Linux用户和登录

2023年 10月 12日 107.2k 0

1. 用户分类

1.1 无敌的root用户

在linux中,创建另一个新的用户需要操作系统的最高权限,就是root用户

[root@localhost /]# whoami          --查看自己的用户身份,只输出账号名
[root@localhost /]# id [用户名]	 --输出更多关于账号的id和组的信息

1.2 自己创建的用户

[root@localhost /]# useradd 用户名	   --创建用户,如果说用户已经存在则不能重复创建,会提示:useradd: user 'usertest' already exists
[root@localhost /]# passwd [用户名]		--修改密码,不加用户名是修改当前用户密码
[root@localhost /]# su 用户名   --切换当前登录的用户

1.3 系统用户的存在

  • Linux操作系统中存在三种类型的账号,每一种都有自己的单独用处

    • root:至高无上的权限
    • 普通用户
    • 系统账号(nginx,ntp):不是给人用的,是给程序用的,这种账号默认是无法登录的,这两个账号不是自创的,而是在安装一些软件时,软件程序自动在Linux中创建的,一般情况下,这种账号不能拿来直接使用的,而是某些软件在运行时,由他们自己来使用。

2 Linux 用户账号的属性

2.1 第一个配置文件

Linux的账号管理系统就是遵从着配置文件,(通过vim修改passwd可以新增一个用户),所以说配置文件才是核心,而平时用的命令,其实也是围绕着这样的文件来工作。

2.2 用户和用户组的关系

- Linux中有组 (group) 和 附属组 (groups)- Linux下一个用户必须最少属于一个组,如果一个用户不属于任何组是不被允许的- Linux的用户第一个属于的组或者说第一个开始默认就属于的组叫做 主组。- Linux下用户还可以属于其他的组,可以同时属于N多个组,但是这些组只是这个用户的附属组。- 没有组的用户是不被Linux接受的

[root@localhost /]# vim /etc/group         --可以在group配置文件中修改属组的信息

2.3 用户家目录

- 在创建一个新用户的 时候会在home文件夹下面创建对应的用户名的文件夹,如果使用 在 配置文件passwd中创建的用户需要手动在home文件下创建一个文件夹,否则无法切换且登录

2.4 从用户登录角度认识 bash

登录Linux其实就是登录了一个叫做bash的shell,也就是俗称的Linux的命令行。

  • passwd 配置文件的最后一项可以查看登录的方式,vi,bash,nologin等

2.5 使用sudo来切换用户

之前一直使用 su 命令来切换用户登录,这种方式属于永久登录,相当于注销当前用户,换一个用户来使用。

sudo 是一个很有意思的命令,它可以临时切换成别的用户来执行任务,完成后立刻回到之前的用户。

[root@server01 ~]# sudo -u linuxuser ls /bin/bash/bin/bash
[root@server01 ~]# sudo -u linuxuser ls
ls: cannot open directory :Permission denied

-u以什么用户临时运行,ls /bin/bash是要做的事情

Permission denied报错是因为当前目录是root,linuxuser没有权限访问

  • 一个普通用户想查看硬盘,但/sbin/fdisk命令只有root用户才能使用,所以普通用户可以通过临时sudo root以root的身份来执行一次这个命令,用完奉还身份,不过需要root给予授权才可以。

给一个普通用户sudo到root的授权,附加这一行的意思是给linuxuser用户使用sudo的权利,而且可以用任何身份,运行任何命令,而且还不需要输入密码,对应中间的all=(all),nopasswd:all

[root@server01 ~]# visudo修改sudo配置文件在本文中搜索并找到这一段内容
## Allow root to run any commands anywhereroot    ALL=(ALL)       ALL加上这一行内容
## Allow root to run any commands anywhereroot    ALL=(ALL)       ALLlinuxuser ALL=(ALL)       NOPASSWD: ALL     给予linuxuser授权

切换到root就可以临时执行成功了

2.6 Linux用户的密码管理

  • 用root用户打开 shadow文件,看到很多的字母和数字,这个就是密码。

2.7 远程用户和本地用户的引入

  • 本地登录:就是装着Linux的计算机/服务器,接上键盘显示器就可以输入账号密码登录的。
  • 远程登录:没办法接键盘、显示器,只能通过网络的方式来远程登录。

不管是本地登录,还是远程登录,用的都是Linux的本地账号密码,也就是说同一个root管理员账号,本地登录也可以,远程登录也可以。

如果两个人用的都是root管理员,输入的账号密码一样,不过并不知道对方的存在,互不干扰,这其实就是突出了Linux的一大优势,就是真正的多用户管理模式。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论