欢迎大家来到我的博客,首先声明此文是我的***作;若文中有不当之处,还请各位前辈大神多多指点,小生在这里先谢过了。生活总有各种不如意,对我来说眼前的一切就是最好的安排;说实话我并不是很喜欢软件这个专业,我是一个文科男,软件世界里的沟沟坎坎对我来说走起来真的有些吃力,来到大学莫名其妙的进了这个专业,成了IT大海里一个小石头。没办法,既来之则安之;唯有迎头向前才能彰显我辈精神啊;大学毕业我这个小石头便阴差阳错的接触到了软件运维这个行业,带着满满的信心怀揣着美好的前景我加入的Linux培训的大军。这不刚学习了两周我便开始了我人生的第一篇博客。好了,言归正传大家来和我这个童鞋来了解Linux的用户和权限管理吧!
首先Linux的用户可分为以下几个方面:用户:
用户是能够获取系统资源权限的集合。
linux的用户组分类:
(1)管理员root:具体使用系统所有权限的用户;(uid为0)
(2)普通用户 :即一般用户,具体使用的权限受限;(uid为1-65635)
(3)系统用户 :保障系统运行的用户,一般人无密码无法登陆。(uid为1-499)
用户组
用户组分类:
(1)普通用户组:可以加多个用户
(2)系统用户组:只加一些系统用户
(3)私有组(即基本组):当创建用户时如果没有为其指明所属组,则就为其定义一个私有的用户组,名称与用户组同名;(注:私有组可以变为普通用户组,当把其他用户加到改组中就变成了普通组)
组是权限的容器
例如:普通用户可以继承其所属组的权限。
与组有关的文件:/etc/group,/etc/gshadow
/etc/group文件:
格式:group_name:passwoerd:GID:user_list
group_name:组名
passwoerd:组密码
GID:组的ID号
user_list:以group_name为附加组的用户列表
6.与用户有关的文件/etc/passwd,/etc/shadow
a./etc/passwd文件:
格式:account:password:UID:GID:GECOS:diretory:shell
account: 用户名或帐号
password :用户密码占位符
UID:用户的ID号
GID:用户所在组的ID号
GECOS:用户的详细信息(如姓名,年龄,电话等)
diretory:用户所的家目录
shell:用户所在的编程环境
b./etc/shadow
格式:account:password:
最近更改密码的日期:密码不可更该的天数:密码需要重新更改的天数:密码更改前的警告期限:密码过期的宽限时间:帐号失效日期。
7.修改用户及用户组的命令:useradd,usermod, groupdd,userdel
a.增加用户:useradd [options] username
options:
1.-u :UID
2.-g :GID
3.-d :指定用户家目录,默认是/home/username
4.-s :指定用户所在的shell环境
5.-G:指定用户的附加组
例如增加一用户maedu .UID为1234 家目录/home/oracle,shell为/bin/sh
#useradd –u 1234–d /home/oracle –s /bin/sh maedu
b.修改用户:usermod [options] username
options:
1.-u :UID
2.-g :GID
3.-d :指定用户家目录,默认是/home/username
-m 与-b 一起用表示把用户家目录的内容也移走
4.-s :指定用户所在的shell环境
5.-G:指定用户的附加组
例如修改用户maedu UID为1000 家目录/oracle,shell为/bin/bash
#usermod –u 1000 –d /oracle –s /bin/bash -m maedu
c.增加用户组:groupadd [options] groupname
options:
1.-g :GID
例如增加用户组grp UID为1010
#groupadd –g 1010 grp
d.删除用户:userdel [options] username
options:
1.-r :连同家目录一起删除
例如删除用户maedu及家目录
#userdel –r maedu
8. Linux普通用户获取管理员权限的方法
(1) 添加用户,首先用adduser命令添加一个普通用户,命令如下:
#adduser student
//添加一个名为student的用户
#passwd student //修改密码
Changing password for user student.
New student password: //在这里输入新密码
Retype new student password: //再次输入新密码
passwd: all authentication tokens updated successfully
(2) 赋予root权限
a.修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
b.然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root student
c.修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
以上便是本人对Linux用户及其权限的整理,如有不当之处欢迎指正!