Ubuntu使用者管理原理

ubuntu有三類賬戶：超級使用者、普通使用者以及系統使用者。

每乙個使用者在ubuntu中都必須擁有一種賬戶，在ubuntu中， /etc/passwd用來儲存每個賬戶的資訊。實際密碼儲存在 /etc/shadow中。

/etc/passwd檔案每行基本格式：

username:password:uid:gid:gecos:homedir:shell

大多數都顧名思義，值得一提的是gecos是用於存放雜項資訊的，一般不適用。

在ubuntu中，普通使用者可以使用sudo命令來完成系統管理員的操作。若想啟用root使用者，只需在命令列中輸入sudo passwd root，並鍵入密碼即可。

若想使用root終端，而不必每次鍵入sudo，則只需要輸入sudo -i，便可看到「#」符號，完成工作後輸入exit退出回到普通使用者狀態即可。

ubuntu通過uid（user id）和gid（group id）區分不同的使用者及使用者組，root使用者的uid和gid都為0.

1~499以及65534是系統使用者的uid，普通使用者的uid從1000開始遞加。ubuntu為每個大於1000的uid建立乙個私有gid，管理員可以新增乙個使用者到某個gid，不允許乙個使用者分處多組。

ubuntu使用者訪問許可權分為3類，一次為owner，group，other。每一類又分為r(read), w(write), x(execute)，對應乙個三位二進位製碼。

例如：777表示owner,group,other都具有r, w, x許可權。

其中，改變許可權的命令為：

chgrp：改變使用者組許可權

chown：改變所有者

chmod：改變訪問許可權

使用者組管理內容儲存於/etc/group 檔案中。

用於構成乙個新使用者的主目錄所需的檔案都位於/etc/skel中。這就為系統管理員提供了很多方便，因為任何需要大範圍使用的檔案，聯絡或目錄都可以存放到/etc/skel中，建立新使用者時系統會自動以合適許可權分配給每乙個新使用者。

使用者組管理命令：

1. groupadd

2. groupdel

3. groupmod：改變使用者組名稱或gid，不會更改其中使用者。

4. gpasswd：建立使用者組的口令。每個使用者組都可以設定使用者組口令和使用者組管理員。-a引數可將乙個使用者指派為使用者組管理員

5. useradd -g，使用-g引數可以在使用者最初建立的時候將它新增到某使用者組

6. grpck：檢查/etc/group檔案的格式

7. usermod -g：在使用者沒有登入到系統時將它新增到某使用者組

例如：useradd bbb -p abc -s j/bin/zsh -u 507：其中-p指定密碼 -s指定shell，-u指定uid

命令 su - 將使用者轉變為root使用者，並繼承root使用者環境變數等資訊。（su的意義為substitute user）

命令su 將使用者轉變為root使用者，不繼承其他資訊。

許可權提公升一般形式為sudo command。

使用了速凍命令後，速凍會核對/etc/sudoers檔案，sudoers檔案每行基本格式如下：

user host_computer=command

user欄位可以是單獨的使用者或使用者組（用%字首表示使用者組）

host——computer欄位一般表示網路中所有主機all或本機localhost（也可以指定為單獨一台機器）

command可以是all，指定的命令或者受限命令（即不能使用該命令，用！字首表示）