linux用户与组的管理员权限

① linux 为普通用户配置管理员权限 visudo

在Linux系统中，为普通用户配置管理员权限是一个常见的需求。首先，通过简洁的命令行操作，你可以轻松地实现这一目标。首先，用su -</命令以管理员（root）身份登录系统，此时，你将进入一个全新的权限层级。

接下来，键入visudo</，这将启动vim文本编辑器，你将看到一个包含系统权限规则的列表。这个列表是sudoers文件的内容，用于定义用户对哪些命令具有sudo权限。为了添加普通用户的管理员权限，按下Esc键，然后输入:进入插入模式。

在编辑模式下，找到最后一行，此处是添加新权限的绝佳位置。在这一行后，添加一个新的权限条目，格式为：(用户名) ALL=(ALL) NOPASSWD:ALL。这里的"用户名"替换为你想要赋予管理员权限的普通用户账号。这个配置意味着，这个用户在执行所有命令时，无需输入密码即可使用sudo。

完成添加后，按Esc键返回命令行模式，接着输入w</（write，保存）和q</（quit，退出）来保存并关闭vim。现在，这个普通用户已经配置了sudo认证，执行命令时只需在前面加上sudo，如sudo mkdar mulu，或者执行那些原本只有root权限才能执行的操作。

通过这个简单的步骤，你不仅增强了用户的安全性，也为日常维护和管理任务提供了便利。记住，谨慎使用sudo权限，以防止意外的系统更改或安全风险。现在，你已经掌握了为普通用户配置管理员权限的诀窍，可以自如地在Linux世界中穿梭。

② linux的权限分配特点

Linux中的用户与用户组

1、Linux多用户、多任务的特性

不同用户具有不同的权限，每个用户在权限允许的范围内完成不同的任务，

Linux正是通过这种权限的划分与管理，实现了多用户多任务的运行机制。

2、Linux用户的分类(3种)

在Linux下用户是根据角色定义的，具体分为三种角色

每个用户都有一个UID，并且是唯一的，通常UID号的取值范围是0~65535,

a. 管理员(超级用户)：拥有对系统的最高管理权限 ，默认是root用户【0】

b. 系统用户(虚拟用户):

也叫“伪”用户，这类用户最大特点是不能登录系统， 它们的存在主要是为了方便系统管理，满足相应的系统进程对文件属主的要求。

例如，系统默认的bin、adm、nobody用户等，一般运行的web服务，默认使用的就是nobody用户，但是nobody用户是不能登录系统的【1-499】

(运行后台程序，daemon守护进程)

c. 普通用户:只能对自己目录下的文件进行访问和修改，具有登录系统的权限

例如，上面提到的crx用户，A,B用户等【500+】

3、用户和组的概念

我们知道，Linux是一个多用户多任务的分时操作系统，如果要使用系统资源，就必须向系统管理员申请一个帐户，然后通过这个帐户进入系统。这个帐户和用户是一个概念。

通过建立不同属性的用户，一方面，可以合理利用和控制系统资源；

另一方面，也可以帮助用户组织文件，提供对用户文件的安全性保护.

每个用户都用一个唯一的用户名和用户密码，在登录系统时，只有正确输入了用户名和密码，才能进入系统和自己的主目录。

用户组是具有相同特征用户的逻辑集合。

通过定义用户组，在很大程度上简化了管理工作

4、用户和组的关系：

用户和用户组的对应关系有：一对一、一对多、多对一、多对多

一对一：一个用户可以存在一个组中，也可以是组中的唯一成员。

一对多：一个用户可以存在多个用户组中，此用户具有多个组的共同权限

多对一：多个用户可以存在一个组中，这些用户具有和组相同的权限

多对多：多个用户可以存在多个组中，其实就是上面三个对应关系的扩展

为了方便用户管理，提出了“组”的概念，可以给组分配权限，把相同用户的权限放在同一个组中

5、三个重要配置文件

(1)/etc/passwd (冒号“：”为分隔符)

由于/etc/passwd文件是所有用户都可读的，因此就导致了用户的密码容易出现泄露，于是，Linux将用户的密码信息从/etc/passwd中分离出来，单独放到一个文件中， 这个文件就是/etc/shadow。该文件只有root用户拥有读权限，从而保证了用户密码的安全性。

现在许多linux版本都使用了shadow技术，把真正加密后的用户密码存放到/etc/shadow文件中，而在/etc/passwd文件的密码字段只存放一个特殊的字符，例如用“x"或者"*"来表示。

(3)/etc/group

5、每个用户和每个用户组都有一个属于自己惟一的一个ID(分别是UID和GID)

6、什么是shell ？

shell是你(用户)和Linux(或者更准确的说，是你和Linux内核)之间的接口程序。你在提示符下输入的每个命令都由shell先解释然后传给Linux内核。相当于一个翻译官。Linux下常用的shell用sh、bash、csh等，

③ linux娣诲姞鐢ㄦ埛锻戒护骞舵坊锷犵＄悊锻榣inux娣诲姞鐢ㄦ埛镄勫懡浠

Linux濡备綍鍒涘缓鐢ㄦ埛锛

鍏蜂綋镄勬搷浣沧ラゅ备笅锛

1銆佸湪缁堢杈揿叆锻戒护锛歴udouseradd+鐢ㄦ埛钖嶏纴锲炶溅锛屽垱寤虹敤鎴凤绂

?

2銆佽緭鍏ュ懡浠わ细ls锛屽洖杞︼纴镆ョ湅鐢ㄦ埛鏄钖﹀垱寤烘垚锷燂绂

?

3銆佽緭鍏ュ懡浠わ细sudopasswd+鐢ㄦ埛钖嶏纴锲炶溅锛岃剧疆锏诲綍鐢ㄦ埛瀵嗙爜锛

?

4銆佽緭鍏ュ瘑镰侊纴锲炶溅锛涚┖鍗沧暟

?

5銆侀吨澶嶈緭鍏ュ瘑镰侊纴锲炶溅锛

?

6銆佽緭鍏ュ懡浠わ细su+鐢ㄦ埛钖嶏纴鍒囨崲鍒版柊鐢ㄦ埛锛

Linux镐庝箞鐢ㄥ懡浠ゆ坊锷犳柊鐢ㄦ埛锛屾坊锷犳柊鐢ㄥ纷钄芥埛镄勫懡浠わ纻

璁剧疆鏂规硶濡备笅锛

1銆佸傛灉涓岖煡阆撹嚜宸辩殑绯荤粺涓婇溃镄勫懡浠ゅ湪浠涔堜綅缃鍙浠ヤ娇鐢ㄥ备笅锻戒护镆ユ垒鍏惰矾寰勶细locateuseradd銆