Linux查看用戶及其權(quán)限管理

請打開終端，輸入命令：

$ who am i

或者

$ who mom likes

輸出的第一列表示打開當(dāng)前偽終端的用戶的用戶名（要查看當(dāng)前登錄用戶的用戶名，去掉空格直接使用?whoami?即可），第二列的?pts/0?中?pts?表示偽終端，所謂偽是相對于?/dev/tty?設(shè)備而言的，還記得上一節(jié)講終端時的那七個使用?[Ctrl]+[Alt]+[F1]～[F7]?進(jìn)行切換的?/dev/tty?設(shè)備么,這是“真終端”，偽終端就是當(dāng)你在圖形用戶界面使用?/dev/tty7?時每打開一個終端就會產(chǎn)生一個偽終端，?pts/0?后面那個數(shù)字就表示打開的偽終端序號，你可以嘗試再打開一個終端，然后在里面輸入?who am i?，看第二列是不是就變成?pts/1?了，第三列則表示當(dāng)前偽終端的啟動時間。

who?命令其它常用參數(shù)

2.2 創(chuàng)建用戶

在 linux 系統(tǒng)里，?root?賬戶擁有整個系統(tǒng)至高無上的權(quán)利，比如 新建/添加 用戶。

root 權(quán)限，系統(tǒng)權(quán)限的一種，與 SYSTEM 權(quán)限可以理解成一個概念，但高于 Administrator 權(quán)限，root 是 Linux 和 UNIX 系統(tǒng)中的超級管理員用戶帳戶，該帳戶擁有整個系統(tǒng)至高無上的權(quán)力，所有對象他都可以操作，所以很多黑客在入侵系統(tǒng)的時候，都要把權(quán)限提升到 root 權(quán)限，用 Windows 的方法理解也就是將自己的非法帳戶添加到 Administrators 用戶組。更比如安卓操作系統(tǒng)中（基于 Linux 內(nèi)核）獲得 root 權(quán)限之后就意味著已經(jīng)獲得了手機(jī)的最高權(quán)限，這時候你可以對手機(jī)中的任何文件（包括系統(tǒng)文件）執(zhí)行所有增、刪、改、查的操作。

我們一般登錄系統(tǒng)時都是以普通賬戶的身份登錄的，要創(chuàng)建用戶需要 root 權(quán)限，這里就要用到?sudo?這個命令了。不過使用這個命令有兩個大前提，一是你要知道當(dāng)前登錄用戶的密碼，二是當(dāng)前用戶必須在?sudo?用戶組。shiyanlou 用戶也屬于 sudo 用戶組（稍后會介紹如何查看和添加用戶組）。

su ?可以切換到用戶 user，執(zhí)行時需要輸入目標(biāo)用戶的密碼，sudo ?可以以特權(quán)級別運(yùn)行 cmd 命令，需要當(dāng)前用戶屬于 sudo 組，且需要輸入當(dāng)前用戶的密碼。su - ?命令也是切換用戶，同時環(huán)境變量也會跟著改變成目標(biāo)用戶的環(huán)境變量。

現(xiàn)在我們新建一個叫 lilei 的用戶：

$ sudo adduser lilei

實驗樓的環(huán)境目前設(shè)置為 shiyanlou 用戶執(zhí)行 sudo 不需要輸入密碼，通常此處需要按照提示輸入 shiyanlou 密碼（Linux 下密碼輸入是不顯示任何內(nèi)容的）。然后是給 lilei 用戶設(shè)置密碼，后面的選項的一些內(nèi)容你可以選擇直接回車使用默認(rèn)值：

這個命令不但可以添加用戶到系統(tǒng)，同時也會默認(rèn)為新用戶創(chuàng)建 home 目錄：

$ ls /home

現(xiàn)在你已經(jīng)創(chuàng)建好一個用戶，并且你可以使用你創(chuàng)建的用戶登錄了，使用如下命令切換登錄用戶：

$ su -l lilei

輸入剛剛設(shè)置的 lilei 的密碼：

退出當(dāng)前用戶跟退出終端一樣可以使用?exit?命令或者使用快捷鍵?Ctrl+d。

在 Linux 里面每個用戶都有一個歸屬（用戶組），用戶組簡單地理解就是一組用戶的集合，它們共享一些資源和權(quán)限，同時擁有私有資源，就跟家的形式差不多，你的兄弟姐妹（不同的用戶）屬于同一個家（用戶組），你們可以共同擁有這個家（共享資源），爸媽對待你們都一樣（共享權(quán)限），你偶爾寫寫日記，其他人未經(jīng)允許不能查看（私有資源和權(quán)限）。當(dāng)然一個用戶是可以屬于多個用戶組的，正如你既屬于家庭，又屬于學(xué)校或公司。

在 Linux 里面如何知道自己屬于哪些用戶組呢？

$ groups shiyanlou

其中冒號之前表示用戶，后面表示該用戶所屬的用戶組。這里可以看到 shiyanlou 用戶屬于 shiyanlou 用戶組，每次新建用戶如果不指定用戶組的話，默認(rèn)會自動創(chuàng)建一個與用戶名相同的用戶組（差不多就相當(dāng)于家長的意思，或者說是老總）。默認(rèn)情況下在 sudo 用戶組里的可以使用 sudo 命令獲得 root 權(quán)限。shiyanlou 用戶也可以使用 sudo 命令，為什么這里沒有顯示在 sudo 用戶組里呢？可以查看下?/etc/sudoers.d/shiyanlou?文件，我們在?/etc/sudoers.d?目錄下創(chuàng)建了這個文件，從而給 shiyanlou 用戶賦予了 sudo 權(quán)限：

$ cat /etc/group | sort

這里?cat?命令用于讀取指定文件的內(nèi)容并打印到終端輸出，后面會詳細(xì)講它的使用。?| sort?表示將讀取的文本進(jìn)行一個字典排序再輸出，然后你將看到如下一堆輸出，你可以在最下面看到 shiyanlou 的用戶組信息：

沒找到，沒關(guān)系，你可以使用命令過濾掉一些你不想看到的結(jié)果：

$ cat /etc/group | grep -E "shiyanlou"

/etc/group 的內(nèi)容包括用戶組（Group）、用戶組口令、GID 及該用戶組所包含的用戶（User），每個用戶組一條記錄。格式如下：

group_name:password:GID:user_list

你看到上面的 password 字段為一個?x?并不是說密碼就是它，只是表示密碼不可見而已。

默認(rèn)情況下新創(chuàng)建的用戶是不具有 root 權(quán)限的，也不在 sudo 用戶組，可以讓其加入 sudo 用戶組從而獲取 root 權(quán)限：

$ su -l lilei

$ sudo ls

會提示 lilei 不在 sudoers 文件中，意思就是 lilei 不在 sudo 用戶組中，至于 sudoers 文件（/etc/sudoers）你現(xiàn)在最好不要動它，操作不慎會導(dǎo)致比較麻煩的后果。

使用?usermod?命令可以為用戶添加用戶組，同樣使用該命令你必需有 root 權(quán)限，你可以直接使用 root 用戶為其它用戶添加用戶組，或者用其它已經(jīng)在 sudo 用戶組的用戶使用 sudo 命令獲取權(quán)限來執(zhí)行該命令。

這里我用 shiyanlou 用戶執(zhí)行 sudo 命令將 lilei 添加到 sudo 用戶組，讓它也可以使用 sudo 命令獲得 root 權(quán)限：

$ su shiyanlou # 此處需要輸入shiyanlou用戶密碼

$ groups lilei

$ sudo usermod -G sudo lilei

$ groups lilei

然后你再切換回 lilei 用戶，現(xiàn)在就可以使用 sudo 獲取 root 權(quán)限了。

刪除用戶是很簡單的事：

$ sudo deluser lilei --remove-home

Linux 統(tǒng)一身份認(rèn)證服務(wù) IAM

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。