Linux的用戶分爲root用戶和普通用戶,root用戶擁有增加刪除用戶等至高無上的權利,這是對root權限的解釋
root 權限,系統權限的一種,與 SYSTEM 權限可以理解成一個概念,但高於 Administrator 權限,root 是 Linux 和 UNIX 系統中的超級管理員用戶帳戶,該帳戶擁有整個系統至高無上的權力,所有對象他都可以操作,所以很多黑客在入侵系統的時候,都要把權限提升到 root 權限,用 Windows 的方法理解也就是將自己的非法帳戶添加到 Administrators 用戶組。更比如安卓操作系統中(基於 Linux 內核)獲得 root 權限之後就意味着已經獲得了手機的最高權限,這時候你可以對手機中的任何文件(包括系統文件)執行所有增、刪、改、查的操作。----出自shiyanlou當我們登錄到linux系統時,建議用普通用戶登錄,防止對系統的誤操作。
普通用戶1.要用sudo命令 並且知道此時的登錄密碼;
2. 此時的登錄用戶要在sudo的工作組內;
才能進行如添加用戶、刪除用戶這樣超出權限的操作。
添加用戶使用:
sudo adduser username添加新組:
sudo groupadd groupname新添加的用戶會默認創建/home/username以保存配置文件。
當需要切換用戶時使用:
su -l username如果只寫su 則默認切換到超級用戶下,su - 會提供一個類似用戶直接登錄的環境,
-l 與- 功能相同,只不過 - 必須是最後一個字符,所以只在切換到超級用戶下使用。
pwd 用察看現在所在目錄位置。
linux用戶都有一個歸宿也就是用戶組,用戶組就是幾個用戶的集合,他們擁有一些共享資源,也有私有資源,就像一個家一樣,對於超級用戶來說他們就像孩子擁有相同的權限,一個用戶可以有若干個用戶組。
用:
groups username可以看到username的用戶組,冒號前面的是用戶名,後面是所屬用戶組,默認情況下新建一個用戶就會爲他新建一個用戶組。
如果要把moyi添加到sudo 用戶需要在/etc/sudoers.d/下添加moyi文件。
linux系統中安裝的功能軟件配置一般都在/etc 下,用戶組也不例外,
用戶組信息在group文件中,
cat group | sort 可以按字典順序打印,也可以用:
cat group | grep -E "username"-E 匹配 過濾信息
/etc/group 的內容包括用戶組(Group)、用戶組口令、GID 及該用戶組所包含的用戶(User),每個用戶組一條記錄。格式如下:
group_name:password:GID:user_list你看到上面的 password 字段爲一個 ‘x’ 並不是說密碼就是它,只是表示密碼不可見而已。
現在moyi不在sudo 用戶組,所以無法擁有root權限
默認情況下新創建的用戶是不具有 root 權限的,也不在 sudo 用戶組,可以讓其加入sudo用戶組從而獲取 root 權限,sudoers 文件(/etc/sudoers)你現在最好不要動它,操作不慎會導致比較麻煩的後果。
可以只用usermod 命令爲用戶添加用戶組,這個命令也是要有root權限的。
groups moyi
sudo usermod -G sudo moyi
groups moyi 
刪除用戶:
sudo deluser moyi --remove-home這樣就把moyi用戶刪除了同時也刪除了/home下的文件。
Centos下默認沒有sudo組,添加root權限需要:
visudo 添加進入sudoer文件中
moyi ALL ALL