目錄
一、使用者及組管理
1.管理使用者帳號
1.1 新增使用者(useradd)
1.2 檢查使用者屬性(id)
1.3 修改使用者屬性(usermod)
1.3 設定登陸密碼(passwd)
1.4 設定帳號有效期(chage)
1.5 鎖定使用者帳號(passwd)
1.6 刪除使用者(userdel)
2. 管理使用者組
2.1 新增使用者組(groupadd)
2.2 管理組成員(gpasswd)
2.3 修改組屬性(groupmod)
2.4 刪除組(groupdel)
二、使用者切換與sudo提權
1. su切換使用者身份
2. sudo提權的基本用法
3. 配置sudo提權
4. sudo別名的設定
5. 配置sudo日誌跟蹤
-u 使用者uid
-d 使用者家目錄路徑
-s 登陸的shell型別
-g 基本組
-g 附加組
-e 使用者賬戶將被禁用的日期,日期以 yyyy-mm-dd 格式指定
-m 不建立家目錄
-u 使用者uid
-d 使用者家目錄路徑
-s 登陸的shell型別
-g 基本組
-g 附加組
chage -d 0 使用者名稱 #下次登陸時強制修改密碼
chage -l 使用者名稱 #檢視使用者帳號有效期
chage -e yyyy-mm-dd 使用者名稱 #指定帳號失效日期
chage -e -1 使用者名稱 #取消帳號失效日期
passwd -l 使用者名稱 #鎖定使用者無法登陸
passwd -u 使用者名稱 #解鎖使用者帳號
passwd -s 使用者名稱 #檢視鎖定狀態
userdel [-r] 使用者名稱 #加上 -r 選項時連同家目錄一起刪除
groupadd [-g 組id] 組名
gpasswd -a 使用者名稱 組名 #新增使用者至使用者組
gpasswd -d 使用者名稱 組名 #從組中刪除使用者
su - [使用者名稱] #普通使用者切換賬戶身份時需要輸入密碼,root使用su命令切換任何身份都不需要密碼
su - [使用者名稱] -c '命令' #以指定使用者執行命令
sudo(super or another do) 允許乙個使用者以超級使用者或者其它使用者的角色執行乙個已授權的命令。這樣不僅減少了root使用者的登入和管理時間,同樣也提高了安全性。
sudo -l #檢視自己的授權資訊
sudo [特權命令] #執行特權命令
sudo [-u 使用者名稱] 特權命令 #指定使用者執行特權命令
方法二:vi /etc/sudoers
授權記錄格式:
使用者或組 主機列表 = [切換的身份] [是否需要密碼驗證]:命令列表,[命令選項]
示例一:%wheel all=(all) nopasswd:all #wheel組的使用者無需密碼驗證可在任何地方執行任何命令
示例二:lisi localhost = /sbin/*, !/sbin/ifconfig eth0 #僅允許lisi本機執行sbin下所有命令,但是不允許用ifconfig對eth0操作
示例三:useradm all=(all) /usr/bin/passwd,!/usr/bin/passwd root,/usr/sbin/user*,!/usr/sbin/user* * root #允許使用者useradm通過sudo方式新增/刪除/修改除root以外的使用者賬號
user_alias sysad = vayne,charon,%operator # 使用者別名,別名成員可以是使用者,使用者組(前面要加%號)
host_alias hostip = 10.10.16.0/24 #可操作的主機別名
runas_alias op = root #可切換的身份
cmnd_alias usermgt = /usr/bin/passwd,!/usr/bin/passwd root,/usr/sbin/user*,!/usr/sbin/user* * root #可使用的命令
Linux使用者組免密sudo提權
uid 1000 dyiwen gid 1000 duanyiwen groups 1000 duanyiwen root vim etc sudoers 新增 duanyiwen all all all all duanyiwen all all nopasswd all wq 儲存退出1 下面兩...
linux的sudo配置及使用者組管理命令回顧
問題 某些場景下,需要修改一些root許可權的配置檔案,然後執行一些root許可權的命令,不想老是使用root賬號 解決方案 第一步 將配置檔案歸到乙個特殊的組,如confgp,對組成員開放寫許可權,同時在usera的附加組裡面加上confgp 這一步也可以使用setfacl工具來進行許可權控制,參...
su使用者身份切換與sudo提權
因為root使用者的許可權太大,容易對系統造成強大破壞,安全風險極高,所以通常情況下生產環境的伺服器對外都是禁止root使用者直接登入的,通常都是使用普通使用者來管理系統,為了讓普通使用者擁有root許可權又能保證伺服器的安全,就需要用到su與sudo命令。2 sudo 提取部分管理員許可權,不用切...