跳至內容

學科:服務器管理/用戶及組管理

來自維基學院

賦予一個用戶 sudo 權限

[編輯 | 編輯原始碼]

使用 visudo 命令(實際上是編輯 /etc/sudoers 文件)

推薦把用戶加到某個有 sudo 權限的組裡

參考:

配置文件

[編輯 | 編輯原始碼]

/etc/group

[編輯 | 編輯原始碼]
  • 作用:Group account information. 用戶組的配置文件
  • 示例:
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
tty:x:5:
...
mysql:x:27:
apache:x:48:
  • 格式解析:組名:密碼:GID:組的用戶


/etc/gshadow

[編輯 | 編輯原始碼]
  • 作用:Secure group account information.
  • 示例:
root:::
bin:::bin,daemon
daemon:::bin,daemon
sys:::bin,adm
adm:::adm,daemon
tty:::
disk:::
lp:::daemon
mem:::
kmem:::
wheel:::ec2-user
...


/etc/passwd

[編輯 | 編輯原始碼]
  • 作用:User account information.
  • 示例:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
...
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
ec2-user:x:222:500:EC2 Default User:/home/ec2-user:/bin/bash
saslauth:x:221:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin


/etc/gshadow

[編輯 | 編輯原始碼]
  • 作用:Secure group account information.
  • 示例:
root:::
bin:::bin,daemon
daemon:::bin,daemon
sys:::bin,adm
adm:::adm,daemon
tty:::
disk:::
lp:::daemon
mem:::
...


/etc/shadow

[編輯 | 編輯原始碼]
  • 作用:Secure user account information.
  • 示例:
root:*LOCK*:14600::::::
bin:*:15764:0:99999:7:::
daemon:*:15764:0:99999:7:::
adm:*:15764:0:99999:7:::
lp:*:15764:0:99999:7:::
sync:*:15764:0:99999:7:::
...
mysql:!!:15993::::::
apache:!!:15993::::::


/etc/login.defs

[編輯 | 編輯原始碼]