Linux的用户和权限管理

Posted 2020-06-20

        欢迎大家来到我的博客，首先声明此文是我的***作；若文中有不当之处，还请各位前辈大神多多指点，小生在这里先谢过了。生活总有各种不如意，对我来说眼前的一切就是最好的安排；说实话我并不是很喜欢软件这个专业，我是一个文科男，软件世界里的沟沟坎坎对我来说走起来真的有些吃力，来到大学莫名其妙的进了这个专业，成了IT大海里一个小石头。没办法，既来之则安之；唯有迎头向前才能彰显我辈精神啊；大学毕业我这个小石头便阴差阳错的接触到了软件运维这个行业，带着满满的信心怀揣着美好的前景我加入的Linux培训的大军。这不刚学习了两周我便开始了我人生的第一篇博客。好了，言归正传大家来和我这个童鞋来了解Linux的用户和权限管理吧！

        首先Linux的用户可分为以下几个方面：

1. 用户：

           用户是能够获取系统资源权限的集合。

    

2. linux的用户组分类：

                （1） 管理员root：具体使用系统所有权限的用户；（uid为0）

                （2）普通用户   ： 即一般用户，具体使用的权限受限；（uid为1-65635）

                （3）系统用户   ：保障系统运行的用户，一般人无密码无法登陆。（uid为1-499） 

    

3. 用户组

          用户组分类：

               （1） 普通用户组：可以加多个用户

               （2） 系统用户组：只加一些系统用户

               （3）  私有组（即基本组）：当创建用户时如果没有为其指明所属组，则就为其定义一个私有的用户组，名称与用户组同名；（注：私有组可以变为普通用户组，当把其他用户加到改组中就变成了普通组）

    

4. 组是权限的容器

           例如：普通用户可以继承其所属组的权限。

    

5. 与组有关的文件:/etc/group，/etc/gshadow

       /etc/group文件：其格式:group_name:passwoerd:GID:user_list

            group_name:组名

           passwoerd:组密码

          GID:组的ID号

           user_list：以group_name为附加组的用户列表

 

6.与用户有关的文件/etc/passwd，/etc/shadow

         a．/etc/passwd文件：

               其格式：account：password：UID:GID:GECOS:diretory:shell

              account: 用户名或帐号

              password ：用户密码占位符

              UID：用户的ID号

              GID：用户所在组的ID号

             GECOS:用户的详细信息（如姓名，年龄，电话等）

             diretory：用户所的家目录

              shell：用户所在的编程环境

      

       b．/etc/shadow

            其格式：account：password：最近更改密码的日期：密码不可更该的天数：密码需要重新更改的天数：密码更改前的警告期限：密码过期的宽限时间：帐号失效日期：保留 。

 

7.修改用户及用户组的命令：useradd，usermod， groupdd，userdel

 

         a．增加用户：useradd [options] username

             options：

                   1．-u ：UID

                   2．-g ：GID

                   3．-d ：指定用户家目录，默认是/home/username

                   4．-s ：指定用户所在的shell环境

                   5．-G：指定用户的附加组

 

           例如增加一用户maedu .UID为1234 家目录/home/oracle，shell为/bin/sh

              #useradd –u 1234–d /home/oracle –s /bin/sh  maedu

 

        b．修改用户：usermod  [options] username

            options：

                   1．-u ：UID

                   2．-g ：GID

                   3．-d ：指定用户家目录，默认是/home/username

                         -m 与-b 一起用表示把用户家目录的内容也移走

                   4．-s ：指定用户所在的shell环境

                   5．-G：指定用户的附加组

 

             例如修改用户maedu UID为1000 家目录/oracle，shell为/bin/bash

              #usermod –u 1000 –d  /oracle –s /bin/bash -m maedu

 

       c．增加用户组：groupadd   [options] groupname

            options

                   1．-g ：GID      

    

             例如增加用户组grp UID为1010              #groupadd –g 1010 grp

 

        d．删除用户：userdel   [options]username

            options

                   1．-r ：连同家目录一起删除

                 

             例如删除用户maedu及家目录

              #userdel –r maedu

8.  Linux普通用户获取管理员权限的方法

         (1) 添加用户，首先用adduser命令添加一个普通用户，命令如下： 

                    #adduser tommy </p> <p>//添加一个名为student的用户
                    #passwd student //修改密码
                    Changing password for user student.
                    New UNIX password: //在这里输入新密码
                    Retype new UNIX password: //再次输入新密码
                    passwd: all authentication tokens updated successfully

          (2) 赋予root权限

                    a.修改 /etc/sudoers 文件，找到下面一行，把前面的注释（#）去掉

                              ## Allows people in group wheel to run all commands
                              %wheel ALL=(ALL) ALL

                    b. 然后修改用户，使其属于root组（wheel），命令如下：
                                    #usermod -g root student

                    c. 修改完毕，现在可以用tommy帐号登录，然后用命令 su - ，即可获得root权限进行操作。

  

         以上便是本人对Linux用户及其权限的理解和整理，如有不当之处欢迎指正！

本文出自 “11253644” 博客，请务必保留此出处http://11263644.blog.51cto.com/11253644/1749556