用户和用户组
很重要的两个文件:/etc/passwd和/etc/shadow
执行cat /etc/passwd这行命令的时候你可以看到系统的所有用户
/etc/passwd中的内容是使用冒号分开7段的:
1.用户名
2.代表用户的密码(目前都用x表示了)
3.用户的uid
4.用户的gid
5.注释说明
6.用户的家目录
7.用户的shell
执行cat /etc/shadow你会看到用户的一些信息如密码
/etc/shadow中的内容使用分号分割成9段
1.用户名
2.用户密码
3.上次更改密码的时间距离1970.1.1的天数
4.要过多少天才可以更改密码
5.密码多少天后到期
6.密码到期前的警告时间
7.账号是失效期限
8.账号声明周期也是从1970.1.1开始算
9.备注留用的,没啥具体意义
新增(删除)用户和用户组
1.新增一个用户组
命令:groupadd 新组名
这个命令创建的组的gid和用户一样
如果要指定组的gid,可以执行groupadd -g gid号 新组名(也就是说加上-g后咱们可以自己定义gid号)
2.删除一个用户组
命令:groupdel 组名
这个命令不能删除组中还有成员存在的组
3.新增加用户
命令:useradd
它的选项有很多如下
-u:可以自定义uid
-g:可以把这个新用户添加到某个组中
-d:自定义用户的家目录
-M:不给用户建立家目录
-s:自定义shell
4.删除一个用户
命令:userdel
删除一个用户执行:userdel 用户名
如果想把用户的家目录一起删除,可以执行userdel -r 用户名
创建和修改用户的密码
命令:passwd
1.修改当前用户的密码:passwd
2.修改指定用户的密码:passwd 用户名(备注:这个只有root用户可以用)
用户身份切换
命令:su
1.只切换用户
执行:su 用户名
2.完全切换(跟直接使用该用户登录一样)
执行:su - 用户名
备注:普通用户使用su切换到root是要填写root密码的。而root使用su切换不需要填写任何东西,直接切换,这体现了root的霸权地位
获取root权限下的命令使用权
有了su命令,普通用户就可以切换到root用户了,但是如果某个普通用户泄露root的密码就会造成很大的安全问题。在这中情境下linux出现了sudo命令(其实就想当于圣旨,普通用户不用切换到root就可以获得root权限级别的命令,当然这个普通用户要拿到root给他的圣旨),当普通用户有了sudo权限就不用切换到root用户就可以执行root权限的命令了。
1.安装sudo:yum install -y sudo
2.编辑/etc/sudoers文件:visudo
3.进入/etc/sudoers文件后:
点击i进行编辑如下内容,默认root是有sudo权限的。你可以在下面新开一行:用户名 ALL=(ALL) 哪些命令,命令之前使用逗号分开(ALL表示全部命令)。例如user1
#Allow root to run any commands anywhere
root ALL=(ALL) ALL
user1 ALL=(ALL) ls,pwd
你有没有发现上面这样做会有点麻烦,如果以后还有其他用户要用root的权限命令,你还要去visudo内编辑增加内容。其实可以更简单,在/etc/sudoers文件中找到这句话:# %wheel ALL=(ALL) ALL,并且把井号去掉,然他生效。然后wheel这个用户组就有了sudo权限,以后新用户想要有root的权限,你就可以把新用户添加到wheel这个组中就行了
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
