Linux 用户、组、提权与文件权限入门·
一、用户 组管理1. 用户基础操作创建 / 修改 / 删除用户# 创建用户 useradd operator1 # 设置密码 passwd operator1 # 修改UID、备注、附加组 usermod -u 1088 operator1 usermod -c Operator One operator1 usermod -aG wheel operator1 # 删除用户 userdel -r operator1 # 查看用户信息 id operator1 grep operator1 /etc/passwd grep operator1 /etc/group手动自建用户底层原理编辑/etc/passwd添加用户行编辑/etc/group添加对应组编辑/etc/shadow写入加密密码复制骨架文件cp -r /etc/skel /home/xxx chown xxx:xxx /home/xxx常见家目录故障丢失家目录复制/etc/skel并重设属主家目录权限不足chmod urwx /home/xxx chown -R xxx:xxx /home/xxx登录提示符异常缺少.bashrc骨架文件2. 用户组管理# 创建组、指定GID groupadd developer -g 2000 # 修改组名、GID groupmod -n developers -g 3000 developer # 删除组 groupdel developers # 用户加入/移出组 groupmems -g developers -a meng groupmems -g developers -d meng # 查看组内成员 groupmems -g developers -l3. 用户密码管理/etc/shadowshadow 9 段字段用户名 | 加密密码 | 上次改密天数 | 最小改密间隔 | 密码有效期 | 过期提醒 | 宽限天数 | 账户过期日 | 保留位chage 控制密码时效chage -d 0 meng # 下次登录强制改密 chage -m 3 meng # 3天内不能改密码 chage -M 100 meng # 100天后密码过期 chage -E 2026-12-31 meng # 账户过期日期 chage -l meng # 查看密码策略用户锁定 / 禁止登录usermod -L meng # 锁定密码 usermod -U meng # 解锁密码 usermod -s /sbin/nologin meng # 禁止交互式登录 passwd -d meng # 清空密码免密登录特殊UID0 后门用户useradd -o -u 0 meng # 或直接修改 /etc/passwd 里UID为0二、权限提升 su sudo1. su 切换用户su 用户名非登录 shell保留原环境变量su - 用户名登录 shell完整加载目标用户环境推荐# 临时以meng执行一条命令 su - meng -c cat /etc/hosts缺点需要 root 密码无操作日志无法精细控权。2. sudo 提权生产推荐优点使用自身密码、命令有日志、可限制执行命令配置方式visudo编辑/etc/sudoers# meng拥有全部root权限 meng ALL(ALL) ALL # 免密执行所有命令 meng ALL(ALL) NOPASSWD:ALL # 仅允许用户管理命令 meng ALL(ALL) /usr/sbin/useradd,/usr/sbin/usermod,/usr/sbin/userdel拆分配置/etc/sudoers.d/meng避免主文件出错安全提醒不要给普通用户开放 vim 等编辑器 sudo 权限可篡改/etc/passwd获取 root 权限。文件系统权限介绍文件系统权限介绍Linux文件权限简单灵活易于理解和应用能够处理大多数权限使用情况。文件有三个适用权限的用户类别单个用户拥有者通常是创建该文件的用户。单个组拥有者通常是创建该文件的用户的主要组。除了用户拥有者和组拥有者之外的其他用户。[mengcentos7 ~]$ls-lmyfile -rw-r-----.1laoma wheel2262Dec2308:47 myfile对于/etc/passwd文件来说-rw-r–r–字符串分成四份格式如下第一位代表文件类型例如**-**代表普通文件d代表目录lL的小写代表软链接等。第二到第四位代表user-owner具有的权限也就是laoma用户具有的权限。第五到第七位代表group-owner具有的权限也就是laoma组中成员具有的权限。第八到第十位代表user-owner和group-owner之外的用户具有的权限。