linux用戶與組的管理員許可權

① linux 為普通用戶配置管理員許可權 visudo

在Linux系統中，為普通用戶配置管理員許可權是一個常見的需求。首先，通過簡潔的命令行操作，你可以輕松地實現這一目標。首先，用su -</命令以管理員（root）身份登錄系統，此時，你將進入一個全新的許可權層級。

接下來，鍵入visudo</，這將啟動vim文本編輯器，你將看到一個包含系統許可權規則的列表。這個列表是sudoers文件的內容，用於定義用戶對哪些命令具有sudo許可權。為了添加普通用戶的管理員許可權，按下Esc鍵，然後輸入:進入插入模式。

在編輯模式下，找到最後一行，此處是添加新許可權的絕佳位置。在這一行後，添加一個新的許可權條目，格式為：(用戶名) ALL=(ALL) NOPASSWD:ALL。這里的"用戶名"替換為你想要賦予管理員許可權的普通用戶賬號。這個配置意味著，這個用戶在執行所有命令時，無需輸入密碼即可使用sudo。

完成添加後，按Esc鍵返回命令行模式，接著輸入w</（write，保存）和q</（quit，退出）來保存並關閉vim。現在，這個普通用戶已經配置了sudo認證，執行命令時只需在前面加上sudo，如sudo mkdar mulu，或者執行那些原本只有root許可權才能執行的操作。

通過這個簡單的步驟，你不僅增強了用戶的安全性，也為日常維護和管理任務提供了便利。記住，謹慎使用sudo許可權，以防止意外的系統更改或安全風險。現在，你已經掌握了為普通用戶配置管理員許可權的訣竅，可以自如地在Linux世界中穿梭。

② linux的許可權分配特點

Linux中的用戶與用戶組

1、Linux多用戶、多任務的特性

不同用戶具有不同的許可權，每個用戶在許可權允許的范圍內完成不同的任務，

Linux正是通過這種許可權的劃分與管理，實現了多用戶多任務的運行機制。

2、Linux用戶的分類(3種)

在Linux下用戶是根據角色定義的，具體分為三種角色

每個用戶都有一個UID，並且是唯一的，通常UID號的取值范圍是0~65535,

a. 管理員(超級用戶)：擁有對系統的最高管理許可權 ，默認是root用戶【0】

b. 系統用戶(虛擬用戶):

也叫「偽」用戶，這類用戶最大特點是不能登錄系統， 它們的存在主要是為了方便系統管理，滿足相應的系統進程對文件屬主的要求。

例如，系統默認的bin、adm、nobody用戶等，一般運行的web服務，默認使用的就是nobody用戶，但是nobody用戶是不能登錄系統的【1-499】

(運行後台程序，daemon守護進程)

c. 普通用戶:只能對自己目錄下的文件進行訪問和修改，具有登錄系統的許可權

例如，上面提到的crx用戶，A,B用戶等【500+】

3、用戶和組的概念

我們知道，Linux是一個多用戶多任務的分時操作系統，如果要使用系統資源，就必須向系統管理員申請一個帳戶，然後通過這個帳戶進入系統。這個帳戶和用戶是一個概念。

通過建立不同屬性的用戶，一方面，可以合理利用和控制系統資源；

另一方面，也可以幫助用戶組織文件，提供對用戶文件的安全性保護.

每個用戶都用一個唯一的用戶名和用戶密碼，在登錄系統時，只有正確輸入了用戶名和密碼，才能進入系統和自己的主目錄。

用戶組是具有相同特徵用戶的邏輯集合。

通過定義用戶組，在很大程度上簡化了管理工作

4、用戶和組的關系：

用戶和用戶組的對應關系有：一對一、一對多、多對一、多對多

一對一：一個用戶可以存在一個組中，也可以是組中的唯一成員。

一對多：一個用戶可以存在多個用戶組中，此用戶具有多個組的共同許可權

多對一：多個用戶可以存在一個組中，這些用戶具有和組相同的許可權

多對多：多個用戶可以存在多個組中，其實就是上面三個對應關系的擴展

為了方便用戶管理，提出了「組」的概念，可以給組分配許可權，把相同用戶的許可權放在同一個組中

5、三個重要配置文件

(1)/etc/passwd (冒號「：」為分隔符)

由於/etc/passwd文件是所有用戶都可讀的，因此就導致了用戶的密碼容易出現泄露，於是，Linux將用戶的密碼信息從/etc/passwd中分離出來，單獨放到一個文件中， 這個文件就是/etc/shadow。該文件只有root用戶擁有讀許可權，從而保證了用戶密碼的安全性。

現在許多linux版本都使用了shadow技術，把真正加密後的用戶密碼存放到/etc/shadow文件中，而在/etc/passwd文件的密碼欄位只存放一個特殊的字元，例如用「x"或者"*"來表示。

(3)/etc/group

5、每個用戶和每個用戶組都有一個屬於自己惟一的一個ID(分別是UID和GID)

6、什麼是shell ？

shell是你(用戶)和Linux(或者更准確的說，是你和Linux內核)之間的介面程序。你在提示符下輸入的每個命令都由shell先解釋然後傳給Linux內核。相當於一個翻譯官。Linux下常用的shell用sh、bash、csh等，

③ linux娣誨姞鐢ㄦ埛鍛戒護騫舵坊鍔犵＄悊鍛榣inux娣誨姞鐢ㄦ埛鐨勫懡浠

Linux濡備綍鍒涘緩鐢ㄦ埛錛

鍏蜂綋鐨勬搷浣滄ラゅ備笅錛

1銆佸湪緇堢杈撳叆鍛戒護錛歴udouseradd+鐢ㄦ埛鍚嶏紝鍥炶濺錛屽壋寤虹敤鎴鳳紱

?

2銆佽緭鍏ュ懡浠わ細ls錛屽洖杞︼紝鏌ョ湅鐢ㄦ埛鏄鍚﹀壋寤烘垚鍔燂紱

?

3銆佽緭鍏ュ懡浠わ細sudopasswd+鐢ㄦ埛鍚嶏紝鍥炶濺錛岃劇疆鐧誨綍鐢ㄦ埛瀵嗙爜錛

?

4銆佽緭鍏ュ瘑鐮侊紝鍥炶濺錛涚┖鍗滄暟

?

5銆侀噸澶嶈緭鍏ュ瘑鐮侊紝鍥炶濺錛

?

6銆佽緭鍏ュ懡浠わ細su+鐢ㄦ埛鍚嶏紝鍒囨崲鍒版柊鐢ㄦ埛錛

Linux鎬庝箞鐢ㄥ懡浠ゆ坊鍔犳柊鐢ㄦ埛錛屾坊鍔犳柊鐢ㄥ紛钄芥埛鐨勫懡浠わ紵

璁劇疆鏂規硶濡備笅錛

1銆佸傛灉涓嶇煡閬撹嚜宸辯殑緋葷粺涓婇潰鐨勫懡浠ゅ湪浠涔堜綅緗鍙浠ヤ嬌鐢ㄥ備笅鍛戒護鏌ユ壘鍏惰礬寰勶細locateuseradd銆