九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

ubuntu用戶管理

sudo意思就是super-user do，讓當(dāng)前用戶暫時(shí)以管理員的身份root來(lái)執(zhí)行這條命令。

su是用來(lái)改變當(dāng)前用戶的，su root，就是將當(dāng)前用戶切換為root，用了su root之后，下面所有的命令就可以不用打sudo了，因?yàn)楫?dāng)前用戶已經(jīng)是管理員root了。

root 用戶為根用戶，也就是 系統(tǒng)管理員 擁有全部權(quán)限
一個(gè)用戶只能擁有一個(gè) GID ，但是還可以歸屬于其它附加群組

用戶管理的重要配置文件： /etc/passwd 用戶名 密碼位 UID 歸屬GID 姓名 $HOME目錄 登錄Shell/etc/shadow 用戶名 已加密密碼 密碼改動(dòng)信息 密碼策略/etc/group 群組名 密碼位 GID 組內(nèi)用戶/etc/gshadow 群組密碼相關(guān)文件，不重要/etc/sudoers 用戶名 權(quán)限定義 權(quán)限[/pre]可以使用 pwconv 命令創(chuàng)建影子密碼，將 /etc/passwd 文件中的密碼轉(zhuǎn)換到 /etc/shadow 文件 su [用戶名] 切換到其它用戶，默認(rèn)切換到root用戶。提示密碼為將切換用戶密碼 -f 快速切換，忽略配置文件-l 重新登錄-m ，-p 不更改環(huán)境變量-c <命令> 切換后執(zhí)行命令，并退出切換 sudo [命令] 以其它用戶的身份執(zhí)行命令，默認(rèn)以root的身份執(zhí)行。提示密碼為當(dāng)前用戶密碼 -s 切換為root shell-i 切換為root shell，并初始化-u <用戶名|UID> 執(zhí)行命令的身份-l 顯示自己的權(quán)限 passwd [用戶名] 設(shè)定用戶密碼 -d 清除密碼-l 鎖定用戶-e 使密碼過(guò)期，在下次登錄時(shí)更改密碼-S 顯示密碼認(rèn)證信息-x <天數(shù)> 密碼過(guò)期，最大使用時(shí)間-n <天數(shù)> 凍結(jié)密碼，最小使用時(shí)間-s 更改登錄Shell-f 更改用戶信息 示例： $passwdChanging password for user(current) UNIX password: 原密碼Enter new UNIX password: 新密碼Retype new UNIX password: 確認(rèn)新密碼[/pre chsh [-s <Shell>] [用戶名] 更改登錄Shell

1.sudo的缺省配置

默 認(rèn)時(shí)，Ubuntu為 sudo提供了一個(gè)基本的配置，該配置保存在/etc目錄下的sudoers文件中。在修改該配置文件時(shí)，務(wù)必使用visudo工具 來(lái)進(jìn)行編輯，因?yàn)樵摴ぞ邥?huì)自動(dòng)對(duì)配置語(yǔ)法進(jìn)行嚴(yán)格檢查，如果發(fā)現(xiàn)錯(cuò)誤，在保存退出時(shí)給出警告，并提示你哪段配置出錯(cuò)，從而確保該配置文件的正確性。相反， 如果使用其它的文本編輯程序的話，一旦出錯(cuò)，就會(huì)給系統(tǒng)帶來(lái)嚴(yán)重的后果。下面給出的是Ubuntu默認(rèn)的/etc/sudoers文件內(nèi)容：# User privilege specificationroot ALL=(ALL) ALL# Members of the admin group may gain root privileges%admin ALL=(ALL) ALL

下面對(duì)以上配置做簡(jiǎn)要說(shuō)明：

第 一項(xiàng)配置的作用，是允許root用戶使用sudo命令變成系統(tǒng)中任何其它類型的用戶。第二個(gè)配置規(guī)定，管理組中的所有成員都能以root的身份執(zhí)行所有命 令。因此，在默認(rèn)安裝的Ubuntu系統(tǒng)中，要想作為root身份來(lái)執(zhí)行命令的話，只要在sudo后面跟上欲執(zhí)行的命令即可。下面用一個(gè)例子加以說(shuō)明，如 果您想執(zhí)行apt-get update的話，應(yīng)當(dāng)在命令行中鍵入以下內(nèi)容：$ sudo apt-get update

2.配置文件語(yǔ)法詳解

接下來(lái)，我們用一個(gè)實(shí)例來(lái)詳細(xì)解釋/etc/sudoers文件的配置語(yǔ)法，請(qǐng)看下面的例子：jorge ALL=(root) /usr/bin/find, /bin/rm

上面的第一欄規(guī)定它的適用對(duì)象：用戶或組，就本例來(lái)說(shuō)，它是用戶jorge。此外，因?yàn)橄到y(tǒng)中的組和用戶可以重名，要想指定該規(guī)則的適用對(duì)象是組而 非用戶的話，組對(duì)象的名稱一定要用百分號(hào)%開(kāi)頭。

第二欄指定該規(guī)則的適用主機(jī)。當(dāng)我們?cè)诙鄠€(gè)系統(tǒng)之間部署sudo環(huán)境時(shí)，這一欄格外有用，這里的ALL代表所有主機(jī)。但是，對(duì)于桌面系統(tǒng)或不想將 sudo部署到多個(gè)系統(tǒng)的情況，這一欄就換成相應(yīng)的主機(jī)名。

第三欄的值放在括號(hào)內(nèi)，指出第一欄規(guī)定的用戶能夠以何種身份來(lái)執(zhí)行命令。本例中該值設(shè)為root，這意味著用戶jorge能夠以root用戶的身份 來(lái)運(yùn)行后面列出的命令。該值也可以設(shè)成通配符ALL，jorge便能作為系統(tǒng)中的任何用戶來(lái)執(zhí)行列出的命令了。

最 后一欄（即/usr/bin/find, /bin/rm）是使用逗號(hào)分開(kāi)的命令表，這些命令能被第一欄規(guī)定的用戶以第三欄指出的身份來(lái)運(yùn)行它們。本例中，該配置允許jorge作為超級(jí)用戶運(yùn)行 /usr/bin/find和 /bin/rm這兩個(gè)命令。需要指出的是，這里列出的命令一定要使用絕對(duì)路徑。

3.sudo命令的使用方法

現(xiàn)在的問(wèn)題是，用戶jorge怎樣利用分配給他的權(quán)限呢？其實(shí)很簡(jiǎn)單，只要在命令行模式下使用sudo命令

加上他想運(yùn)行的程序就可以了，比如：jorge@Ubuntu:~$ sudo find . ! -name '*.avi' -exec rm -f \\{\\} \\;

倘若jorge企圖執(zhí)行/etc/sudoers文件規(guī)定之外的程序（比如find 或 rm）的話，sudo命令便會(huì)以失敗而告終，并給出警告信息，指出他無(wú)權(quán)以超級(jí)用戶身份來(lái)運(yùn)行這些命令。

要想以非root用戶身份來(lái)運(yùn)行命令，必須使用-u選項(xiàng)來(lái)指定想要作為的用戶；否則的話，sudo會(huì)默認(rèn)為root用戶，比如要想以fred身份來(lái) 執(zhí)行l(wèi)s命令，就應(yīng)該這樣：$ sudo -u fred ls /home/fred

就 像您看到的那樣，我們可以利用這些規(guī)則為系統(tǒng)創(chuàng)建具體的角色。例如，要讓一個(gè)組負(fù)責(zé)帳戶管理，你一方面不想讓這些用戶具備完全的root訪問(wèn)權(quán)限，另一方 面還得讓他們具有增加和刪除用戶的權(quán)利，那么我們可以在系統(tǒng)上創(chuàng)建一個(gè)名為accounts的組，然后把那些用戶添加到這個(gè)組里。之后，再使用 visudo為/etc/sudoers添加下列內(nèi)容：%accounts ALL=(root) /usr/sbin/useradd, /usr/sbin/userdel, /usr/sbin/usermod

現(xiàn)在好了，accounts組中的任何成員都能運(yùn)行useradd、userdel和usermod命令了。如果過(guò)一段時(shí)間后，您發(fā)現(xiàn)該角色還需要 其他工具，只要在該表的尾部將其添上就行了。這樣真是方便極了！

需 要注意的是，當(dāng)我們?yōu)橛脩舳x可以運(yùn)行的命令時(shí)，必須使用完整的命令路徑。這樣做是完全出于安全的考慮，如果我們給出的命令只是簡(jiǎn)單的userad而非 /usr/sbin/useradd，那么用戶有可能創(chuàng)建一個(gè)他自己的腳本，也叫做userad，然后放在它的本地路徑中，如此一來(lái)他就能夠通過(guò)這個(gè)名為 useradd的本地腳本，作為root來(lái)執(zhí)行任何他想要的命令了。這是相當(dāng)危險(xiǎn)的！

sudo命令的另一個(gè)便捷的功能，是它能夠指出哪些 命令在執(zhí)行時(shí)不需要輸入密碼。這很有用，尤其是在非交互式腳本中以超級(jí)用戶的身份來(lái)運(yùn)行某些命令的時(shí)候。例如，想要讓用戶作為超級(jí)用戶不必輸入密碼就能執(zhí) 行kill命令，以便用戶能立刻殺死一個(gè)失控的進(jìn)程。為此，在命令行前邊加上NOPASSWD:屬性即可。例如，可以在/etc/sudoers文件中加 上下面一行，從而讓jorge獲得這種權(quán)力：jorge ALL=(root) NOPASSWD: /bin/kill, /usr/bin/killall

這樣一來(lái)，jorge就能運(yùn)行以下命令，作為root用戶來(lái)殺死失控的rm進(jìn)程了。jorge@Ubuntu:~$ sudo killall rm

6.如何啟用root帳戶

通過(guò)以上介紹，我們發(fā)現(xiàn)sudo的確很好用，但是如果您早就習(xí)慣了在root下工作，想回味一下過(guò)去的感覺(jué)該怎么辦呢？很簡(jiǎn)單，只要為root設(shè)置 一個(gè)root密碼就行了：$ sudo passwd root

好了，現(xiàn)在您能直接作為root登錄了。