Linux 系统--组管理(创建,修改,删除),用户提权操作
发布时间:2023-02-02 14:56:46 所属栏目:Linux 来源:
导读: root:x:0:
这里的四列:
hr:x:1012:
cw:x:6666:
第一列:组名
第二列:密码占位符
第三列:gid
第四列:用户
修改
修改:groupmod
这里的四列:
hr:x:1012:
cw:x:6666:
第一列:组名
第二列:密码占位符
第三列:gid
第四列:用户
修改
修改:groupmod
|
root:x:0: 这里的四列: hr:x:1012: cw:x:6666: 第一列:组名 第二列:密码占位符 第三列:gid 第四列:用户 修改 修改:groupmod 语法格式: groupmod [参数] 组名 -g:修改gid -n:修改组名 -M 添加多个用户到组 [root@localhost ~]# gpasswd -M hr01,hr02,hr03 hr 默认情况下每个用户都有一个组,叫主组 例如:dengjilin(user) == dengjilin(group) 主组 (usermod -g) 附加组 (已经有了附加组) -G 覆盖 -aG 追加 如果没有附加组的情况下,这两都是追加 [root@localhost ~]# useradd zhugaishuai [root@localhost ~]# id zhugaishuai uid=6690(zhugaishuai) gid=6690(zhugaishuai) groups=6690(zhugaishuai) [root@localhost ~]# usermod -G huyiwei zhugaishuai [root@localhost ~]# id zhugaishuai uid=6690(zhugaishuai) gid=6690(zhugaishuai) groups=6690(zhugaishuai),6668(huyiwei) [root@localhost ~]# usermod -G huwenyou zhugaishuai [root@localhost ~]# id zhugaishuai uid=6690(zhugaishuai) gid=6690(zhugaishuai) groups=6690(zhugaishuai),6689(huwenyou) [root@localhost ~]# usermod -aG huyiwei zhugaishuai [root@localhost ~]# id zhugaishuai uid=6690(zhugaishuai) gid=6690(zhugaishuai) groups=6690(zhugaishuai),6668(huyiwei),6689(huwenyou) 删除 删除: 将用户从组里删除/删除用户的附加组 [root@localhost ~]# cat /etc/group |grep beijing beijing:x:6676:zhu2,zhu3,zhu1 [root@localhost ~]# gpasswd -d zhu1 beijing Removing user zhu1 from group beijing [root@localhost ~]# cat /etc/group |grep beijing beijing:x:6676:zhu2,zhu3 [root@localhost ~]# -d delete 删除 删除组 groupdel 组名 [root@localhost ~]# groupadd aa [root@localhost ~]# groupdel aa useradd aa 因为在创建aa的时候,会创建名为aa的组,aa的组是aa用户的主组,所以groupdel不能删除改组 [root@localhost ~]# useradd ab [root@localhost ~]# groupdel ab groupdel: cannot remove the primary group of user 'ab' userdel -r aa 注意事项:gid唯一性 [root@localhost ~]# useradd ab [root@localhost ~]# cat /etc/group |grep ab ab:x:6678: [root@localhost ~]# userdel ab [root@localhost ~]# cat /etc/group group group- [root@localhost ~]# cat /etc/group |grep ab 组管理的相关操作就到这里, 用户提权 用户提权:将普通用户提升为管理员用户,普通用户可以执行管理员命令 /bin 普通用户 /sbin 管理员 比如我们要使用zhu1的账户创建一个新的账户 wheel:轮子组 添加到轮子组的用户,可以具有管理员权限 然后使用sudo命令+相关命令 方法一:用户已存在 [root@localhost ~]# usermod -aG wheel a1 方法二:用户已存在 [root@localhost ~]# gpasswd -a zhu2 wheel 方法三:用户不存在,直接创建具有管理员权限的用户 [root@localhost ~]# useradd zhu5 -G wheel 验证: [zhu1@localhost ~]$ sudo useradd a1 We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for zhu1: [zhu1@localhost ~]$ id ai id: ai: no such user [zhu1@localhost ~]$ id a1 uid=6672(a1) gid=6672(a1) groups=6672(a1) [zhu1@localhost ~]$ 注意: 从root用户切换到任何一个用户都不需要输入密码,而普通用户切换普通用户需要输入密码 如果要删除zhu1的账户Linux 用户和用户组管理,无法删除,提示下面的提示: 出现这种现象的原因:是因为wangwei用户正在被使用 [root@localhost ~]# userdel zhu1 userdel: user zhu1 is currently used by process 1512 解决方案就是:先切换到zhu1的账户,然后退出该账户,再进行删除即可。 方法四:修改文件visudo 用户名 ALL=(ALL) ALL 在图中的位置写上这个内容,保存退出之后,也是有提权的作用 到这里,用户提权的方法就讲完了,感兴趣的可以学一下。 (编辑:百客网 - 百科网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐