linux 切换root账号_小白养成记之Linux——用户管理那点事~~

Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有一个唯一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。

Users and groups：

. Every process (running program) on the system runs as a particular user.

. Every file is owned by a particular user.

. Access to files and directories are restricted by user.

. The user associated with a running process determines the files and directories accessible to that process.

一、用户/组基本概念

1.用户的作用

（1）创建用户

useradd 用户名（不能使用纯数字）

passwd 密码

（2）查看当前登录的用户信息

如图

uid——user id 用户id

gid——group id 用户组id

（3）查看文件的主人

如图

（4）查看运行进程的username

如图

2.用户信息储存文件

（1）用户基本信息文件

用户名：x（密码占位符）：UID：GID：描述（备注）：/home/用户名：/bin/bash（登录shell）

（2）用户密码信息文件

用户名：加密后的密码：最后一次修改日期至今天数：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：保留

（3）组信息文件

组名:组密码:组ID:组成员

组成员默认为空

二、用户/组管理

1.用户

（1）创建用户 未指定选项

用户编号=具体数字（用户名） 组编号=具体数字（组名） 组=组ID（成员名字）

注：如果创建一个用户时，未指定任何选项，系统会创建一个和用户名相同的组作为用户的Primary Group.

（2）创建用户 指定选项

（3）删除用户

userdel -r user02

（4）用户密码

passwd 用户名 //root修改其他用户密码

passwd //用户登录，自己修改密码。

（5）组成员管理

2.用户组

每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。

用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

用户组分为基本组和附加组。

基本组：随用户创建，自动创建的同名组

附加组：用户加入其他组

（1）创建一个用户组

（2）创建组并指定gid

（3）删除组

3.提权

（1）永久提权Switching users with su

（2）临时提权Running commands as root with sudo

简介：将当前用户切换到超管用户下，然后以超级管理员的身份执行命令，执行完成后，直接退出到当前用户。

具体工作过程如下：

当用户执行sudo时，系统主动寻找/etc/sudoers文件，判断该用户是否具有执行sudo的权限

• 当确定用户具有可执行sudo的权限后，让用户输入用户自己的密码确认
• 若密码输入成功，则开始执行sudo后续的命令

sudo配置文件语法：

用户登录的主机=（可以变换的身份）可以执行的命令

示例：创建一个用户user100，使其拥有root权限。

1.以root身份，授权普通用户user100

我们首先查看系统的授权文件

[root@localhost ~]# vim /etc/sudoers
**
%wheel         ALL=(ALL)             ALL

**

可以看到系统授权名为wheel的用户组，不输入密码，可以使用所有命令。

2.创建一个名为user100的账号并加入wheel组，并设定登陆密码。

[root@localhost ~]# useradd user100 -G wheel
[root@localhost ~]# id user100
uid=5203(user100)gid=5203(user100)组=5203(user100),10(wheel)
[root@localhost ~]# passwd user100

3.切换用户登陆，尝试创建用户gouogu100

[root@localhost ~]# su user100
[user100@localhost /]$ useradd gougou100
useradd: Permission denied.
useradd：无法锁定 /etc/passwd，请稍后再试。

此时提醒没有权限。

尝试在代码前添加sudo

[user100@localhost /]$ sudo useradd gougou100
我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点：

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大，责任越大。
[sudo] user100 的密码：
[user100@localhost /]$ id gougou100
uid=5204(gougou100) gid=5204(gougou100) 组=5204(gougou100)

此时创建成功                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             

今天的分享到此结束啦~~~~蟹蟹！