2016-01-06 20:36:19 guoweimelon 阅读数 50481
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12503 人正在学习 去看看 马永亮

        我们知道,在Linux下对很多文件进行修改都需要有root(管理员)权限,比如对/ect/profile等文件的修改。很多情况下,我们在进行开发的时候都是使用普通用户进行登录的,尤其在进行一些环境变量的配置工作时,常常需要对一些文件进行修改。那么我们如何获取管理员权限呢?

        一般来说,有两种方法。一是:利用su命令切换到root用户,在root用户下对那些文件进行修改,完成相关配置工作。二是:利用su命令切换到root用户,修改/etc/sudoers文件,让普通用户具有sudo权限,然后利用su命令切换回普通用户,在执行相关命令前加上sudo。下面就这两张方法做一下详细介绍。


1、方法一:使用su命令

        一般情况下,Linux下root用户默认是没有密码,要利用su命令切换到root用户,需要先利用sudo passwd root命令对root用户设置初始密码,如下图所示:

                

        注意:有些情况下,在输入完sudo passwd root命令之后、修改密码之前,还需要输入该普通用户的密码。

        在修改完root用户的密码之后,我们利用su root命令,输入root用户的密码就可以切换到root用户下来了,如下图所示:

                

        在root用户下具有系统所有权限,在对相关文件进行修改之后,我们可以继续利用su guowei命令回到普通用户(guowei)下来,如下图所示:

                

        root用户切换到普通用户时不需要输入普通用户的密码。

      总而言之:su命令的作用就是用来进行切换用户的。


2、方法二:使用sudo命令

        在执行命令前加上sudo让用户获得管理员权限,首先需要在root用户下,具有管理员权限对/etc/sudoers文件进行修改。

我们需要先利用su命令切换到root用户下,输入visudo -f  /etc/sudoers命令进行编辑,如下图所示:

                

        进入文件之后,找到root ALL=(ALL) ALL这条语句所在的地方,将root替换成你想要具有管理员权限的用户名(比如:guowei),在这行语句下面输入guowei ALL=(ALL) ALL,然后进行保存,如下图所示:

                

        简单提示一下,利用vi修改文件内容时,按i进入编辑模式,修改完毕之后,按esc键退出编辑模式之后,按shift键加:键,输入wq进行保存,有些时候需要输入wq!进行强制保存。

        在给普通用户管理员权限之后,以后为了修改文件就可以直接在命令前加上sudo即可,如下图所示:

                

        总而言之,sudo命令的作用就是让授权的普通用户能够以管理员权限执行命令。


        参考文献:

        linux权限之su和sudo的区别--http://www.2cto.com/os/201404/294852.html



2018-08-04 18:42:58 qq_37042789 阅读数 9297
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12503 人正在学习 去看看 马永亮

我在操作linux时,发现我在安装linux的过程中,忘记将添加的用户设置为管理员了,所以在后期的操作过程中,总是遇到权限的问题。

问题所述:

(1)添加一个用户

(2)添加密码

(3)切换到新创建的用户Jack中

(4)使用sudo命令,告知不在sudoers中,无法使用sudo命令

由此可以得出:

(1)Jack不属于管理员组,所以不能使用sudo命令。

(2)Jack没有在sudoers中配置,所以Jack不能执行sudo命令。

解决方法:

从各种途径你可知,linux将普通用户升级为管理员有两种方式。

方法一:

(注意:因为Jack无法进行添加操作,所以只能通过管理员在sudoers中添加Jack,这时你可以使用root用户添加,也可以使用其他管理员添加。)

1.使用命令打开sudoers文件

2.到下面一行,在root下面添加一行,如下所示

3.Jack用户就可以执行所有的命令了。如图所示

方法二:

 1:在创建用户以后,让这个用户属性root组。

2.执行上述操作后,你会发现还是不行。如图所示:

3.再次打开sudoers文件,里面有一个组: wheel - 管理员组,将途中红框内的注释去掉。

4.再次执行则成功

注意:

(1)如果在创建用户时,没有输入 -g,则默认的主组为用户名相同的组名。

(2)如果没有-G则没有附加组。

最后:推荐使用第一种方法。

注意:

在操作的过程中,切换用户时,使用su命令,

若出现如图问题:

解决方法:

使用命令:sudo su

2019-10-16 19:54:39 crbhf 阅读数 70
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12503 人正在学习 去看看 马永亮

一、用户账号和组账号概述

1、用户分类

  1. 超级用户:root用户是linux系统中默认的超级用户账号,类似于windows中administrator用户,一般维护系统才用root,日常处理用普通用户
  2. 普通用户:普通用户是由root用户或管理员创建,权限小,一般只在自己宿主目录中拥有完整权限
  3. 程序用户:安装程序时,会添加一些特定的低权限用户,这些用户不允许登陆系统而用于维持系统程序正常运行(自动创建用户)如:ftp用户;安装程序自动安装

2、 组账号(如果对组账号设置权限将适用于组内每一个成员)

  1. 将多个用户集中在一起称为组,每一个用户都至少拥有一个组,这个组称为基本组(或私有组),若该用户还在其他组中,则这些组称为该用户的附加组(或公共组)

3、UID(用户)和GID(组)

  1. UID为linux系统中每个用户的数字身份标识(用户识别号),每个用户UID号是唯一的,root用户账号UID号固定为0,程序UID号默认1-999,普通用户UID号1000-6000
  2. 与UID相似,不同的是GID为组账号身份标识,root用户账号UID号固定为0,程序UID号默认1-999,普通用户UID号1000-6000

二、用户账号管理

1、用户账号文件(与用户配置文件有两个)

  1. etc/passwd 存储用户基本信息
    在这里插入图片描述
    第一字段:用户账户名称,登陆系统使用识别名称
    第二字段:经过加密的用户密码字串,或者密码占位符“x”
    第三字段:用户账号UID
    第四字段:所属基本组账号GID
    第五字段:全用户名
    第六字段:宿主目录
    第七字段:登陆shell等信息,用户登陆完成后所在的默认工作目录
  2. /etc/shadow 存储用户密码信息
    在这里插入图片描述
    第一字段:用户账号名称
    第二字段:哈希算法加密信息,如果为空则无需密码即可登陆
    第三字段:上次修改密码时间,表示从1970年01月01日算起到最近一次修改天数
    第四字段:密码最短有效天数,自本次修改多少天才能登陆,默认值为0,表示不进行限制
    第五字段:密码最长有效天数,自本次修改多少天才能再次修改,默认99999,表示不进行限制
    第六字段:提前多少天警告用户密码将过期,默认为7
    第七字段:密码过期多少天禁用此用户
    第八字段:账号失效时间,此字段指定用户作废多少天数,默认为空,表示账号永久使用
    第九字段:保留字段,目前没有特定用途

2、添加、用户账号

  1. useradd 【选项】 用户名
    创建用户信息存储在:etc/passwd(基本信息) etc/shadow(密码信息)
    若未明确所属目录则在/home目录下自动创建与该账号同名宿主目录
    若未明确所属组则自动创建与账号同名基本组,则默认保存在etc/group etc/gshadow

    -u:指定用户UID号,要求该UID号不被其他用户使用
    -d:指定用户宿主目录 (与-m使用时不生效)
    -e:指定用户账号失效时间可使用 (年—月—日)的日期格式
    -g:指定用户的基本组名 (或使用GID号)
    -G:指定用户的附加组名 (或使用GID号)
    -M:不建立宿主目录
    -s:指定用户的登录shell
  2. 为用户账号设置密码
    Passwd 【用户名】
    -d:清空指定用户密码,仅使用用户名即可登陆系统
    -l:锁定用户账户
    -S:查看用户账户的状态
    -u:解锁用户账户
  3. uermod命令——修改用户账号属性
    uermod 【选项】 用户名
    -u:修改用户的UID号
    -d:修改用户的宿主目录位置
    -e:修改用户账户失效时间 可使用(年—月—日)的日期格式
    -g:修改用户的基本组名(或使用GID号)
    -G:修改用户的附加组名(或使用GID号)
    -s:指定用户的登陆shell
    -l:更改用户账号的登陆名称
    -L:锁定用户账号
    -U:解锁用户账号
  4. userdel命令——删除用户账号
    -r 同时删除宿主目录
  5. 用户账号的初始配置文件
    添加一个用户后,useradd命令会在该用户宿主目录中建立一些初始配置文件,这些文件来自账号模板目录etc/skel/,不过都是隐藏文件,常用的包括“bash_logout”、“bash_profile”、“bashrc”。
    ①“bash_profile”文件中命令将在该用户每次登陆时被执行
    ②“bashrc”文件中命令会在每次加载“/bin/Bsah”程序(包括登陆系统)时执行
    ③“bash_logout”文件中命令将在用户每次退出时被执行

三、组账号管理

  1. 组账号配置文件
    /etc/group(组账号名称、GID号、组成员基本信息)
    /etc/gshadow(组账号密码加密字符串等信息)
  2. 添加组账号
    groupadd 组名称
  3. 删除组账号
    groupdel 组名称
  4. 添加用户到组
    gpasswd -a 用户名 组名
  5. 将组用户删除
    gpasswd -d 用户名 组名
  6. 修改组GID
    groupmod -g GID号 修改组名
  7. 查看组内用户
    [root@localhost ~]# cat gpasswd /etc/group
  8. 查看组内特定用户
    [root@localhost ~]# grep zhangsan /etc/group
    wheel:×:10:benet,zhangsan

四、查询账号信息

  1. 查询用户账号所属组
    groups 用户名
  2. 查询用户账号身份标识
    Id 用户名
    如:用户111所属UID号,组GID,以及所在的附加组ID号,输出结果中,GID和组(groups)部分第一个账号对应用户基本组,组部分的其他组账号为该用户附加组
    在这里插入图片描述

五、管理目录和文件属性

  1. 第一个字母开头
    在这里插入图片描述
    —开头:普通文件
    d开头:(目录)文件夹
    b开头:设备文件(块设备)存储设备
    c开头:设备文件(字符文件)字符文件
    l开头:软连接文件(快捷方式) in -s 对象文件 创建名字
  2. 后面字母(2-10)
    在这里插入图片描述
    (—:没有权限)(r:可读权限【4】)(w:可写权限【2】)(x:执行权限【1】)
    2~4:(user) 所有者权限
    5~7:(group)所属组权限
    8~10:(Other)其他用户权限
  3. 更改目录权限
    Chmod:[-+=] [所属目录]
  4. 更改目录所有者
    Chown: 属主[:属组] [所属目录]
  5. 更改目录所属目录
    Chgrp: 属主[:属组] [所属目录]
2018-04-19 12:52:07 qq_38105227 阅读数 234
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12503 人正在学习 去看看 马永亮

1、普通用户与特权用户 su命令切换用户

Windows中有普通用户和特权用户,特权用户是Administrator,普通用户可以有很多个。
特权用户是系统的管理员,对系统内所有文件具有操作权限。每个普通用户只能处理自己的文件,不能访问其他用户的文件,更不能随意处理操作系统的文件。
Linux中也有普通用户和特权用户的区别。特权用户就是root用户。普通用户权限受到限制,譬如说普通用户不能
cd /root,普通用户不能使用apt-get install 来装软件。


可以使用su 用户名来在不同用户间切换。譬如要从普通
用户切换到root,可以su root,然后输入root的密码即可转入root用户。从root要切换到普通用户gec,则su gec即可。


2、rwx与权限表示
ls -l显示详细信息
drwxr-xr-x 10个字符,第一个表示文件类型。剩下的9
个分成3组,表示文件权限。
前三个表示此文件的属主对文件的权限
中间三个表示此文件属主所在的组对文件的权限
最后三个表示其他用户对文件的权限
rwx怎么解析:r代表可读,w代表可写,x代表可执行
rwx:可读,可写,可执行
r-x: 可读,不可写,可执行
r--: 可读,不可写,不可执行


3、使用sudo暂时获取root权限
这是ubuntu的一个特点,在ubuntu中可以使用sudo命令让普通用户暂时获取root用户的权限,而不必进行用户切换。
2019-02-18 03:41:31 threelifeadv 阅读数 869
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12503 人正在学习 去看看 马永亮

有时候,我们需要对Linux服务器的文件进行更新,但是没有权限去操作root权限下的文件,此时可以将普通权限修改为root权限,修改方式如下(图片本身示例为root权限下修改,不用在意):

1、控制台输入sudo passwd;

2、创建密码;

3、确认密码;

4、su root;

5、输入之前输入的密码;

此时$符转变为#符,权限即已经改为管理员权限,我们可以开始对文件进行操作。

没有更多推荐了,返回首页