(1)su與sudo
su:通過su可以在使用者之間切換,如果超級許可權使用者root向普通或虛擬使用者切換不需要密碼,什麼是權力?這就是!而普通使用者切換到其它任何使用者都需要密碼驗證;
sudo:
sudo扮演的角色注定了它要在安全方面格外謹慎,否則就會導致非法使用者攫取root許可權。同時,它還要兼顧易用性,讓系統管理員能夠更有效,更方便地使用它。
# 1. sudo能夠限制指定使用者在指定主機上執行某些命令。
# 2. sudo可以提供日誌,忠實地記錄每個使用者使用sudo做了些什麼,並且能將日誌傳到中心主機或者日誌伺服器。
# 3. sudo為系統管理員提供配置檔案,允許系統管理員集中地管理使用者的使用許可權和使用的主機。它預設的存放位置是/etc/sudoers。
# 4.sudo使用時間戳檔案來完成類似「檢票」的系統。當使用者執行sudo並且輸入密碼後,使用者獲得了一張預設存活期為5分鐘的「入場券」(預設值可以在編譯的時候改變)。超時以後,使用者必須重新輸入密碼。
(2)linux普通使用者獲取管理員許可權【待測試】
原文:測試環境:centos 5.5
1、新增使用者,首先用adduser命令新增乙個普通使用者,命令如下:
#adduser tommy
//新增乙個名為tommy的使用者
#passwd tommy //修改密碼
changing password for user tommy.
new unix password: //在這裡輸入新密碼
retype new unix password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.
2、賦予root許可權
方法一: 修改 /etc/sudoers 檔案,找到下面一行,把前面的注釋(#)去掉
# allows people in group wheel to run all commands
%wheel all=(all) all
然後修改使用者,使其屬於root組(wheel),命令如下:
#usermod -g root tommy
修改完畢,現在可以用tommy帳號登入,然後用命令su -,即可獲得root許可權進行操作。
方法二: 修改 /etc/sudoers 檔案,找到下面一行,在root下面新增一行,如下所示:
## allow root to run any commands anywhere
root all=(all) all
tommy all=(all) all
修改完畢,現在可以用tommy帳號登入,然後用命令 su - ,即可獲得root許可權進行操作。
方法三: 修改 /etc/passwd 檔案,找到如下行,把使用者id修改為 0 ,如下所示:
tommy:x:500:500:tommy:/home/tommy:/bin/bash
修改後如下
tommy:x:0:500:tommy:/home/tommy:/bin/bash
儲存,用tommy賬戶登入後,直接獲取的就是root帳號的許可權。
《**結束》
不過貌似上面紅色加粗的那個su -,我平時用的都是sudo。我不知道作者是筆誤還是什麼,因為用su的話,是需要知道root的密碼的,所以sudo會好一點。
(3)linux使用者、使用者組學習筆記
檢視當前使用者的使用者組命令:[root@local opt]#groups
root bin daemon sys adm disk wheel輸出的資訊中,第乙個使用者組為當前使用者的有效使用者組(當前使用者組)
切換有效使用者組命令:[root@local opt]#newgrp 使用者組名.要離開新的有效使用者組,則輸入exit回車。
新建使用者命令:[root@local opt]#useradd 使用者名稱 -g 初始使用者組 -g 其他使用者組(修改/etc/group) -c 使用者說明 -u 指定uid
建完使用者需要為使用者設定密碼:[root@local opt]#passwd 使用者名稱
使用者要修改自己密碼命令:[root@local opt]#passwd
修改使用者資訊命令:[root@local opt]#usermod 引數 使用者名稱
引數:-c 說明
-g 組名 初始使用者組
-e 過期日期 格式:yyyy-mm-dd
-g 組名 其他使用者組
-l 修改使用者名稱
-l 鎖定賬號(在/etc/shadow檔案中使用者對應密碼密碼串的前面加上兩個嘆號(!!))
-u 解鎖
刪除使用者命令:[root@local opt]#userdel [-r] 使用者名稱
其中,引數-r為刪除使用者的home目錄。
其實,可能在系統其他地方也有該使用者檔案,要完整刪除乙個使用者和其檔案要先找到屬於他的檔案:
[root@local opt]#find / -user 使用者名稱
然後刪除,再執行userdel刪除使用者。
檢視可用shell命令:[root@local opt]#chsh -l
修改自己的shell命令:[root@local opt]#chsh -s
檢視自己或某人uid/gid資訊:[root@local opt]#id [使用者名稱]返回資訊中groups為有效使用者組
新增使用者組命令:[root@local opt]#groupadd 使用者組名
修改使用者組名命令:[root@local opt]#groupmod -n 名稱
刪除使用者組命令:[root@local opt]#groupdel 使用者組名
設定使用者組密碼命令:[root@local opt]#gpasswd 使用者組名
如果gpasswd加上引數則有其他功能
設定使用者組管理員命令:[root@local opt]#gpasswd -a 使用者名稱 使用者組名
新增某帳號到組命令:[root@local opt]#gpasswd -m 使用者名稱 使用者組名
從組中刪除某帳號命令:[root@local opt]#gpasswd -d 使用者名稱 使用者組名
(4)檔案許可權
[root@local opt]#ls -al
ls -al 命令是列出目錄的所有檔案,包括隱藏檔案。隱藏檔案的檔名第乙個字元為'.'
-rw-r--r-- 1 root root 81 08-02 14:54 gtkrc-1.2-gnome2
-rw------- 1 root root 189 08-02 14:54 iceauthority
-rw------- 1 root root 35 08-05 10:02 .lesshst
drwx------ 3 root root 4096 08-02 14:54 .metacity
drwxr-xr-x 3 root root 4096 08-02 14:54 nautilus
列表的列定義如下:
[許可權屬性資訊] [連線數] [擁有者] [擁有者所屬使用者組] [大小] [最後修改時間] [檔名]
許可權屬性列表為10個字元:
第乙個字元表示檔案型別,d為目錄 -為普通檔案 l為連線 b為可儲存的介面裝置 c為鍵盤滑鼠等輸入裝置
2、3、4個字元表示所有者許可權,5、6、7個字元表示所有者同組使用者許可權,8、9、10為其他使用者許可權
第二個字元表示所有者讀許可權,如果有許可權則為r,沒有許可權則為-
第三個字元表示所有者寫許可權,如果有許可權則為w,沒有許可權則為-
第四個字元表示所有者執行許可權,如果有許可權則為x,沒有許可權則為-
第五個字元表示所有者同組使用者讀許可權,如果有許可權則為r,沒有許可權則為-
第六個字元表示所有者同組使用者寫許可權,如果有許可權則為w,沒有許可權則為-
第七個字元表示所有者同組使用者執行許可權,如果有許可權則為x,沒有許可權則為-
第八個字元表示其他非同組讀許可權,如果有許可權則為r,沒有許可權則為-
第九個字元表示其他非同組寫許可權,如果有許可權則為w,沒有許可權則為-
第十個字元表示其他非同組執行許可權,如果有許可權則為x,沒有許可權則為-
(5)linux裡的終端用mkdir建立目錄提示許可權不夠
(6)linux 命令列變成-bash-4.2$
(1)linux 使用者建立、管理、許可權分配(總結)
(2)linux使用者、使用者組、檔案許可權學習筆記
Linux使用者 使用者組管理 許可權管理
1 檢視使用者 命令 cat etc passwd 2 使用者增刪改 使用者新增 語法 useradd 引數 使用者名稱 引數 d 宣告使用者家目錄 預設 home 使用者名稱 g 宣告所屬組 預設自動建立同名組 c 設定備註 s 使用者登入後觸發的shell指令 注 如果是 sbin nologi...
Linux 組管理 許可權
許可權說明 常用 命令 groupadd g 777 組名 建立組並制定gid。命令 groupdel 組名 刪除乙個組。命令 usermod g 組名 使用者名稱 新增使用者到組內。命令 chmod 777檔名 修改檔案許可權 命令 chmod o t 檔名 只能本人與root可以刪除檔案。使用者...
使用者身份與管理許可權管理
linux系統對使用者分配如下 系統管理員 root 系統使用者 不可登入 和普通使用者 可登入 我們登入linux系統時輸入的是賬號,但linux系統並不會直接識別賬號,而是通過我們建立賬號時系統分配的id號碼,其中,系統管理員 root id為0,可登入普通使用者id為1000 65535。et...