1、概念
最小化原则:
1.安装软件最小化
2.登录安全最小化(普通用户)
3.进程启动权限最小化
4.文件目录权限最小化
系统创建了用户,同时会创建一个同名的组
组的概念
权限控制,其实控制的就是,不同的组,不同用户,针对不同的文件夹,文件,操作的权限的不同
运维需要分配的单个用户的权限太散,太多
引入组的概念,针对整个组管理
UID和GID
用户UID为0的就是系统的超级用户
普通用户由root用户创建,默认的UID范围是1000-60000
GID为组id,root用户的GID为0
2、用户管理的命令
账户的增删改查
添加删除用户,注意的是,涉及到权限的修改,只能用root去操作
id命令
查看用户的账户信息的命令
例如
id root
[root@linux tmp]# id root
uid=0(root) gid=0(root) groups=0(root)
id cai
[root@linux tmp]# id cai
uid=1004(cai) gid=1004(cai) groups=1004(cai)
useradd
? useradd caixukun #创建用户caixukun
? -u 指定uid添加用户
? -g 指定用户属于哪个组
? -M 不生成家目录
? -s 指定解释器
usermod
? 修改用户,参数同创建用户
userdel
? userdel caixukun #删掉caixukun这个用户
? -r 连带家目录一起删除
? userdel -rf caixukun #删除用户,且删除用户的家目录
修改密码
? 普通账户只能修改自己的密码,root账户可以修改所有账户的密码
passwd #给用户修改密码
非交互式修改密码 --stdin
echo 123456|passwd --stdin root
批量设置密码而且不留痕迹
[root@centos ~]# cat /tmp/a.txt
root:123456
test1:890
以下命令相同
[root@oldboy ~]# chpasswd </tmp/a.txt
[root@oldboy ~]# cat /tmp/a.txt|chpasswd
用户登录切换
su - 用户名 #用户登录切换,普通用户切换,需要输入密码
#这个减号叫做完全的环境变量切换,是正确的切换方式
比如
su - root
sudo命令
一、visudo (vim /etc/sudoers)
1、普通账户的sudo权限需要root管理员配置该文件
2、普通账户执行sudo命令时输入自己账户的密码
3、wheel组用户拥有完全的root权限,但在执行命令时仍然需要sudo
二、给普通账户授权
方法1:直接授权:
oldgirl ALL = (ALL) ALL
方法2:添加一个用户数据wheel组
三、普通用户切换root用户
1.su - root 需要root密码
2.vim /etc/sudoers
[root@boy ~]# ll /etc/sudoers
-r--r-----. 1 root root 4328 9月 30 2020 /etc/sudoers
让文件可编辑.调整文件权限.
3.suid,给一个命令设置suid权限,任何用户执行设置过suid功能的命令都拥有root权限.