本文是 i 春秋作家「xiehudie」表哥分享的技术文章,旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。本套Linux进阶教程共分为14章,欢迎大家前来系统学习。
前期回顾>>
一、用户和组的概念
首先呢,我们需要知道一下什么是用户,什么又是组。
用户:我们用一个账号去登录这个Linux操作系统,然后用这个账号来运行命令和脚本,这个账号就被我们所称之为用户。而这个账号的用户名是为了增加操作的便利性而设置的,为了防止发生混乱,用户名不能重复。举个例子:就跟我们玩游戏注册账号一样,如果别人的游戏名称都跟你一样,那你还要怎么分辨出哪个才是你呢?
而在Linux系统中,为了分辨出每个用户都是谁跟谁,系统会分配一个唯一标识号来进行区分(也就是所谓的用户ID或者UID)。所以在Linux中用户类型分为三种类型,分别是:超级用户,系统用户和普通用户。(每一个用户都必须要有密码,不然安全性就会大大降低)
超级用户:超级用户在Linux中又叫做root,而它的账户UID则是0,而且root对系统具有完全访问权限。
系统用户:系统用户作用就是提供支持服务的进程使用,而且它们需要的权限小于root用户,而且用户也无法登录系统用户,而且系统中的每个进程都有一个特定的用户在运行,每一个文件都有一个特定用户来作为所有者,所有一般这些都属于特殊用户。
普通用户:普通用户就是字面意思,普普通通的用户,一般就是我们处理日常工作而使用的用户账号,没啥权限,对系统访问也有限。
使用id命令查看root用户以及它的UID。
如果我们想查看其他用户和它的UID,可以用id加上用户名。
如果我们想查看当前shell中的每个进程属于哪个系统用户,可以使用ps –au命令。
组:就是把一些需要共享的文件和其他系统的资源权限的用户放到一起的集合。组可以给很多用户给予文件访问的权限,而非只向一个用户给予访问权限。组其实跟用户很像,用户有用户名,组有组名,而且也是系统统一的唯一标识号来区分不同的组。组可以包含用户,但是用户却无法包含组,因为组是一个群体,而用户只是一个个体,所以这个千万不能搞混。
在Linux系统中,在/etc/group这个文件里面存储着关于本地组的信息。且每个用户有且只能有一个组,默认情况下,创建用户就会自动创建一个跟这个用户名相同的组名,来作为这个用户的组,而且这个用户还是这个用户专用组的唯一成员。
拿xie这个普通用户举例:它的用户名跟组就是同一个名称。
二、获取超级用户权限
Windows系统和Linux系统都有超级用户,在Windows中超级用户叫做administrator,而在Linux中,超级用户叫做root。我们在Linux系统中,普通用户只能使用大部分的功能,而例如删除或者安装等等,我们需要使用超级用户的权限,那我们要如何以普通用户的身份来使用一些一部分超级用户权限,或者如何以普通用户来切换到超级用户来使用呢?所以我将通过以下两点来说明。
1. 切换用户:
Linux中su命令可以让我们从当前用户去切换到另一个用户,如果我们在普通用户下去使用su,系统会让我们输入要切换用户的密码,而超级用户使用su则不需要。
普通用户切换用户(密码是不显示的)
超级用户(root)切换用户(不需要输入密码)
2. 普通用户运行部分超级用户权限:
Linux中,我们一般为了系统的安全起见,root这个超级用户可能没有有效的密码,所以我们既不能使用root账号登录,也不能以su来切换用户,这个时候,sudo命令的作用就体现出来了。sudo这个命令没有su这种直接切换用户的命令强大,但是sudo命令在使用时只要求输入自己的密码来进行验证,而且只能运行一部分命令,所以安全性大大增加。
在sudo配置允许的情况下,我们使用sudo来锁定和解锁账号。
如果sudo配置不允许,那我们使用sudo命令来创建用户将会被阻止,而且此事还会被报给给超级管理(root)用户。
那么问题来了,我们如何把用户添加到sudoers配置里面去呢?
在默认情况下,sudo命令的主配置文件是/etc/sudoers,而这个配置文件只有读取权限,而没有写入权限,所以我们需要以root用户来执行我们要加入sudoers的用户,而且需要强制保存退出才能有效。(在这个配置文件里面用户鼠标下滑找到root ALL=(ALL) ALL这条配置命令后把我们要加入的用户写入这个后面就可以了,ALL是启动完整的sudo访问权限)
三、管理本地组账户
组命令有三个大类,分别是创建组,修改组和删除组(这里只是举个简单例子,更细节的可以看Linux操作手册中的关于组的部分)。
创建组:
group是组的意思,而add是添加的意思,所以这两个合在一起就是添加组,也就是所谓的创建一个组。
修改组:
groupmod命令可以修改已经存在的组的属性,参数-n可以指定修改的这个组的新名称。
删除组:
del是删除的意思,所以groupdel是删除一个组的意思。
最后,说一个小小的细节问题:在Linux中nologin shell可以限制用户的登录,让用户无法登录到系统里面。这个功能最大的好处就是可以把一些不常用的账号禁用掉。防止出现被黑客利用的情况,使系统变得安全起来。
所以本次命令展示到此为止。