件 【思政目标】 培养学生职业素养和工匠精神。 1.新建空文件或更新已有文件或目录的修改日期——touch命令 功能: > 若指定的文件或目录已存在...
通往Linux之路(一)——一个Linux系统管理员成长笔记.pdf
09-07
《通往Linux之路(一)——一个Linux系统管理员成长笔记》是一部深入探讨Linux操作系统及其发展历程的文献,适合对系统开发和管理感兴趣的读者。该文档详细介绍了Linux的起源、特点以及其在网络环境中的应用,同时...
线上线下结合式游戏化教学法在Linux课程中的应用研究——以Linux用户权限管理为例.pdf
09-06
【标题】: "线上线下结合式游戏化教学法在Linux课程中的应用研究——以Linux用户权限管理为例" 【摘要】: 该研究探讨了如何将游戏化教学法融入Linux课程,尤其是针对Linux用户权限管理的教学,以解决学生对Linux...
走进Linux世界(第三讲)——Linux图形环境.pdf
09-07
"走进Linux世界(第三讲)——Linux图形环境.pdf" titre:走进Linux世界(第三讲)——Linux图形环境 Linux图形环境是Linux世界中的一个重要成部分,提供了用户友好的图形界面,方便用户使用和管理计算机系统。 ...
postgresql之Creatuser
weixin_34013044的博客
10-08 495
定义一个新的PostgreSQL用户帐户,需要说明的是只有超级用户或者是带有CREATEROLE权限的用户才可以执行该命令。如果希望创建的是超级用户,那么只能以超级用户的身份执行该命令,换句话说,带有CREATEROLE权限的普通用户无法创建超级用户。该命令的使用方式如下: createuser [option...] [username] 1. 命令行选项列表...
PostgreSQL自带的命令行工具04- createuser
最新发布
文牧之的博客
05-03 388
是 PostgreSQL 的命令行工具,用于创建新的 PostgreSQL 用户(在 PostgreSQL 中也被称为角色)。这个工具提供了一个简单的方式来创建新角色,而不必直接执行 SQL 命令。它是 PostgreSQL withSQL 命令的命令行界面封装。
wpf的listbox循环数据滚动_分析用户画像?从微博数据采集开始!
weixin_39813009的博客
11-30 310
想设计一款新的产品,你了解未来的用户是什么样吗?想提升服务质量,用户调研应该怎么做?想评估新功能上线效果,用户情感偏好你了解吗?有了用户画像,这些问题的答案就变得逐渐清晰起来。那么关键问题来了,用户数据要从哪里获取呢?你可以从CRM系统中寻找,也可以去各种网站收集用户留下的蛛丝马迹,还可以到微博中找到用户属性和对产品的情感倾向,下面就以小米Note发布的微博评论数据为对象,看看八爪鱼和微图是如何从...
postgres新增用户、创建新库
qq_34322136的博客
01-16 4111
postgres新增用户、创建新库
PostgreSQL - Create user & database
TinaYu的博客
10-25 465
[postgres@postgres_vm data]$ psql psql (12.4) Type "help" for help. postgres=# \l List of databases Name | Owner | Encoding | Collate | Ctype | Access privileges -----------+----------+----------+----
docker Got permission denied问题解决(不使用sudo)
c851204293的博客
09-11 4594
Q:首先说一下问题是怎么出现的? A:Docker的守护线程绑定的是unix socket,而不是TCP端口,这个套接字默认属于root,其他用户可以通过sudo去访问这个套接字文件。所以docker服务进程都是以root账户运行。 解决的方式是创建docker用户,把应用用户加入到docker用户里面。只要docker里的用户都可以直接执行docker命令。 可以先通过指令查看是否有用户: cat /etc/group | grep docker 如果有就跳过第一步! 第一步:创
认识每一个“你”:微博中的用户模型
热门推荐
stark_summer的专栏
11-09 1万+
社交媒体(Social Media)相对于传统互联网媒体的最大区别是通过建立人与人之间的联系,极大提升了信息生产量以及传播效率。身处社交媒体中的每个人或织同时扮演着信息生产者、传播者与接受者的角色。 在社交媒体背景下,用户生产、传播和接收信息更加便捷,使得之前相对集中的用户兴趣和行为变得更加碎片化和离散,因此社交媒体中的用户模型的构建和应用也发生了巨大的变化。 微博经历了6年的发展,
b站2020用户画像_微博/抖音/快手/小红书/B站内容营销和粉丝画像研究
weixin_39774905的博客
11-24 1880
用户画像数据在市面上最难获得的一批数据,因为就算大部分咨询公司会对外公开趋势数据和大的宏观数据,一般不会公开用户画像数据,因为这部分的含金量最大,可以用于广告的投放,新媒体的预算分配,个人创业者平台的选择,新媒体的内容运营策略等核心的指导。很多咨询公司这部分的内容都要收费,价格不菲,价格在几万到几十万。用户画像的数据获得,除了大规模的数据监测,还可以就是通过大量调研和爬虫数据挖掘可以得到。通过不同...
PostgreSQL用户和角色的创建和管理
互联网知识分享
10-01 4120
中,用户和角色是用于对数据库进行权限管理的重要概念。用户是数据库系统中的实体,可以登录数据库并执行操作,而角色是一权限的集合,可以被授予给多个用户。CREATEROLE/NO CREATEROLE:指定用户是否有创建角色的权限。CREATEDB/NO CREATEDB:指定用户是否有创建数据库的权限。INHERIT/NOINHERIT:指定用户是否能够继承其所属角色的权限。语句授予和撤销权限,可以灵活地管理数据库的访问和权限。语句授予用户和角色权限,并撤销已授予的权限。语句修改用户和角色的属性,使用。
基础入门:Linux服务器运维第一课——实战操作与网络配置
本章节是《从0开始学服务器运维》的第一章,主要讲解了基础Linux操作服务器维护初步知识。章节内容涵盖了以下几个关键知识点: 1. **文件和目录管理**: - `ls` 命令用于查看当前目录下的文件和子目录。 - `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值