學科:服務器管理/用戶及組管理

命令[編輯 | 編輯原始碼]

賦予一個用戶 sudo 權限[編輯 | 編輯原始碼]

使用 visudo 命令（實際上是編輯 /etc/sudoers 文件）

推薦把用戶加到某個有 sudo 權限的組裡

參考：

• How do I create an administrator user on Ubuntu? http://superuser.com/q/196848

配置文件[編輯 | 編輯原始碼]

/etc/group[編輯 | 編輯原始碼]

• 作用：Group account information. 用戶組的配置文件
• 示例：

root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
tty:x:5:
...
mysql:x:27:
apache:x:48:

• 格式解析：組名:密碼:GID:組的用戶

/etc/gshadow[編輯 | 編輯原始碼]

• 作用：Secure group account information.
• 示例：

root:::
bin:::bin,daemon
daemon:::bin,daemon
sys:::bin,adm
adm:::adm,daemon
tty:::
disk:::
lp:::daemon
mem:::
kmem:::
wheel:::ec2-user
...

/etc/passwd[編輯 | 編輯原始碼]

• 作用：User account information.
• 示例：

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
...
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
ec2-user:x:222:500:EC2 Default User:/home/ec2-user:/bin/bash
saslauth:x:221:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin

• 解析：用戶名:密碼（x 表示已加密存儲在 /etc/shadow）:User ID:Group ID:Login Home目錄:Login shell
• 參考：http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/

/etc/gshadow[編輯 | 編輯原始碼]

• 作用：Secure group account information.
• 示例：

root:::
bin:::bin,daemon
daemon:::bin,daemon
sys:::bin,adm
adm:::adm,daemon
tty:::
disk:::
lp:::daemon
mem:::
...

/etc/shadow[編輯 | 編輯原始碼]

• 作用：Secure user account information.
• 示例：

root:*LOCK*:14600::::::
bin:*:15764:0:99999:7:::
daemon:*:15764:0:99999:7:::
adm:*:15764:0:99999:7:::
lp:*:15764:0:99999:7:::
sync:*:15764:0:99999:7:::
...
mysql:!!:15993::::::
apache:!!:15993::::::

/etc/login.defs[編輯 | 編輯原始碼]

• 作用：Shadow password suite configuration.
• 參考：http://www.linuxmanpages.com/man5/login.defs.5.php