導航:首頁 > 操作系統 > linux用戶與組的管理員許可權

linux用戶與組的管理員許可權

發布時間:2024-09-09 21:40:31

linux 為普通用戶配置管理員許可權 visudo


在Linux系統中,為普通用戶配置管理員許可權是一個常見的需求。首先,通過簡潔的命令行操作,你可以輕松地實現這一目標。首先,用su -</命令以管理員(root)身份登錄系統,此時,你將進入一個全新的許可權層級。


接下來,鍵入visudo</,這將啟動vim文本編輯器,你將看到一個包含系統許可權規則的列表。這個列表是sudoers文件的內容,用於定義用戶對哪些命令具有sudo許可權。為了添加普通用戶的管理員許可權,按下Esc鍵,然後輸入:進入插入模式。


在編輯模式下,找到最後一行,此處是添加新許可權的絕佳位置。在這一行後,添加一個新的許可權條目,格式為:(用戶名) ALL=(ALL) NOPASSWD:ALL。這里的"用戶名"替換為你想要賦予管理員許可權的普通用戶賬號。這個配置意味著,這個用戶在執行所有命令時,無需輸入密碼即可使用sudo。


完成添加後,按Esc鍵返回命令行模式,接著輸入w</(write,保存)和q</(quit,退出)來保存並關閉vim。現在,這個普通用戶已經配置了sudo認證,執行命令時只需在前面加上sudo,如sudo mkdar mulu,或者執行那些原本只有root許可權才能執行的操作。


通過這個簡單的步驟,你不僅增強了用戶的安全性,也為日常維護和管理任務提供了便利。記住,謹慎使用sudo許可權,以防止意外的系統更改或安全風險。現在,你已經掌握了為普通用戶配置管理員許可權的訣竅,可以自如地在Linux世界中穿梭。


② linux的許可權分配特點

Linux中的用戶與用戶組

1、Linux多用戶、多任務的特性

不同用戶具有不同的許可權,每個用戶在許可權允許的范圍內完成不同的任務,

Linux正是通過這種許可權的劃分與管理,實現了多用戶多任務的運行機制。

2、Linux用戶的分類(3種)

在Linux下用戶是根據角色定義的,具體分為三種角色

每個用戶都有一個UID,並且是唯一的,通常UID號的取值范圍是0~65535,

a. 管理員(超級用戶):擁有對系統的最高管理許可權 ,默認是root用戶【0】

b. 系統用戶(虛擬用戶):

也叫「偽」用戶,這類用戶最大特點是不能登錄系統, 它們的存在主要是為了方便系統管理,滿足相應的系統進程對文件屬主的要求。

例如,系統默認的bin、adm、nobody用戶等,一般運行的web服務,默認使用的就是nobody用戶,但是nobody用戶是不能登錄系統的【1-499】

(運行後台程序,daemon守護進程)

c. 普通用戶:只能對自己目錄下的文件進行訪問和修改,具有登錄系統的許可權

例如,上面提到的crx用戶,A,B用戶等【500+】

3、用戶和組的概念

我們知道,Linux是一個多用戶多任務的分時操作系統,如果要使用系統資源,就必須向系統管理員申請一個帳戶,然後通過這個帳戶進入系統。這個帳戶和用戶是一個概念。

通過建立不同屬性的用戶,一方面,可以合理利用和控制系統資源;

另一方面,也可以幫助用戶組織文件,提供對用戶文件的安全性保護.

每個用戶都用一個唯一的用戶名和用戶密碼,在登錄系統時,只有正確輸入了用戶名和密碼,才能進入系統和自己的主目錄。

用戶組是具有相同特徵用戶的邏輯集合。

通過定義用戶組,在很大程度上簡化了管理工作

4、用戶和組的關系:

用戶和用戶組的對應關系有:一對一、一對多、多對一、多對多

一對一:一個用戶可以存在一個組中,也可以是組中的唯一成員。

一對多:一個用戶可以存在多個用戶組中,此用戶具有多個組的共同許可權

多對一:多個用戶可以存在一個組中,這些用戶具有和組相同的許可權

多對多:多個用戶可以存在多個組中,其實就是上面三個對應關系的擴展

為了方便用戶管理,提出了「組」的概念,可以給組分配許可權,把相同用戶的許可權放在同一個組中



5、三個重要配置文件

(1)/etc/passwd (冒號「:」為分隔符)

由於/etc/passwd文件是所有用戶都可讀的,因此就導致了用戶的密碼容易出現泄露,於是,Linux將用戶的密碼信息從/etc/passwd中分離出來,單獨放到一個文件中, 這個文件就是/etc/shadow。該文件只有root用戶擁有讀許可權,從而保證了用戶密碼的安全性。

現在許多linux版本都使用了shadow技術,把真正加密後的用戶密碼存放到/etc/shadow文件中,而在/etc/passwd文件的密碼欄位只存放一個特殊的字元,例如用「x"或者"*"來表示。



(3)/etc/group

5、每個用戶和每個用戶組都有一個屬於自己惟一的一個ID(分別是UID和GID)

6、什麼是shell ?

shell是你(用戶)和Linux(或者更准確的說,是你和Linux內核)之間的介面程序。你在提示符下輸入的每個命令都由shell先解釋然後傳給Linux內核。相當於一個翻譯官。Linux下常用的shell用sh、bash、csh等,

③ linux娣誨姞鐢ㄦ埛鍛戒護騫舵坊鍔犵$悊鍛榣inux娣誨姞鐢ㄦ埛鐨勫懡浠

Linux濡備綍鍒涘緩鐢ㄦ埛錛

鍏蜂綋鐨勬搷浣滄ラゅ備笅錛

1銆佸湪緇堢杈撳叆鍛戒護錛歴udouseradd+鐢ㄦ埛鍚嶏紝鍥炶濺錛屽壋寤虹敤鎴鳳紱

?

2銆佽緭鍏ュ懡浠わ細ls錛屽洖杞︼紝鏌ョ湅鐢ㄦ埛鏄鍚﹀壋寤烘垚鍔燂紱

?

3銆佽緭鍏ュ懡浠わ細sudopasswd+鐢ㄦ埛鍚嶏紝鍥炶濺錛岃劇疆鐧誨綍鐢ㄦ埛瀵嗙爜錛

?

4銆佽緭鍏ュ瘑鐮侊紝鍥炶濺錛涚┖鍗滄暟

?

5銆侀噸澶嶈緭鍏ュ瘑鐮侊紝鍥炶濺錛

?

6銆佽緭鍏ュ懡浠わ細su+鐢ㄦ埛鍚嶏紝鍒囨崲鍒版柊鐢ㄦ埛錛

Linux鎬庝箞鐢ㄥ懡浠ゆ坊鍔犳柊鐢ㄦ埛錛屾坊鍔犳柊鐢ㄥ紛钄芥埛鐨勫懡浠わ紵

璁劇疆鏂規硶濡備笅錛

1銆佸傛灉涓嶇煡閬撹嚜宸辯殑緋葷粺涓婇潰鐨勫懡浠ゅ湪浠涔堜綅緗鍙浠ヤ嬌鐢ㄥ備笅鍛戒護鏌ユ壘鍏惰礬寰勶細locateuseradd銆

2銆佸壋寤烘柊鐢ㄦ埛鍚庯紝鍚屾椂浼氬湪etc鐩褰曚笅鐨刾asswd鏂囦歡涓娣誨姞榪欎釜鏂扮敤鎴風殑鐩稿叧淇℃伅銆

3銆佸懡浠よ岀獥鍙d笅鐢ㄦ埛鐨勭浉浜掑垏鎹錛歴u鐢ㄦ埛鍚嶈存槑錛歴u鏄痵witchuser鐨勭緝鍐欙紝琛ㄧず鐢ㄦ埛鍒囨崲銆

浠庢柊鐨勭敤鎴風姸鎬佷笅杈撳叆鈥渆xit鈥濆嵆鍙閫鍥炲埌鍒氭墠鐨勭敤鎴風姸鎬併

4銆佺敤鎴風粍鐨勬坊鍔犲拰鍒犻櫎錛歡roupaddtestgroup緇勭殑娣誨姞groupdeltestgroup緇勭殑鍒犻櫎璇存槑錛氱粍鐨勫炲姞鍜屽垹闄や俊鎮浼氬湪etc鐩褰曠殑group鏂囦歡涓浣撶幇鍑烘潵銆

5銆佸傛灉璁劇疆10鍒嗛挓鍐呭叧鏈哄悗鍙堜笉鎯沖叧鏈轟簡錛岃繖鏃跺彲浠ョ敤ctrl+c鏉ョ粓姝㈠叧鏈哄懡浠ゃ

鎵╁睍璧勬枡錛

linux涓嬪壋寤虹敤鎴風殑鏂規硶錛

Linux緋葷粺鏄涓涓澶氱敤鎴峰氫換鍔$殑鍒嗘椂鎿嶄綔緋葷粺錛屼換浣曚竴涓瑕佷嬌鐢ㄧ郴緇熻祫婧愮殑鐢ㄦ埛錛岄兘蹇呴』棣栧厛鍚戠郴緇熺$悊鍛樼敵璇蜂竴涓璐﹀彿錛岀劧鍚庝互榪欎釜璐﹀彿鐨勮韓浠借繘鍏ョ郴緇熴

linux緋葷粺鎬庝箞娣誨姞鏂扮敤鎴鳳紵

1銆佹墦寮xshell杞浠訛紝榪滅▼璁塊棶鎮ㄧ殑鏈嶅姟鍣ㄦ垨鉶氭嫙鏈恆

2銆丩inux娣誨姞鐢ㄦ埛鍚嶇殑鍛戒護鏄:Suseraded銆

3銆佽緭鍏ョ敤鎴鋒枃浠跺す錛屾煡鐪嬫槸鍚﹀凡緇忔湁涓涓鍖呭惈鎮ㄧ敤鎴峰悕鐨勬枃浠跺す錛屽傛灉鏈夛紝璇存槑宸茬粡鎴愬姛娣誨姞銆

4銆佷負鏂扮敤鎴鋒坊鍔犲瘑鐮併

5銆佹柊瀵嗙爜宸插湪姝ゆ垚鍔熻劇疆錛屾偍鍙浠ュ垏鎹㈡柊鐢ㄦ埛浣滀負鎿嶄綔鍛樸

6銆佽緭鍏su鍒囨崲鍒版偍鐨勭敤鎴峰悕銆

linux澧炲姞鐢ㄦ埛鐨勫懡浠わ紵

useradd

useradseradd鍛戒護鐢ㄤ簬Linux涓鍒涘緩鐨勬柊鐨勭郴緇熺敤鎴楓倁seradd鍙鐢ㄦ潵寤虹珛鐢ㄦ埛甯愬彿銆傚笎鍙峰緩濂戒箣鍚庯紝鍐嶇敤passwd璁懼畾甯愬彿鐨勫瘑鐮侊紟鑰屽彲鐢╱serdel鍒犻櫎甯愬彿銆備嬌鐢╱seradd鎸囦護鎵寤虹珛鐨勫笎鍙鳳紝瀹為檯涓婃槸淇濆瓨鍦/etc/passwd鏂囨湰鏂囦歡涓銆傝阿璋

linux涓嬪備綍娣誨姞鐢ㄦ埛騫剁粰鐢ㄦ埛娣誨姞鏉冮檺錛

涓銆佹坊鍔犵敤鎴

娣誨姞璐﹀彿灝辨槸鍦ㄧ郴緇熶腑鍒涘緩涓涓鏂拌處鍙鳳紝鐒跺悗涓烘柊璐﹀彿鍒嗛厤鐢ㄦ埛鍙楓佺敤鎴風粍銆佷富鐩褰曞拰鐧誨綍Shell絳夎祫婧愩傚垰娣繪枟棣栧姞鐨勮處鍙鋒槸琚閿佸畾鐨勶紝鏃犳硶浣跨敤銆

1銆佹坊鍔犳柊鐨勭敤鎴瘋處鍙蜂嬌鐢╱seradd鍛戒護錛屽叾璇娉曞備笅錛?

浠g爜:

useradd閫夐」鐢ㄦ埛鍚

鍏朵腑鍚勯夐」鍚涔夊備笅錛

浠g爜:

-ccomment鎸囧畾涓孌墊敞閲婃ф弿榪般

-d鐩褰曟寚瀹氱敤鎴蜂富鐩褰曪紝濡傛灉姝ょ洰褰曚笉瀛樺湪錛屽垯鍚屾椂浣跨敤-m閫夐」錛屽彲浠ュ壋寤轟富鐩褰曘

-g鐢ㄦ埛緇勬寚瀹氱敤鎴鋒墍灞炵殑鐢ㄦ埛緇勩

-G鐢ㄦ埛緇勶紝鐢ㄦ埛緇勬寚瀹氱敤鎴鋒墍灞炵殑闄勫姞緇勩

-sShell鏂囦歡鎸囧畾鐢ㄦ埛鐨勭櫥褰昐hell銆

-u鐢ㄦ埛鍙鋒寚瀹氱敤鎴風殑鐢ㄦ埛鍙鳳紝濡傛灉鍚屾椂鏈-o閫夐」錛屽垯鍙浠ラ噸澶嶄嬌鐢ㄥ叾浠栫敤鎴風殑鏍囪瘑鍙楓

鐢ㄦ埛鍚嶆寚瀹氭柊璐﹀彿鐨勭櫥褰曞悕銆

渚1錛

浠g爜:

#useradd_d/usr/sam-msam

姝ゅ懡浠ゅ壋寤轟簡涓涓鐢ㄦ埛sam錛

鍏朵腑-d鍜-m閫夐」鐢ㄦ潵涓虹櫥褰曞悕sam浜х敓涓涓涓葷洰褰/usr/sam錛/usr涓洪粯璁ょ殑鐢ㄦ埛涓葷洰褰曟墍鍦ㄧ殑鐖剁洰褰曪級銆

渚2錛

浠g爜:

#useradd-s/bin/sh-ggroup_Gadm,rootgem

姝ゅ懡浠ゆ柊寤轟簡涓涓鐢ㄦ埛gem錛岃ョ敤鎴風殑鐧誨綍Shell鏄/bin/sh錛屽畠灞炰簬group鐢ㄦ埛緇勶紝鍚屾椂鍙堝睘浜巃dm鍜宺oot鐢ㄦ埛緇勶紝鍏朵腑group鐢ㄦ埛緇勬槸鍏朵富緇勩

榪欓噷鍙鑳芥柊寤虹粍錛#groupaddgroup鍙奼roupaddadm

澧炲姞鐢ㄦ埛璐﹀彿灝辨槸鍦/etc/passwd鏂囦歡涓涓烘柊鐢ㄦ埛澧炲姞涓鏉¤板綍錛屽悓鏃舵洿鏂板叾浠栫郴緇熸枃浠跺/etc/shadow,/etc/group絳夈

Linux鎻愪緵浜嗛泦鎴愮殑緋葷粺綆$悊宸ュ叿userconf錛屽畠鍙浠ョ敤鏉ュ圭敤鎴瘋處鍙瘋繘琛岀粺涓綆$悊銆

浜屻佸垎閰嶆潈闄

chown-Rhadoop:hadoop/usr/hadoop/

璁╂櫘閫氱敤鎴鋒嫢鏈塺oot鐨勬潈闄

1.root鐧誨綍

2.adser鐢ㄦ埛鍚

3.passwd鐢ㄦ埛鍚

紜瀹氬瘑鐮

4.淇鏀/etc/passwd鍗沖彲錛屾妸鐢ㄦ埛鍚嶇殑ID鍜孖D緇勪慨鏀規垚0銆

閱讀全文

與linux用戶與組的管理員許可權相關的資料

熱點內容
新iphone如何同步安卓機數據 瀏覽:550
股票行情庫橫向統計演算法 瀏覽:994
農業手機銀行app是什麼 瀏覽:92
有什麼國外游戲app 瀏覽:473
android滑動控制 瀏覽:232
拼中拼商城源碼 瀏覽:983
新日經銷商用什麼app 瀏覽:351
應用如何加密oppor9 瀏覽:97
oppoa8加密咋關 瀏覽:747
雲伺服器如何拉出來 瀏覽:167
pdf轉換成rtf 瀏覽:804
usb轉網口linux 瀏覽:685
領克車定位app是什麼 瀏覽:819
怎樣給桌面創建新的文件夾 瀏覽:69
江西樂平dns伺服器雲伺服器 瀏覽:625
雲伺服器裡面是自動開啟的嗎 瀏覽:297
3d計算機圖形學pdf 瀏覽:851
怎麼將文件夾內文件名導入excel 瀏覽:307
安卓手機游戲進度怎麼保存 瀏覽:875
伺服電機控制演算法 瀏覽:197