Linux 权限及用户管理

Linux的用户分为root用户和普通用户，root用户拥有增加删除用户等至高无上的权利，这是对root权限的解释

root 权限，系统权限的一种，与 SYSTEM 权限可以理解成一个概念，但高于 Administrator 权限，root 是 Linux 和 UNIX 系统中的超级管理员用户帐户，该帐户拥有整个系统至高无上的权力，所有对象他都可以操作，所以很多黑客在入侵系统的时候，都要把权限提升到 root 权限，用 Windows 的方法理解也就是将自己的非法帐户添加到 Administrators 用户组。更比如安卓操作系统中（基于 Linux 内核）获得 root 权限之后就意味着已经获得了手机的最高权限，这时候你可以对手机中的任何文件（包括系统文件）执行所有增、删、改、查的操作。----出自shiyanlou

当我们登录到linux系统时，建议用普通用户登录，防止对系统的误操作。

普通用户1.要用sudo命令 并且知道此时的登录密码；

2. 此时的登录用户要在sudo的工作组内；

才能进行如添加用户、删除用户这样超出权限的操作。

添加用户使用：

sudo adduser username

添加新组：

sudo groupadd groupname

新添加的用户会默认创建/home/username以保存配置文件。

当需要切换用户时使用：

su -l  username

如果只写su 则默认切换到超级用户下，su - 会提供一个类似用户直接登录的环境，

-l 与- 功能相同，只不过 - 必须是最后一个字符，所以只在切换到超级用户下使用。

pwd 用察看现在所在目录位置。

linux用户都有一个归宿也就是用户组，用户组就是几个用户的集合，他们拥有一些共享资源，也有私有资源，就像一个家一样，对于超级用户来说他们就像孩子拥有相同的权限，一个用户可以有若干个用户组。

用:

groups username

可以看到username的用户组，冒号前面的是用户名，后面是所属用户组，默认情况下新建一个用户就会为他新建一个用户组。



如果要把moyi添加到sudo 用户需要在/etc/sudoers.d/下添加moyi文件。



linux系统中安装的功能软件配置一般都在/etc 下，用户组也不例外，

用户组信息在group文件中，

cat group | sort

可以按字典顺序打印，也可以用：

cat group | grep -E "username"

-E 匹配 过滤信息



/etc/group 的内容包括用户组（Group）、用户组口令、GID 及该用户组所包含的用户（User），每个用户组一条记录。格式如下：

group_name:password:GID:user_list

你看到上面的 password 字段为一个 ‘x’ 并不是说密码就是它，只是表示密码不可见而已。

现在moyi不在sudo 用户组，所以无法拥有root权限



默认情况下新创建的用户是不具有 root 权限的，也不在 sudo 用户组，可以让其加入sudo用户组从而获取 root 权限，sudoers 文件（/etc/sudoers）你现在最好不要动它，操作不慎会导致比较麻烦的后果。

可以只用usermod 命令为用户添加用户组，这个命令也是要有root权限的。

groups moyi
sudo usermod -G sudo moyi
groups moyi

删除用户：

sudo deluser moyi --remove-home

这样就把moyi用户删除了同时也删除了/home下的文件。

Centos下默认没有sudo组，添加root权限需要：

visudo 添加进入sudoer文件中

moyi ALL ALL