组的特点
linux系统中的用户组(group)就是具有相同特征的用户的集合;
有时我们需要让多个用户具有相同的权限就要创建组;
将用户分组是linux系统中对用户进行管理及控制访问权限的一种手段,一个用户可以加入到多个组
组的配置文件
/etc/group:主要存储组相关信息的文件
次文件由4个字段的数据组成,字段之间用“:”分隔,格式如下:
1组名 2密码 3组ID(GID) 4组成员
/etc/gshadow:主要用来存储密码信息
此文件由4个字段的数据组成,字段之间用“:”分隔,格式如下:
1组名 2组密码 3组管理员 4用户组成员
组的相关命令
添加用户 groupadd
groupadd [选项] [用户组]
[root@centoshw ~]# groupadd u1
[root@centoshw ~]# cat /etc/group
选项:
-g gid 指定用户组的GID,GID唯一不能为负数
-f 新增一个组,强制覆盖一个已存在的组,GID、组成员不会改变
将已存在的用户加入到组中 gpasswd
gpasswd [选项] [用户名] [组名]
选项:
-a:添加一个用户到组,可以追加到组
-M:添加多个用户到组,覆盖之前的组成员
-d:从组删除用户
修改组信息 groupmod
groupmod [选项] [组名]
选项:
-n:修改组名
-g:修改GID
实例:groupmod -n 新名 旧名
groupmod -g 888 组名
删除组 groupdel
groupdel [组名]
id命令
查看用户的UID、GID
实例:id root
用户身份切换
su的作用是变更为其他使用者的身份,超级用户除外,需要键入该使用者的密码
su切换用户却不切换工作环境,su - 同时切换用户与工作环境
为普通用户提权
在企业中往往需要让普通用户具备指定的权限,不会轻易把管理员权限随意赋予,所以为普通用户提权非常重要
使用sudo命令为普通用户提权,sudo作用通过配置文件来限制用户的权限,可以让普通用户在执行指定的命令或程序时,用有超级用户的权限
sudo的工作过程:
当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限
确认用户具有可执行sudo的权限后,让用户输入自己的密码确认
若密码输入正确,则开始执行sudo后续的命令
root执行sudo时不需要输入密码(因为sudoers文件有配置root ALL=(ALL) ALL这样一条规则)