【Linux组管理】

最新推荐文章于 2024-07-17 14:44:04 发布
最新推荐文章于 2024-07-17 14:44:04 发布
阅读量348 收藏
点赞数
分类专栏: # Linux操作系统 服务器运维 文章标签: 服务器 linux 运维
柯柯柯柯柯浩然
本文链接:https://blog.csdn.net/weixin_47184441/article/details/122974913
版权

五、组命令管理

组管理信息保存在/etc/group 和/etc/gshadow

head -2 /etc/group

root:x:0:

bin:x:1:bin,daemon

由":"分割,组成:

1.组账户名称 # 组名称

2.密码占位符 # 组的密码(/etc/gshadow)

3.组GID # 组GID信息

4.组成员 # 仅显示附加成员,基本成员不显示

head -2 /etc/gshadow

root:::

bin:::bin,daemon

由":"分割,组成:

1.组账户 # 组名称

2.密码占位符 # 组密码

3.组管理员 # 组管理员

4.组成员 # 附加成员

使用groupadd新增组

groupadd [-g GID] groupname

# 不指定GID,默认从1000开始

groupadd gtest

tail -1 /etc/group

groupadd -g 5555 gtest2

tail -1 /etc/group

"-r" 创建系统组,gid:201-999

groupadd -r test_test

tail -1 /etc/group

使用groupmod命令修改组

groupadd oldboy_test

tail -1 /etc/group

#修改组ID

groupmod -g 5555 oldboy_test

tail -1 /etc/group

# 修改组名

groupmod -n oldboy_modify oldboy_test

tail -1 /etc/group

使用groupdel删除组

没有特殊选项,若一个用户有基本组和附加组,只能删除附加组,不能删除基本组

groupdel oldboy_modify

# 删除用户附加组

tail -1 /etc/group

groupdel devops

id oldboy

# 无法删除用户基本组

tail -n 1 /etc/group

groupdel network_sa

#只有删除用户或用户变更后,方可删除该组

# gpasswd设置组密码

groupadd devops

gpasswd devops

# 使用newgrp命令切换基本组身份

id oldboy

# 切换普通用户

su - oldboy

newgrp devops

六、身份切换

shell 分类

交互式shell,等待用户输入执行提交的命令,exit退出

非交互式shell,执行shell脚本,脚本执行结束shell自动退出

登陆shell, 需要输入用户名和密码才能进入shell, su - oldboy

查看登陆shell

pstree

#临时设置

export PS1='[\h@\u \t]#'

bash配置文件

Bash配置文件保存用户的工作环境

个人配置文件:~/.bash_profile ~/.bashrc

全局配置文件:/etc/profile /etc/profile.d/*.sh /etc/bashrc

profile类文件,设定环境变量,登陆前运行的脚本和命令

bashrc类文件,设定本地变量,定义命令别名

个人配置优先于全局配置

# 登陆式shell配置文件应用顺序

/etc/profile > /etc/profile.d/*.sh > ~/.bash_profile > ~/.bashrc > /etc/bashrc

# 非登陆式shell配置文件执行顺序

~/.bashrc > /etc/bashrc > /etc/profile.d/*.sh

# 验证登陆shell和非登陆shell,配置文件执行顺序,在每个配置文件中加入“echo”

# 最后通过登陆shell和非登陆shell方式登陆Linux,即可验证执行顺序

如何验证全局配置和个人配置优先级。

su - 代表进入登陆式shell,否则进入非登陆式shell

普通用户su - 不加username时,可以切换到root用户

root用户su - 切换到普通用户,无需密码

七、sudo提升权限

su切换用户身份,如果每个普通用户都能切换到root身份。

sudo,执行一个root才能执行的命令,需要输入用户自己的密码。

默认只有root用户可以使用sudo命令,普通用户需要配置/etc/sudoers

centos7提权方法:

usermod -G wheel oldboy

# 日志审计

sudo tail -f /var/log/secure

yum install sudo -y

visudo

#默认

root ALL=(ALL) ALL

# 新增

用户名 主机名 角色名 命令名

oldboy ALL=(ALL) bin/rm, bin/cp

oldboy ALL=(ALL) NOPASSWD:/bin,cp, /bin/rm # 不需要密码执行命令

# root默认就拥有sudo最高权限,新增行让oldboy用户拥有sudo权限

# 检查配置文件语法

visudo -c

su - oldboy

sudo useradd abc

sudo -u test1 touch test2.txt #管理员登陆模式下

案例:

要求oldboy用户能够添加删除更改改用户属性、密码,不包括root用户

visudo

oldboy ALL=(ALL) ALL /usr/sbin/useradd*

which useradd

which userdel

which usermod

visudo -c

sudo -l

sudo useradd abc

sudo usermode -u 4000 abc

oldboy ALL=(ALL) /usr/sbin/user*, /usr/bin/passwd, !/usr/sbin/usermode * root, !/usr/bin/passwd root

sudo usermod -L root #不能修改ROOT属性

sudo passwd -d root #可以清除密码

sudo日志审计

通过sudo 和 syslog配合实现对用户进行权限的日志审计并记录日志几种管理,实施后,让所有运维和开发执行的sudo命令都有记录可查。

sudo日志审计,真闷针对sudo明星的系统用户记录其执行的命令相关信息。

安装sudo和rsyslog

yum install -y sudo rsyslog

rpm -qa rsyslog sudo

配置/etc/sudoers记录日志路径

echo "Defaults logfile=/var/log/sudo.log" >> /etc/sudoers

查看追加的日志配置

tail -1 /etc/sudoers

/var/log/mesage #公共日志

/var/log/security #安全日志

用户邮箱

/var/spool/mail/用户名

用户模板目录

/etc/skel

用户初始化文件

/etc/defaults/useradd

/etc/login.defs

组信息文件

/etc/group

/etc/gshadow

登陆环境配置文件

/etc/profile /etc/profile.d/* ~/.bash_profile

/etc/bashrc ~/.bashrc

用户查看命令

id w who whoami finger last

用户管理命令

useradd usermod userdel passwd

组查看命令

groups

组管理命令

groupadd groupmod groupdel gpasswd

柯柯柯柯柯浩然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gpasswd(1) command
Dablelv 的博客专栏。
03-08 1938
gpasswdLinux下工作文件 /etc/group 和 /etc/gshadow 管理工具。系统管理员可以使用 -a 选项定义管理员,使用 -m 选项定义成员。由管理员用名调用 gpasswd 会提示输入的新密码,以此修改密码。
Linux命令之gpasswd命令
月生的静心苑
11-20 8455
gpasswd命令用于管理/etc/group和/etc/gshadow。每个都可以有管理员、成员和密码。系统管理员可以使用-A选项定义管理员,使用-M选项定义成员。他们拥有管理员和成员的所有权利。由管理员使用名调用的gpasswd仅提示输入的新密码。如果设置了密码,则成员仍然可以在有密码的情况下使用newgrp(1),非成员必须提供密码。密码是一个固有的安全问题,因为允许多人知道密码。然而,是允许不同用户之间合作的有用工具。
linuxgpasswd命令
热门推荐
xiaoshang的专栏
12-10 2万+
gpasswd命令  功能:管理 用法:gpasswd[-a user][-d user][-A user,...][-M user,...][-r][-R]groupname 参数: -a:添加用户到 -d:从删除用户 -A:指定管理员 -M:指定成员和-A的用途差不多 -r:删除密码 -R:限制用户登入,只有中的成员才可以用newgrp加入该  gpasswd
gpasswd命令详解
qq_43753178的博客
06-02 1万+
gpasswd 命令详解 1、功能:管理 用法:gpasswd[-a user][-d user][-A user,...][-M user,...][-r][-R]groupname 参数: -a:添加用户到 -d:从删除用户 -A:指定管理员 -M:指定成员和-A的用途差不多 -r:删除密码 -R:限制用户登入,只有中的成员才可以用newgrp加入该 2、实例: 问:如何将多个用户加入到指定的? 前言:usemod -G 改写用户的之后,用户的信息是覆盖,也就
gpasswd命令简介
shenchuangshijie的博客
07-16 3778
gpasswd简介 其实 gpasswd 命令是用来设定密码并指定管理员的,不过我们在前面已经说了, 密码和管理员功能很少使用,而且完全可以被 sudo 命令取代,所以 gpasswd 命令现在主要用于把用户添加进或从删除。 用法: gpasswd[-a user][-d user][-A user,...][-M user,...][-r][-R]groupname 参数: ...
Linux用户和管理(超详细)
2301_78327423的博客
04-07 3445
Linux操作系统是一个多用户、多任务的操作系统,它允许多个用户同时登录到系统,使用系统资源。在linux系统中用户账户分为两种,普通用户账户和超级管理员用户账户root普通用户只能进行普通工作,只能进行自身拥有或者有权限执行的文件。超级管理员用户它可以对普通用户和整个系统进行管理,对系统具有绝对的控制权!我们在安装操作系统时,除了创建root用户外也会让我们创建一个普通用户。:用来识别用户的名称,可以是字母、数字成的字符串,区分大小写。:用于验证用户身份的特殊验证码:用来表示用户的数字标识符。
Linux用户和用户管理(详细)
永不落的梦想
06-19 3079
Linux的用户和用户管理,非常详细,有案例演示,图文结合
Linux用户管理
识途老码
09-05 1796
Linux用户管理
linux管理、权限练习——警察土匪游戏
Eliot的博客
04-12 4312
题目 police(警察) , bandit(土匪) jack, jerry: 警察 xh, xq: 土匪 创建 创建用户 jack 创建一个文件,自己可以读 r 写 w,本人可以读,其它人任何权限 jack 修改该文件,让其它人可以读, 本人可以读写 xh 投靠 警察,看看是否可以读写. 代码 (1,2)创建用户和 给给用户赋予密码 (3)登录jack创建文件 其中: r=4 w=2 x=1 u:所有者 g:所有 o:其他人 a:所有人(u、g、o 的总和) (4)修改该文件,让
CentOS下sudo的使用和sudoers配置
weixin_34216036的博客
04-05 275
为什么80%的码农都做不了架构师?>>> ...
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 335
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
视频网站适用于什么服务器类型呢?
wanhengwangluo的博客
07-17 103
视频网站通常都会选择一些性能比较强大的服务器来保证网络视频能够进行流畅播放与用户的良好体验感,视频网站需要承载大量的视频数据处理与传输,所以选择的服务器需要具备强大的计算能力与网络处理能力,可以选择使用多核CPU和高速网络接口的服务器,来保证视频可以进行快速的下载。视频网站中的文件内存会比较大,为了可以存储大量的视频文件,所以网站需要具有足够存储空间的服务器,同时还要有着高可用性,确保业务的连续性与可靠性,不会出现服务器故障导致业务出现中断的情况。
Linux 命令 —— top命令(查看进程资源占用)
longool的博客
07-14 1074
top 命令是 Linux/Unix 系统中常用的进程监控工具,可以实时显示系统中各个进程的资源占用情况,是一个快照信息,包括CPU、内存等。进入 linux 系统,直接输入 top,回车,就会显示如下所示的信息。1、第一行:时间上的统计top - 15:10:50:表示当前系统的时间是15:10:50;up 10 min:表示系统当前已经运行了10分钟。user:表示当前登录系统的用户数为1。
Linux chmod 命令简介
最新发布
地球空间
07-17 350
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
搭建远程控制(远程桌面)服务器
07-16 371
搭建一个属于自己的远程控制服务器,操作简单,一次成功。服务端电脑不需要设置,只需要设置路由器或光猫的防火墙。客户端的安装很简单,设置按截图操作即可。
Linux】:文件fd
Yikefore的博客
07-14 807
文件fd的详细解析!
阿里云搭建vps服务器的过程
zhanchulan的博客
07-14 462
最近突发奇想想要搭建一个阿里云的的vps服务器,下面是搭建的过程: 首先,登录阿里云网站: 搜索,esc控制台: 点击创建实例: 选择地区: 选择实例规格: 选择镜像: 将存储规格改成100G(40G可能不够用) 点击下一步: 这里面不需要更改,点击下一步 设置连接密码即可 创建成功后点击启动 点击远程连接,然后立即登录,在弹出的框里面输入之前设置的密码即可 登录成功:
【Ubuntu】FileZilla尝试连接“ECONNREFUSED - 连接被服务器拒绝”失败。解决方案
qq_40064717的博客
07-12 194
使用的VMware中Ubuntu的虚拟机,用FileZilla尝试连接出现 **状态: 尝试连接“ECONNREFUSED - 连接被服务器拒绝”失败。 错误: 无法连接到服务器** 但是我在主机和虚拟机之间相互ping是相同的。
Linux中的文件夹作用
qq_36634055的博客
07-16 414
这里放的是系统管理员(超级用户)使用的特殊工具,就像是工具箱里的专业工具,比如ifconfig(网络配置)、fdisk(磁盘分区)等,普通用户一般用不到。:这个目录存放了一些基本的用户命令,就像是工具箱里常用的工具,比如ls(列出文件)、cp(复制文件)等,这些命令对于普通用户和系统管理员都是可用的。:这个目录存放了各种可变数据,包括日志文件、邮件队列、打印队列等,就像是家里放杂物的地方,随着时间的推移,里面的东西会不断变化。:这里放的是可选的软件包,就像是额外的娱乐设施,可以根据需要添加。
linux系统管理管理
06-10
Linux系统管理主要负责管理和维护Linux系统的运行。他们需要熟悉Linux系统的安装、配置、维护和更新等方面的知识,掌握Linux系统的命令行操作和系统管理工具。Linux系统管理需要保证系统的稳定性和安全性,及时发现和解决系统故障和安全漏洞,定期备份系统数据,保证数据的完整性和可恢复性。此外,Linux系统管理还需要与其他IT部门密切合作,为其他部门提供系统支持和服务,保证系统的高可用性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值