linux下创建用户赋予root权限
程序员文章站
2022-06-03 20:37:39
...
前言:
最近一直在折腾linux的脚本,用来固化一些常用的功能,本次记录创建用户赋予权限。
1.创建用户
useradd 和 adduser 都行
eg,
useradd deploy
2.创建或者修改密码
passwd deploy
然后会提示输入密码,连续输入两次即可,一般密码要求:字母大小写、特殊字符、数字、长度大于8,不能和用户相关等要求。
如果你要是想把创建密码写到脚本固化,可以这么写
echo "密码" | passwd --stdin deploy
3.赋予root权限
- 修改 /etc/sudoers 文件,找到
#%wheel ALL=(ALL) ALL
去掉前面的#,然后运行下面命令修改用户所属组
usermod -g root deploy
使用方法:deploy账号登录,su - 命令即可获取root权限
- 修改 /etc/sudoers 文件,找到
root ALL=(ALL) ALL
在它后面加上
deploy ALL=(ALL) ALL
使用方法:deploy账号登录, sudo – 命令即可获取root权限
- 修改 /etc/passwd 文件(此文件包括所有账号信息和分组信息)
先找到下面
deploy:x:501:501::/home/deploy:/bin/bash
修改为
deploy:x:501:0::/home/deploy:/bin/bash
4.用户删除
用户删除包含三个步骤
- 删除用户
userdel deploy
- 删除组
创建用户时会默认创建一个相同的组,记得一块删掉
groupdel deploy
- 删除目录
新建用户时会在home下面创建同名的目录,如果没用的话记得删除
rm -rf /home/deploy/
也可以在删除用户的时候直接使用
userdel -r deploy
5.其它
- useradd 选项 用户名
选项:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组 用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
- passwd 选项 用户名
选项:
-l 锁定口令,即禁用账号
-u 口令解锁
-d 使账号无口令
-f 强迫用户下次登录时修改口
- groupadd 选项 用户组
选项:
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
- usermod,这个用的少,可以忽略
-c<备注> 修改用户帐号的备注文字。
-d登入目录> 修改用户登入时的目录。
-e<有效期限> 修改帐号的有效期限。
-f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
-g<群组> 修改用户所属的群组。
-G<群组> 修改用户所属的附加群组。
-l<帐号名称> 修改用户帐号名称。
-L 锁定用户密码,使密码无效。
-s<shell> 修改用户登入后所使用的shell。
-u<uid> 修改用户ID。
-U 解除密码锁定。
eg,
usermod -g 组 用户名
6.参考文档
上一篇: iis put漏洞poc