原文:

  在centos中增加用户使用adduser命令而创建用户组使用groupadd命令,这个是不是非常的方便呀,其实复杂点的就是用户的组与组权限的命令了,下面来给各位介绍一下吧。

 

1、建用户:

adduser phpq                         //新建phpq用户
passwd phpq                          //给phpq用户设置密码

2、建工作组
groupadd test                        //新建test工作组

3、新建用户同时增加工作组
useradd -g test phpq               //新建phpq用户并增加到test工作组

注::-g 所属组 -d 家目录 -s 所用的SHELL

4、给已有的用户增加工作组

usermod -G groupname username

或者:gpasswd -a username groupname 

 

(注意:添加用户到某一个组 可以使用usermod这个命令可以添加一个用户到指定的组,但是以前添加的组就会清空掉。

所以想要添加一个用户到一个组,同时保留以前添加的组时,请使用gpasswd这个命令来添加操作用户)

5、临时关闭

在/etc/shadow文件中属于该用户的行的第二个字段(密码)前面加上*就可以了。想恢复该用户,去掉*即可。

或者使用如下命令关闭用户账号:

passwd peter –l

重新释放:

passwd peter –u

6、永久性删除用户账号

userdel peter

groupdel peter

usermod –G peter peter   (强制删除该用户的主目录和主目录下的所有文件和子目录)

7、从组中删除用户

编辑/etc/group 找到GROUP1那一行,删除 A 或者用命令 gpasswd -d A GROUP

8、显示用户信息

id user
cat /etc/passwd

补充:查看用户和用户组的方法

用户列表文件:/etc/passwd
用户组列表文件:/etc/group

查看系统中有哪些用户:cut -d : -f 1 /etc/passwd
查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
查看某一用户:w 用户名
查看登录用户:who
查看用户登录历史记录:last

centos普通用户设置sudo权限

一直使用root用户是危险的,最好在普通用户下进行工作。但有些操作必须要root权限才可以执行,所以,这里小编会介绍,如何让普通用户拥有root权限。

工具/原料

  • centos

方法/步骤

 

  1.  敲入命令:
    sudo mkdir xxx
    希望在普通用户下,通过sudo命令,让用户暂时拥有root权限,并创建一个文件夹。
    很明显,失败了,错误原因是:该用户暂没有root权限

    centos 创建mysql用户及用户组 centos怎么创建用户组_普通用户

     
  2.  
    敲入命令:
    su
    该命令可以让我们切换到root用户

    centos 创建mysql用户及用户组 centos怎么创建用户组_centos_02

  3.  
    敲入命令:
    visudo
    visudo命令是用来编辑修改/etc/sudoers配置文件

    centos 创建mysql用户及用户组 centos怎么创建用户组_root权限_03

  4.  
    入下图所示,打开sudoers文件

    centos 创建mysql用户及用户组 centos怎么创建用户组_root权限_04

  5.  
    找到如下图所示,标出红线的一行
    root  ALL=(ALL)    ALL

    centos 创建mysql用户及用户组 centos怎么创建用户组_centos_05

  6.  
    在“root  ALL=(ALL)   ALL”这一行下面,再加入一行:
    xulei  ALL=(ALL)     ALL
    其中,xulei为你当前使用的用户名,也就是普通用户的用户名

    centos 创建mysql用户及用户组 centos怎么创建用户组_php_06

  7.  
    保存之后,输入exit,退出root用户

    centos 创建mysql用户及用户组 centos怎么创建用户组_普通用户_07

  8.  
    此时,再次输入命令:sudo mkdir xxx之后,可以发现,xxx文件夹建立成功,该文件夹是以root权限创建的

    centos 创建mysql用户及用户组 centos怎么创建用户组_linux_08

  9.  
    好啦,结束啦。下图是所有的命令的集合,在这里截个图!

    centos 创建mysql用户及用户组 centos怎么创建用户组_root权限_09

 

 

 

------------------------------------ 高级操作  防止 用户切换root   --  测试未成功

前提摘要:

前几天发现,建立普通用户并添加到sudoers 中后,发现可以使用 sudo su - 亦或是 sudo su  + 普通用户的密码切换到root用户上。

心想,那这不就是串权了吗? 普通用户切换到root 上为所欲为?

原文:

 

解决:

网上搜出来的很多方法,都是说加那个什么 wheel 组的就行,不加的就不行。但那样仅仅只能禁止  su -  root 切换,并不能禁止通过 sudo su -进行切换。

 

步骤一:
修改/etc/pam.d/su配置  
 
 
 
1. #打开这个配置文件,找到如下行,并将行首”#”去掉,保存文件
2.  
3. auth required pam_wheel.so use_uid
修改/etc/login.defs文件
 
 
 
1. vi /etc/login.defs 
2. #在文件末尾添加 SU_WHEEL_ONLY yes 保存文件
 步骤二:
vim /etc/sudoers     添加
 
 
 
1. ## Allow root to run any commands anywhere 
2.  
3. kong ALL=(ALL) ALL,!/bin/su

两个步骤做完,则可以实现标题所说目的。

如果只做了第一步,则还是可以通过 sudo su - 或 sudo su 切换到root

如果只做了第二步,则还是可以通过 su - root  切换到root

 

如果想要只允许某用户可以使用 su 切换到root 上。

则将该用户添加到wheel 组即可

usermod -g wheel mccok