1.用户
超级用户又称根用户,root。其他用户为普通用户。超级用户root的用户目录是/root。
创建用户:useradd,更改用户:usermod,删除用户:userdel。
su :切换用户。su 用户名 (若为空,预设为root)。
usersadd : 只能由root用户增添其他用户。
userdel :删除用户
passwd :修改密码。 passwd userName可更改指定用户密码,仅限root修改他人。
2.组
多个权限相同的用户可以归为一个组。组内用户也可以继承组的权限。
相关命令:groupadd groupmod groupdel
示例:groupmod -n newname oldname // 把oldname组改名为newname。
groupadd -g 600 class //建立组class,且指定ID号为600.
3.查看所有用户/组
/etc/group 文件的内容包括用户组(Group)、用户组口令、GID及该用户组所包含的用户(User),每个用户组一条记录;格式如下:
group_name:passwd:GID:user_list
在/etc/group 中的每条记录分四个字段:
第一字段:用户组名称;
第二字段:用户组密码;
第三字段:GID
第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名;
4.sudo
通过sudo,我们能把某些超级权限有针对性的下放,并且不需要普通用户知道root密码。执行过后自动切换到原用户。
为其他用户开通sudo权限后才能使用,用户首次使用时需要输入用户自己的密码。
例子:
sudo -u admin cat readMe.txt //以admin用户的身份查看文件内容。 sudo -u admin sh -c "/opt/taobao/java/bin/jstack 124345 > /home/admin/wca/logs/dump.txt" //多个命令需要 sh -c 的形式
