Linux 权限及用户管理
2017-02-19 11:03
239 查看
Linux的用户分为root用户和普通用户,root用户拥有增加删除用户等至高无上的权利,这是对root权限的解释
当我们登录到linux系统时,建议用普通用户登录,防止对系统的误操作。
普通用户1.要用sudo命令 并且知道此时的登录密码;
2. 此时的登录用户要在sudo的工作组内;
才能进行如添加用户、删除用户这样超出权限的操作。
添加用户使用:
添加新组:
新添加的用户会默认创建/home/username以保存配置文件。
当需要切换用户时使用:
如果只写su 则默认切换到超级用户下,su - 会提供一个类似用户直接登录的环境,
-l 与- 功能相同,只不过 - 必须是最后一个字符,所以只在切换到超级用户下使用。
pwd 用察看现在所在目录位置。
linux用户都有一个归宿也就是用户组,用户组就是几个用户的集合,他们拥有一些共享资源,也有私有资源,就像一个家一样,对于超级用户来说他们就像孩子拥有相同的权限,一个用户可以有若干个用户组。
用:
可以看到username的用户组,冒号前面的是用户名,后面是所属用户组,默认情况下新建一个用户就会为他新建一个用户组。
如果要把moyi添加到sudo 用户需要在/etc/sudoers.d/下添加moyi文件。
linux系统中安装的功能软件配置一般都在/etc 下,用户组也不例外,
用户组信息在group文件中,
可以按字典顺序打印,也可以用:
-E 匹配 过滤信息
/etc/group 的内容包括用户组(Group)、用户组口令、GID 及该用户组所包含的用户(User),每个用户组一条记录。格式如下:
你看到上面的 password 字段为一个 ‘x’ 并不是说密码就是它,只是表示密码不可见而已。
现在moyi不在sudo 用户组,所以无法拥有root权限
默认情况下新创建的用户是不具有 root 权限的,也不在 sudo 用户组,可以让其加入sudo用户组从而获取 root 权限,sudoers 文件(/etc/sudoers)你现在最好不要动它,操作不慎会导致比较麻烦的后果。
可以只用usermod 命令为用户添加用户组,这个命令也是要有root权限的。
删除用户:
这样就把moyi用户删除了同时也删除了/home下的文件。
Centos下默认没有sudo组,添加root权限需要:
visudo 添加进入sudoer文件中
moyi ALL ALL
root 权限,系统权限的一种,与 SYSTEM 权限可以理解成一个概念,但高于 Administrator 权限,root 是 Linux 和 UNIX 系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作,所以很多黑客在入侵系统的时候,都要把权限提升到 root 权限,用 Windows 的方法理解也就是将自己的非法帐户添加到 Administrators 用户组。更比如安卓操作系统中(基于 Linux 内核)获得 root 权限之后就意味着已经获得了手机的最高权限,这时候你可以对手机中的任何文件(包括系统文件)执行所有增、删、改、查的操作。----出自shiyanlou
当我们登录到linux系统时,建议用普通用户登录,防止对系统的误操作。
普通用户1.要用sudo命令 并且知道此时的登录密码;
2. 此时的登录用户要在sudo的工作组内;
才能进行如添加用户、删除用户这样超出权限的操作。
添加用户使用:
sudo adduser username
添加新组:
sudo groupadd groupname
新添加的用户会默认创建/home/username以保存配置文件。
当需要切换用户时使用:
su -l username
如果只写su 则默认切换到超级用户下,su - 会提供一个类似用户直接登录的环境,
-l 与- 功能相同,只不过 - 必须是最后一个字符,所以只在切换到超级用户下使用。
pwd 用察看现在所在目录位置。
linux用户都有一个归宿也就是用户组,用户组就是几个用户的集合,他们拥有一些共享资源,也有私有资源,就像一个家一样,对于超级用户来说他们就像孩子拥有相同的权限,一个用户可以有若干个用户组。
用:
groups username
可以看到username的用户组,冒号前面的是用户名,后面是所属用户组,默认情况下新建一个用户就会为他新建一个用户组。
如果要把moyi添加到sudo 用户需要在/etc/sudoers.d/下添加moyi文件。
linux系统中安装的功能软件配置一般都在/etc 下,用户组也不例外,
用户组信息在group文件中,
cat group | sort
可以按字典顺序打印,也可以用:
cat group | grep -E "username"
-E 匹配 过滤信息
/etc/group 的内容包括用户组(Group)、用户组口令、GID 及该用户组所包含的用户(User),每个用户组一条记录。格式如下:
group_name:password:GID:user_list
你看到上面的 password 字段为一个 ‘x’ 并不是说密码就是它,只是表示密码不可见而已。
现在moyi不在sudo 用户组,所以无法拥有root权限
默认情况下新创建的用户是不具有 root 权限的,也不在 sudo 用户组,可以让其加入sudo用户组从而获取 root 权限,sudoers 文件(/etc/sudoers)你现在最好不要动它,操作不慎会导致比较麻烦的后果。
可以只用usermod 命令为用户添加用户组,这个命令也是要有root权限的。
groups moyi sudo usermod -G sudo moyi groups moyi
删除用户:
sudo deluser moyi --remove-home
这样就把moyi用户删除了同时也删除了/home下的文件。
Centos下默认没有sudo组,添加root权限需要:
visudo 添加进入sudoer文件中
moyi ALL ALL
相关文章推荐
- Linux之管理用户和文件权限
- 浅谈Linux用户权限管理之二(用户管理工具)
- linux下oracle用户、权限与角色管理详解
- linux管理-用户与文件权限
- Linux 下的根用户安全管理策略及实践,第 2 部分: 权限安全使用和密码管理
- linux管理用户和文件权限
- 浅谈Linux用户权限管理之一(用户与组的概念)
- Linux用户管理与权限
- linux用户权限的管理
- 浅谈Linux用户权限管理之三(文件与权限的设定)
- Linux下用户管理和特殊权限
- Linux(ubuntu)用户权限管理--赋予用户sudo权限
- 浅谈Linux用户权限管理之一(用户与组的概念)
- [linux学习笔记]第2天:时间管理,命令帮助信息,文本查看,权限及用户管理,BASH和变量,脚本
- Linux帮助信息获取用户文件权限管理(上)
- Linux下用户管理和特殊权限
- Linux(ubuntu)用户权限管理--赋予用户sudo权限
- linux用户和文件权限的管理
- 用户管理 之 Linux 系统中的超级权限的控制
- Linux用户管理与权限