學科:伺服器管理/用戶及組管理
命令
編輯賦予一個用戶 sudo 權限
編輯使用 visudo 命令(實際上是編輯 /etc/sudoers 文件)
推薦把用戶加到某個有 sudo 權限的組裏
參考:
- How do I create an administrator user on Ubuntu? http://superuser.com/q/196848
配置文件
編輯/etc/group
編輯- 作用:Group account information. 用戶組的配置文件
- 示例:
root:x:0: bin:x:1:bin,daemon daemon:x:2:bin,daemon sys:x:3:bin,adm adm:x:4:adm,daemon tty:x:5: ... mysql:x:27: apache:x:48:
- 格式解析:組名:密碼:GID:組的用戶
/etc/gshadow
編輯- 作用:Secure group account information.
- 示例:
root::: bin:::bin,daemon daemon:::bin,daemon sys:::bin,adm adm:::adm,daemon tty::: disk::: lp:::daemon mem::: kmem::: wheel:::ec2-user ...
/etc/passwd
編輯- 作用:User account information.
- 示例:
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt ... ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin ec2-user:x:222:500:EC2 Default User:/home/ec2-user:/bin/bash saslauth:x:221:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin tcpdump:x:72:72::/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash apache:x:48:48:Apache:/var/www:/sbin/nologin
- 解析:用戶名:密碼(x 表示已加密存儲在 /etc/shadow):User ID:Group ID:Login Home目錄:Login shell
- 參考:http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
/etc/gshadow
編輯- 作用:Secure group account information.
- 示例:
root::: bin:::bin,daemon daemon:::bin,daemon sys:::bin,adm adm:::adm,daemon tty::: disk::: lp:::daemon mem::: ...
/etc/shadow
編輯- 作用:Secure user account information.
- 示例:
root:*LOCK*:14600:::::: bin:*:15764:0:99999:7::: daemon:*:15764:0:99999:7::: adm:*:15764:0:99999:7::: lp:*:15764:0:99999:7::: sync:*:15764:0:99999:7::: ... mysql:!!:15993:::::: apache:!!:15993::::::
/etc/login.defs
編輯- 作用:Shadow password suite configuration.
- 參考:http://www.linuxmanpages.com/man5/login.defs.5.php