学科:服务器管理/用户及组管理
命令
编辑赋予一个用户 sudo 权限
编辑使用 visudo 命令(实际上是编辑 /etc/sudoers 文件)
推荐把用户加到某个有 sudo 权限的组里
参考:
- How do I create an administrator user on Ubuntu? http://superuser.com/q/196848
配置文件
编辑/etc/group
编辑- 作用:Group account information. 用户组的配置文件
- 示例:
root:x:0: bin:x:1:bin,daemon daemon:x:2:bin,daemon sys:x:3:bin,adm adm:x:4:adm,daemon tty:x:5: ... mysql:x:27: apache:x:48:
- 格式解析:组名:密码:GID:组的用户
/etc/gshadow
编辑- 作用:Secure group account information.
- 示例:
root::: bin:::bin,daemon daemon:::bin,daemon sys:::bin,adm adm:::adm,daemon tty::: disk::: lp:::daemon mem::: kmem::: wheel:::ec2-user ...
/etc/passwd
编辑- 作用:User account information.
- 示例:
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt ... ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin ec2-user:x:222:500:EC2 Default User:/home/ec2-user:/bin/bash saslauth:x:221:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin tcpdump:x:72:72::/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash apache:x:48:48:Apache:/var/www:/sbin/nologin
- 解析:用户名:密码(x 表示已加密存储在 /etc/shadow):User ID:Group ID:Login Home目录:Login shell
- 参考:http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
/etc/gshadow
编辑- 作用:Secure group account information.
- 示例:
root::: bin:::bin,daemon daemon:::bin,daemon sys:::bin,adm adm:::adm,daemon tty::: disk::: lp:::daemon mem::: ...
/etc/shadow
编辑- 作用:Secure user account information.
- 示例:
root:*LOCK*:14600:::::: bin:*:15764:0:99999:7::: daemon:*:15764:0:99999:7::: adm:*:15764:0:99999:7::: lp:*:15764:0:99999:7::: sync:*:15764:0:99999:7::: ... mysql:!!:15993:::::: apache:!!:15993::::::
/etc/login.defs
编辑- 作用:Shadow password suite configuration.
- 参考:http://www.linuxmanpages.com/man5/login.defs.5.php