① linux 为普通用户配置管理员权限 visudo
在Linux系统中,为普通用户配置管理员权限是一个常见的需求。首先,通过简洁的命令行操作,你可以轻松地实现这一目标。首先,用su -</命令以管理员(root)身份登录系统,此时,你将进入一个全新的权限层级。
接下来,键入visudo</,这将启动vim文本编辑器,你将看到一个包含系统权限规则的列表。这个列表是sudoers文件的内容,用于定义用户对哪些命令具有sudo权限。为了添加普通用户的管理员权限,按下Esc键,然后输入:进入插入模式。
在编辑模式下,找到最后一行,此处是添加新权限的绝佳位置。在这一行后,添加一个新的权限条目,格式为:(用户名) ALL=(ALL) NOPASSWD:ALL。这里的"用户名"替换为你想要赋予管理员权限的普通用户账号。这个配置意味着,这个用户在执行所有命令时,无需输入密码即可使用sudo。
完成添加后,按Esc键返回命令行模式,接着输入w</(write,保存)和q</(quit,退出)来保存并关闭vim。现在,这个普通用户已经配置了sudo认证,执行命令时只需在前面加上sudo,如sudo mkdar mulu,或者执行那些原本只有root权限才能执行的操作。
通过这个简单的步骤,你不仅增强了用户的安全性,也为日常维护和管理任务提供了便利。记住,谨慎使用sudo权限,以防止意外的系统更改或安全风险。现在,你已经掌握了为普通用户配置管理员权限的诀窍,可以自如地在Linux世界中穿梭。
② linux的权限分配特点
Linux中的用户与用户组
1、Linux多用户、多任务的特性
不同用户具有不同的权限,每个用户在权限允许的范围内完成不同的任务,
Linux正是通过这种权限的划分与管理,实现了多用户多任务的运行机制。
2、Linux用户的分类(3种)
在Linux下用户是根据角色定义的,具体分为三种角色
每个用户都有一个UID,并且是唯一的,通常UID号的取值范围是0~65535,
a. 管理员(超级用户):拥有对系统的最高管理权限 ,默认是root用户【0】
b. 系统用户(虚拟用户):
也叫“伪”用户,这类用户最大特点是不能登录系统, 它们的存在主要是为了方便系统管理,满足相应的系统进程对文件属主的要求。
例如,系统默认的bin、adm、nobody用户等,一般运行的web服务,默认使用的就是nobody用户,但是nobody用户是不能登录系统的【1-499】
(运行后台程序,daemon守护进程)
c. 普通用户:只能对自己目录下的文件进行访问和修改,具有登录系统的权限
例如,上面提到的crx用户,A,B用户等【500+】
3、用户和组的概念
我们知道,Linux是一个多用户多任务的分时操作系统,如果要使用系统资源,就必须向系统管理员申请一个帐户,然后通过这个帐户进入系统。这个帐户和用户是一个概念。
通过建立不同属性的用户,一方面,可以合理利用和控制系统资源;
另一方面,也可以帮助用户组织文件,提供对用户文件的安全性保护.
每个用户都用一个唯一的用户名和用户密码,在登录系统时,只有正确输入了用户名和密码,才能进入系统和自己的主目录。
用户组是具有相同特征用户的逻辑集合。
通过定义用户组,在很大程度上简化了管理工作
4、用户和组的关系:
用户和用户组的对应关系有:一对一、一对多、多对一、多对多
一对一:一个用户可以存在一个组中,也可以是组中的唯一成员。
一对多:一个用户可以存在多个用户组中,此用户具有多个组的共同权限
多对一:多个用户可以存在一个组中,这些用户具有和组相同的权限
多对多:多个用户可以存在多个组中,其实就是上面三个对应关系的扩展
为了方便用户管理,提出了“组”的概念,可以给组分配权限,把相同用户的权限放在同一个组中
5、三个重要配置文件
(1)/etc/passwd (冒号“:”为分隔符)
由于/etc/passwd文件是所有用户都可读的,因此就导致了用户的密码容易出现泄露,于是,Linux将用户的密码信息从/etc/passwd中分离出来,单独放到一个文件中, 这个文件就是/etc/shadow。该文件只有root用户拥有读权限,从而保证了用户密码的安全性。
现在许多linux版本都使用了shadow技术,把真正加密后的用户密码存放到/etc/shadow文件中,而在/etc/passwd文件的密码字段只存放一个特殊的字符,例如用“x"或者"*"来表示。
(3)/etc/group
5、每个用户和每个用户组都有一个属于自己惟一的一个ID(分别是UID和GID)
6、什么是shell ?
shell是你(用户)和Linux(或者更准确的说,是你和Linux内核)之间的接口程序。你在提示符下输入的每个命令都由shell先解释然后传给Linux内核。相当于一个翻译官。Linux下常用的shell用sh、bash、csh等,
③ linux娣诲姞鐢ㄦ埛锻戒护骞舵坊锷犵$悊锻榣inux娣诲姞鐢ㄦ埛镄勫懡浠
Linux濡备綍鍒涘缓鐢ㄦ埛锛
鍏蜂綋镄勬搷浣沧ラゅ备笅锛
1銆佸湪缁堢杈揿叆锻戒护锛歴udouseradd+鐢ㄦ埛钖嶏纴锲炶溅锛屽垱寤虹敤鎴凤绂
?
2銆佽緭鍏ュ懡浠わ细ls锛屽洖杞︼纴镆ョ湅鐢ㄦ埛鏄钖﹀垱寤烘垚锷燂绂
?
3銆佽緭鍏ュ懡浠わ细sudopasswd+鐢ㄦ埛钖嶏纴锲炶溅锛岃剧疆锏诲綍鐢ㄦ埛瀵嗙爜锛
?
4銆佽緭鍏ュ瘑镰侊纴锲炶溅锛涚┖鍗沧暟
?
5銆侀吨澶嶈緭鍏ュ瘑镰侊纴锲炶溅锛
?
6銆佽緭鍏ュ懡浠わ细su+鐢ㄦ埛钖嶏纴鍒囨崲鍒版柊鐢ㄦ埛锛
Linux镐庝箞鐢ㄥ懡浠ゆ坊锷犳柊鐢ㄦ埛锛屾坊锷犳柊鐢ㄥ纷钄芥埛镄勫懡浠わ纻
璁剧疆鏂规硶濡备笅锛
1銆佸傛灉涓岖煡阆撹嚜宸辩殑绯荤粺涓婇溃镄勫懡浠ゅ湪浠涔堜綅缃鍙浠ヤ娇鐢ㄥ备笅锻戒护镆ユ垒鍏惰矾寰勶细locateuseradd銆
2銆佸垱寤烘柊鐢ㄦ埛钖庯纴钖屾椂浼氩湪etc鐩褰曚笅镄刾asswd鏂囦欢涓娣诲姞杩欎釜鏂扮敤鎴风殑鐩稿叧淇℃伅銆
3銆佸懡浠よ岀獥鍙d笅鐢ㄦ埛镄勭浉浜掑垏鎹锛歴u鐢ㄦ埛钖嶈存槑锛歴u鏄痵witchuser镄勭缉鍐欙纴琛ㄧず鐢ㄦ埛鍒囨崲銆
浠庢柊镄勭敤鎴风姸镐佷笅杈揿叆钬渆xit钬濆嵆鍙阃锲炲埌鍒氭墠镄勭敤鎴风姸镐併
4銆佺敤鎴风粍镄勬坊锷犲拰鍒犻櫎锛欢roupaddtestgroup缁勭殑娣诲姞groupdeltestgroup缁勭殑鍒犻櫎璇存槑锛氱粍镄勫炲姞鍜屽垹闄や俊鎭浼氩湪etc鐩褰旷殑group鏂囦欢涓浣撶幇鍑烘潵銆
5銆佸傛灉璁剧疆10鍒嗛挓鍐呭叧链哄悗鍙堜笉𨱍冲叧链轰简锛岃繖镞跺彲浠ョ敤ctrl+c𨱒ョ粓姝㈠叧链哄懡浠ゃ
镓╁𪾢璧勬枡锛
linux涓嫔垱寤虹敤鎴风殑鏂规硶锛
Linux绯荤粺鏄涓涓澶氱敤鎴峰氢换锷$殑鍒嗘椂镎崭綔绯荤粺锛屼换浣曚竴涓瑕佷娇鐢ㄧ郴缁熻祫婧愮殑鐢ㄦ埛锛岄兘蹇呴’棣栧厛钖戠郴缁熺$悊锻樼敌璇蜂竴涓璐﹀彿锛岀劧钖庝互杩欎釜璐﹀彿镄勮韩浠借繘鍏ョ郴缁熴
linux绯荤粺镐庝箞娣诲姞鏂扮敤鎴凤纻
1銆佹墦寮xshell杞浠讹纴杩灭▼璁块梾鎭ㄧ殑链嶅姟鍣ㄦ垨铏氭嫙链恒
2銆丩inux娣诲姞鐢ㄦ埛钖岖殑锻戒护鏄:Suseraded銆
3銆佽緭鍏ョ敤鎴锋枃浠跺す锛屾煡鐪嬫槸钖﹀凡缁忔湁涓涓鍖呭惈鎭ㄧ敤鎴峰悕镄勬枃浠跺す锛屽傛灉链夛纴璇存槑宸茬粡鎴愬姛娣诲姞銆
4銆佷负鏂扮敤鎴锋坊锷犲瘑镰併
5銆佹柊瀵嗙爜宸插湪姝ゆ垚锷熻剧疆锛屾偍鍙浠ュ垏鎹㈡柊鐢ㄦ埛浣滀负镎崭綔锻樸
6銆佽緭鍏su鍒囨崲鍒版偍镄勭敤鎴峰悕銆
linux澧炲姞鐢ㄦ埛镄勫懡浠わ纻
useradd
useradseradd锻戒护鐢ㄤ簬Linux涓鍒涘缓镄勬柊镄勭郴缁熺敤鎴枫倁seradd鍙鐢ㄦ潵寤虹珛鐢ㄦ埛甯愬彿銆傚笎鍙峰缓濂戒箣钖庯纴鍐岖敤passwd璁惧畾甯愬彿镄勫瘑镰侊紟钥屽彲鐢╱serdel鍒犻櫎甯愬彿銆备娇鐢╱seradd鎸囦护镓寤虹珛镄勫笎鍙凤纴瀹为檯涓婃槸淇濆瓨鍦/etc/passwd鏂囨湰鏂囦欢涓銆傝阿璋
linux涓嫔备綍娣诲姞鐢ㄦ埛骞剁粰鐢ㄦ埛娣诲姞𨱒冮檺锛
涓銆佹坊锷犵敤鎴
娣诲姞璐﹀彿灏辨槸鍦ㄧ郴缁熶腑鍒涘缓涓涓鏂拌处鍙凤纴铹跺悗涓烘柊璐﹀彿鍒嗛厤鐢ㄦ埛鍙枫佺敤鎴风粍銆佷富鐩褰曞拰锏诲綍Shell绛夎祫婧愩傚垰娣绘枟棣栧姞镄勮处鍙锋槸琚阌佸畾镄勶纴镞犳硶浣跨敤銆
1銆佹坊锷犳柊镄勭敤鎴疯处鍙蜂娇鐢╱seradd锻戒护锛屽叾璇娉曞备笅锛?
浠g爜:
useradd阃夐”鐢ㄦ埛钖
鍏朵腑钖勯夐”钖涔夊备笅锛
浠g爜:
-ccomment鎸囧畾涓娈垫敞閲婃ф弿杩般
-d鐩褰曟寚瀹氱敤鎴蜂富鐩褰曪纴濡傛灉姝ょ洰褰曚笉瀛桦湪锛屽垯钖屾椂浣跨敤-m阃夐”锛屽彲浠ュ垱寤轰富鐩褰曘
-g鐢ㄦ埛缁勬寚瀹氱敤鎴锋墍灞炵殑鐢ㄦ埛缁勚
-G鐢ㄦ埛缁勶纴鐢ㄦ埛缁勬寚瀹氱敤鎴锋墍灞炵殑闄勫姞缁勚
-sShell鏂囦欢鎸囧畾鐢ㄦ埛镄勭橱褰昐hell銆
-u鐢ㄦ埛鍙锋寚瀹氱敤鎴风殑鐢ㄦ埛鍙凤纴濡傛灉钖屾椂链-o阃夐”锛屽垯鍙浠ラ吨澶崭娇鐢ㄥ叾浠栫敤鎴风殑镙囱瘑鍙枫
鐢ㄦ埛钖嶆寚瀹氭柊璐﹀彿镄勭橱褰曞悕銆
渚1锛
浠g爜:
#useradd_d/usr/sam-msam
姝ゅ懡浠ゅ垱寤轰简涓涓鐢ㄦ埛sam锛
鍏朵腑-d鍜-m阃夐”鐢ㄦ潵涓虹橱褰曞悕sam浜х敓涓涓涓荤洰褰/usr/sam锛/usr涓洪粯璁ょ殑鐢ㄦ埛涓荤洰褰曟墍鍦ㄧ殑鐖剁洰褰曪级銆
渚2锛
浠g爜:
#useradd-s/bin/sh-ggroup_Gadm,rootgem
姝ゅ懡浠ゆ柊寤轰简涓涓鐢ㄦ埛gem锛岃ョ敤鎴风殑锏诲綍Shell鏄/bin/sh锛屽畠灞炰簬group鐢ㄦ埛缁勶纴钖屾椂鍙埚睘浜巃dm鍜宺oot鐢ㄦ埛缁勶纴鍏朵腑group鐢ㄦ埛缁勬槸鍏朵富缁勚
杩欓噷鍙鑳芥柊寤虹粍锛#groupaddgroup鍙姹roupaddadm
澧炲姞鐢ㄦ埛璐﹀彿灏辨槸鍦/etc/passwd鏂囦欢涓涓烘柊鐢ㄦ埛澧炲姞涓𨱒¤板綍锛屽悓镞舵洿鏂板叾浠栫郴缁熸枃浠跺/etc/shadow,/etc/group绛夈
Linux鎻愪緵浜嗛泦鎴愮殑绯荤粺绠$悊宸ュ叿userconf锛屽畠鍙浠ョ敤𨱒ュ圭敤鎴疯处鍙疯繘琛岀粺涓绠$悊銆
浜屻佸垎閰嶆潈闄
chown-Rhadoop:hadoop/usr/hadoop/
璁╂櫘阃氱敤鎴锋嫢链塺oot镄勬潈闄
1.root锏诲綍
2.adser鐢ㄦ埛钖
3.passwd鐢ㄦ埛钖
纭瀹氩瘑镰
4.淇鏀/etc/passwd鍗冲彲锛屾妸鐢ㄦ埛钖岖殑ID鍜孖D缁勪慨鏀规垚0銆