出处:http://blog.csdn.net/qdujunjie/article/details/44461593
我是centos,我在centos中创建一个用户并划入到root组:
adduser -G root dev
但是位于root组的人并不代表拥有root的权限,你可以试一下,发现操作都是权限不够,我们可以看下目前的passwd:
[dev@LAMP1 conf]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
ntp:x:38:38::/etc/ntp:/sbin/nologin
dev:x:500:500::/home/dev:/bin/bash
[dev@LAMP1 conf]$
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
我们单看root的权限:
root:x:0:0:root:/root:/bin/bash
和dev的权限:
dev:x:500:500::/home/dev:/bin/bash
我们也可以看看我们自己当前账户的权限:
[dev@LAMP1 html]$ id
uid=500(dev) gid=500(dev) 组=500(dev),0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[dev@LAMP1 html]$
- 1
- 2
- 3
- 1
- 2
- 3
或者这样查看一下:
[dev@LAMP1 html]$ id root
uid=0(root) gid=0(root) 组=0(root)
[dev@LAMP1 html]$ id dev
uid=500(dev) gid=500(dev) 组=500(dev),0(root)
[dev@LAMP1 html]$
- 1
- 2
- 3
- 4
- 5
- 1
- 2
- 3
- 4
- 5
如果想要拥有root权限,有三种方法:
1.只有第一个500是0,也就是uid=0的人,才拥有root权限,也就是改成:
dev:x:0:500::/home/dev:/bin/bash
2.可以看下/home目录的访问权限:
[dev@LAMP1 conf]$ ls -ld /home/
drwxr-xr-x. 3 root root 4096 3月 18 10:55 /home/
- 1
- 2
- 1
- 2
我们可以把目录设置为drwxrwxr-x,那么属于root组的人不也就拥有了root权限了嘛。
3.我们在最开始创建新用户的时候,就直接创建一个uid和gid都是0的用户:
useradd -o -u 0 -g 0 test
创建完之后我们可以查看权限:
id test
即可。