学科:服务器管理/用户及组管理

来自维基学院

命令[编辑 | 编辑源代码]

赋予一个用户 sudo 权限[编辑 | 编辑源代码]

使用 visudo 命令(实际上是编辑 /etc/sudoers 文件)

推荐把用户加到某个有 sudo 权限的组里

参考:

配置文件[编辑 | 编辑源代码]

/etc/group[编辑 | 编辑源代码]

  • 作用:Group account information. 用户组的配置文件
  • 示例:
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
tty:x:5:
...
mysql:x:27:
apache:x:48:
  • 格式解析:组名:密码:GID:组的用户


/etc/gshadow[编辑 | 编辑源代码]

  • 作用:Secure group account information.
  • 示例:
root:::
bin:::bin,daemon
daemon:::bin,daemon
sys:::bin,adm
adm:::adm,daemon
tty:::
disk:::
lp:::daemon
mem:::
kmem:::
wheel:::ec2-user
...


/etc/passwd[编辑 | 编辑源代码]

  • 作用:User account information.
  • 示例:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
...
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
ec2-user:x:222:500:EC2 Default User:/home/ec2-user:/bin/bash
saslauth:x:221:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin


/etc/gshadow[编辑 | 编辑源代码]

  • 作用:Secure group account information.
  • 示例:
root:::
bin:::bin,daemon
daemon:::bin,daemon
sys:::bin,adm
adm:::adm,daemon
tty:::
disk:::
lp:::daemon
mem:::
...


/etc/shadow[编辑 | 编辑源代码]

  • 作用:Secure user account information.
  • 示例:
root:*LOCK*:14600::::::
bin:*:15764:0:99999:7:::
daemon:*:15764:0:99999:7:::
adm:*:15764:0:99999:7:::
lp:*:15764:0:99999:7:::
sync:*:15764:0:99999:7:::
...
mysql:!!:15993::::::
apache:!!:15993::::::


/etc/login.defs[编辑 | 编辑源代码]