目录
简介
在Linux中,为了保证系统安全性和管理的方便,每个用户都有一个唯一的账号,并且账号拥有不同的权限。权限是由用户组决定的,而用户则被分配到一个或多个用户组。下面介绍一下Linux账号和管理权限相关的内容。
-
常见的Linux账户类型
- 根用户(root):这是Linux系统的超级用户,具有最高的管理权限。
- 普通用户:一般在系统中创建和激活。普通用户默认只能操作自己的数据和进程,无法操作其他用户的文件和进程。
- 系统用户:一般用于特定的服务或应用程序,例如MySQL数据库服务的用户账号。
-
Linux账户权限
Linux系统中存在着3种类型的权限:
- 用户权限:指的是账户的文件和目录访问权限,这是Linux文件系统的核心内容。在Linux中,文件和目录的权限有读、写、执行三种模式,即rwx。
- 管理员权限:管理员权限可以用来管理Linux系统。管理员权限可以提升普通用户的权限,包括安装软件、管理用户组、修改系统配置等操作。根用户具有最高的管理员权限。
- 系统权限:指的是系统服务或程序的特殊权限,这些权限通常是在操作系统启动时分配的。
-
授权和管理账户权限
- 新增账户:在Linux系统中,管理员通过使用命令useradd来新增账户。例如,useradd newuser命令可以新增一个名为newuser的账户。
- 分配组:在Linux系统中,管理员通过使用命令usermod来分配或更改用户组。例如,usermod -G dba newuser命令可以将用户newuser分配给dba用户组。
- 分配权限:管理员可以使用命令chmod来分配文件和目录的读写和执行权限,例如,chmod 777 file命令可以把文件file的权限赋值为rwxrwxrwx,即可读可写可执行。
- 提升权限:在Linux中,使用sudo命令可以让普通用户拥有管理员权限,例如,sudo apt-get update可以让普通用户更新软件,这通常需要管理员的权限。
总之,Linux系统的账户和权限管理对于系统安全性和管理十分重要。管理员需要定期检查账户和权限配置,尤其对于root账户的权限要特别注意,以保证系统的安全和稳定。
实验目的:
1.了解常见的账号配置文件
2.学会管理用户账号、组账号
3.学会设置目录或文件权限
4.学会设置目录或文件的归属
实验内容:
1.了解账号文件
# less /etc/ passwd
2.显示新用户账号信息
# useradd abc
# tail -2 /etc/ passwd
3.了解保存密码等信息文件
# tail -2 /etc/shadow