第八章管理用户和文件权限管理用户账号用户和组账号概述用户账号根据其拥有的权限担任的角色不同分为超级用户普通用户和程序用户只在用户自己的主目录中有完全权限程序用户不能登录只能维持系统或某个程序的运行组账号基本组每个用户都有一个基本组将用户A添加到用户B的基本组就不在属于A的基本组公共组用户可以属于多个公共组练习1：查看UID和GID号Root用户帐户的UID固定值为0，程序帐户的UID为1-599之间，普通用户的UID为500-60000普通用户组账号使用的UID和GID的范围定义在配置文件/etc/login.defs练习2：使用不同的Ubuntu用户登录本练习为你介绍Ubuntu用户种类，启用root账户，并使用root账户登录。超级管理员Root系统管理员,为了防止root用户造成无法弥补的误操作,在默认情况下Ubuntu的root不能登录.如果一定要以root登录的话,可以执行以下步骤按ctrl+alt+F2，就可以使用root登录系统。可以看到root登录后的提示符为#，普通用户登录后的提示符为$安装时创建的系统用户此用户创建时被添加到admin组中，而在Ubuntu中，admin组中的用户默认是可以使用sudo命令执行只有管理员才能执行的命令，因此这个用户相当于一个比较安全的系统管理员，因为如果不适用sudo命令的话，它相当于一个普通用户。普通用户由管理员创建，只能执行普通的操作。练习3：用户账号管理/etc/passwd用于保存用户名宿主目录登录Shell等基本信息普通用户能够访问管理员能够修改/etc/shadow用于保存密码账号有效期等信息只有root能够访问第二个字段为经过加密的用户密码字串或者密码占位符“X”所有用户能够访问passwd只有root能够修改第二个字段使用MD5加密的密码字符串当为*或！！时表示此用户不能登录空表示不需要密码就能登录7天前提示密码过期练习4：添加用户帐户使用useradd添加新用户，查看useradd命令的帮助。创建登录名为stu01的用户，-m指定要创建主目录，-s指定用户登录后的shell，-d指定主目录位置，-p指定用户密码。root@ubuntuServer:~#useradd-m-s/bin/bash-d/home/stu01stu01查看用户创建用户时指定用户的ID，并查看用户UID。root@ubuntuServer:~#useradd-m-s/bin/bash-d/home/hlg-u588hlgroot@ubuntuServer:~#grep"hlg"/etc/passwd练习5：创建禁止登录用户创建一个不允许登录的用户root@webServer:~#useradd-s/sbin/nologindluserroot@webServer:~#passwddluser大多数程序用户都是被禁止登录到系统，查看禁止登录用户。按ctrl+alt+F4使用dluser登录，看看是否能够成功练习6：创建具有管理员权限的账户/etc/sudoers指定了哪些用户可以以哪些身份运行哪些命令。让普通用户support只能在某几台服务器上，执行root能执行的某些命令首先需要配置一些Alias，这样在下面配置权限时，会方便一些，不用写大段大段的配置。Alias主要分成4种Host_AliasCmnd_AliasUser_AliasRunas_Alias配置Host_Alias：就是主机的列表Host_AliasHOST_FLAG=hostname1,hostname2,hostname3配置Cmnd_Alias：就是允许执行的命令的列表Cmnd_AliasCOMMAND_FLAG=command1,command2,command3配置User_Alias：就是具有sudo权限的用户的列表User_AliasUSER_FLAG=user1,user2,user3配置Runas_Alias：就是用户以什么身份执行（例如root，或者oracle）的列表Runas_AliasRUNAS_FLAG=operator1,operator2,operator3配置权限配置权限的格式如下：USER_FLAGHOST_FLAG=(RUNAS_FLAG)COMMAND_FLAG如果不需要密码验证的话，则按照这样的格式来配置USER_FLAGHOST_FLAG=(RUNAS_FLAG)NOPASSWD:COMMAND_FLAG查看默认的sudoer文件配置root@webServer:~#grep-v"^#"/etc/sudoers