用户
Linux中用户账户有三种主要类型:超级用户、系统用户、普通用户,不同的用户对系统的访问权限不同。
使用id 命令可查看有关当前登录用户的信息:uid、gid、groups等。
查看其他用户信息可用:
id 用户名
使用ls命令查看文件和目录所属信息:
#查看文件所有者
ls -l file
#查看目录所有者
ls -ld dir
系统使用/etc/passwd文件存储有关本地用户信息。
passwd命令可用来为用户修改密码:
passwd user
#需要输入两次,第二次确认密码
组
组是共享文件和资源的用户集合,系统使用/etc/group文件存储有关本地组信息。
每个用户有且只有一个主要组,可以有补充组。
id命令还可以用于查找用户的组成员身份。
管理本地用户和组
创建用户:
useradd username
修改用户:
#添加注释
usermod -c "message" username
#指定主要组
usermod -g group username
#指定补充组
usermod -G group username
#将用户添加到组
usermod -a group username
#锁定用户账户
usermod -L username
#解锁用户账户
usermod -U username
#为用户账户指定特定的登录shell
usermod -s /dir username
#非交互式登录
usermod -s /sbin/login.defs username
删除用户:
userdel username
创建组:
groupadd group
修改现有组:
groupmod -g | 指定组的GID |
groupmod -n | 指定组的新名称 |
删除组:
groupdel group
注:以上useradd 、usermod、 userdel、 groupadd、 groupmod、 groupdel命令只有超级用户才有权限。
为用户和组配置sudo权限
通过sudo可以获取交互式root shell。
为用户和组配置sudo权限方法如下:
用户:在/etc/sudoers.d/用户名 文件下添加内容:用户名 ALL=(ALL) ALL
组:在/etc/sudoers.d/组名 文件下添加内容:%组名 ALL=(ALL) ALL