linux查看用户及权限管理0x1查看用户
在命令行中输入:
who am i
输出的第一列表示打开当前伪终端的用户的用户名(要查看当前登入用户的用户名,除去空格直接使用whoami即可),第二列的pts/1中pts表示伪终端,所谓伪是相对于/dev/tty设备而言的,在终端时的那七个使用[Ctrl]+[Alt]+[F1]~[F7]进行切换的/dev/tty设备么,这是“真终端”,伪终端就是当你在图形用户界面使用/dev/tty7时每打开一个终端还会形成一个伪终端,pts/1前面那种数字就表示打开的伪终端序号。
图中圈上去的就是“真终端”
who命令其它常用参数
参数说明
-a
复印能复印的全部
-d
复印跑掉的进程
-m
同ami,momlikes
-q
复印当前登入用户数及用户名
-u
复印当前登入用户登入信息
-r
复印运行等级
0x02添加用户
在Linux系统里,root帐户拥有整个系统至高无上的权力,例如新建/添加用户。
root权限,系统权限的一种,与SYSTEM权限可以理解成一个概念,但低于Administrator权限,root是Linux和UNIX系统中的超级管理员用户账户,该账户拥有整个系统至高无上的权利,所有对象他都可以操作linux运维面试题,所以好多黑客在入侵系统的时侯linux用户和用户组管理,都要把权限提高到root权限,用Windows的方式理解也就是将自己的非法账户添加到Administrators用户组。更例如安卓操作系统中(基于Linux内核)获得root权限以后就意味着早已获得了手机的最高权限,这时侯你可以对手机中的任何文件(包括系统文件)执行所有增、删、改、查的操作。
用root帐户执行下边命令可以创建一个普通权限的帐号
adduser cat # 添加用户
passwd cat # 修改密码
创建完成后会生成用户家目录
删掉用户的命令
userdel -r cat # 删除用户
0x03用户组
在Linux上面每位用户都有一个归属(用户组),用户组简单地理解就是一组用户的集合,它们共享一些资源和权限,同时拥有私有资源,就跟家的方式差不多,你的兄弟姊妹(不同的用户)属于同一个家(用户组),大家可以共同拥有这个家(共享资源),父母对待大家都一样(共享权限),你时常写写日记,其他人未经准许不能查看(私有资源和权限)。其实一个用户是可以属于多个用户组的,正如你既属于家庭,又属于中学或公司。
查看自己属于那个组
使用groups命令
groups cat
其中引号之前表示用户linux用户和用户组管理,前面表示该用户所属的用户组。这儿可以看见cat用户属于cat用户组linux怎么查看系统版本,每次新建用户若果不指定用户组的话,默认会手动创建一个与用户名相同的用户组(差不多就相当于父母的意思,或则说是老板)。
0x04给用户赋root权限
刚创建的用户是没有权限使用sudo命令的
使用如下命令编辑sudoers,给用户赋root权限
pkexec visudo
之后在下边中添加:
cat ALL=(ALL) ALL
注:假如我们的更改有错误,我们可以按照提示选择我们的操作
赋于权限后,普通用户能够执行sudo命令了
若果不想在每一条命令前都加sudo,我们还可以用以下命令切换至root权限
sudo -i
不过执行命令的操作会记录在root的历史记录下
0x05将普通用户升级为管理员
更改/etc/passwd文件,把用户ID更改为0
vim /etc/passwd
更改前:
cat:x:1003:1003::/home/cat:/bin/bash
更改后如下
cat:x:0:1003::/home/cat:/bin/bash
登陆cat用户
登陆就是管理员了
用户名还是cat
我们做的操作就不会出现在root帐号的历史记录中了