操縱用戶和用戶組操縱用戶和用戶組寧波城市職業(yè)技術(shù)學(xué)院顏晨陽用戶和用戶組的關(guān)系創(chuàng)建、修改、刪除用戶和用戶組得其所則安，失其所則悖操縱用戶和用戶組寧波城市職業(yè)技術(shù)學(xué)院顏晨陽/project_adev01dev02/home/dev01/home/dev02可讀可寫可執(zhí)行mag01可讀不可寫可執(zhí)行可讀可寫可執(zhí)行可讀可寫可執(zhí)行用戶1User用戶2User用戶nUser用戶組2UserGroup用戶組nUserGroup用戶組1UserGroup…………用戶1User用戶2User用戶nUser用戶組2UserGroup用戶組nUserGroup用戶組1UserGroup…………用戶1User用戶2User用戶nUser用戶組2UserGroup用戶組nUserGroup用戶組1UserGroup…………主用戶組用戶mag01用戶dev01用戶dev02用戶組mag01dev01用戶組用戶組dev02用戶組group_pmag01家目錄dev01家目錄dev02家目錄project_arwxr-xr-xr-x從屬于訪問權(quán)限擁有者：dev01從屬組：dev01擁有者：dev02從屬組：dev02擁有者：root從屬組：group_p用戶和用戶組的關(guān)系創(chuàng)建、修改、刪除用戶和用戶組得其所則安，失其所則悖用戶提權(quán)寧波城市職業(yè)技術(shù)學(xué)院顏晨陽用戶提權(quán)寧波城市職業(yè)技術(shù)學(xué)院顏晨陽sudo命令得其所則安，失其所則悖/etc/sudoers配置文件mag01，dev01，dev02普通用戶根用戶shutdown命令用戶密碼su命令mag01，dev01，dev02普通用戶根用戶shutdown命令sudo命令用戶/用戶組主機(jī)/主機(jī)組身份/身份組=命令/命令組()1234表示授權(quán)給哪些用戶或者用戶組?？梢允怯脩裘?、用戶組名或者列表，也可以是預(yù)先定義好“用戶別名”。以%號開頭的表示“用戶組”。表示授權(quán)可登錄的主機(jī)，可以是IP地址、主機(jī)名列表，也可以是預(yù)定義的“主機(jī)別名”。ALL表示所有主機(jī)。表示授予哪些用戶和用戶組的權(quán)限。冒號前表示用戶，冒號后表示用戶組。省略即root:root。ALL或者ALL:ALL則表示授予以任意用戶和任意用戶組身份執(zhí)行指定命令的權(quán)限。表示授權(quán)命令?？梢允敲蠲蛄斜恚部梢允穷A(yù)定義的“命令別名”。使用絕對路徑描述，避免誤授權(quán)。前加上“NOPASSWD:”表示免密執(zhí)行，前加上“！”表示排除該命令。ALL表示授權(quán)所有命令。用戶/用戶組主機(jī)/主機(jī)組身份/身份組=命令/命令組()1234表示root用戶rootAll表示任意主機(jī)任意用戶身份任意命令A(yù)llAllwheel用戶組%wheelAll表示任意主機(jī)任意用戶身份任意命令A(yù)llAll得其所則安，失其所則悖sudo命令/etc/sudoers配置文件用戶和用戶切換寧波城市職業(yè)技術(shù)學(xué)院顏晨陽用戶和用戶切換寧波城市職業(yè)技術(shù)學(xué)院顏晨陽用戶和用戶組得其所則安，失其所則悖切換用戶身份文件訪問權(quán)限FileAccessPermission用戶User用戶組UserGroup計算機(jī)Computer操作系統(tǒng)OperatingSystem文件訪問權(quán)限FileAccessPermission用戶User根用戶普通用戶系統(tǒng)用戶（虛擬用戶）用戶組UserGroup一組具有相同權(quán)限或共同目標(biāo)的用戶的集合普通用戶常規(guī)操作根用戶必要時用戶密碼普通用戶常規(guī)操作根用戶必要時sudo普通用戶根用戶必要時sudo用戶和用戶組得其所則安，失其所則悖切換用戶身份用戶和用戶組存儲文件寧波城市職業(yè)技術(shù)學(xué)院顏晨陽用戶和用戶組存儲文件寧波城市職業(yè)技術(shù)學(xué)院顏晨陽/etc/passwd得其所則安，失其所則悖/etc/shadow/etc/group/etc/gshadow用戶名1用戶密碼,顯示為“x”字符，實際密碼是加密存儲在/etc/shadow中用戶UID,用戶的唯一標(biāo)識。root的UID為0，保留1-999給系統(tǒng)用戶使用用戶主用戶組的GID。用戶主用戶組只有一個用戶相關(guān)的備注說明信息，是可選的，可以不設(shè)置用戶的家目錄用戶登錄時所用Shell234567用戶名1加密的密碼，如包括非法字符如“！”或“*”，表示無法用密碼登錄最后更改密碼的日期，從1970/1/1開始的天數(shù)，0表示下次登錄應(yīng)更改密碼的最短使用天數(shù)，0表示沒有密碼最短使用天數(shù)的限制密碼的最長使用天數(shù)，空表示沒有密碼最短使用天數(shù)的限制密碼過期警告天數(shù)，也即密碼過期之前，提前警告用戶的天數(shù)密碼過期緩沖天數(shù)，密碼過期后，仍然接受此密碼的天數(shù)234567用戶賬戶過期日期，空字段表示賬戶永不過期8保留字段9用戶組名1用戶組密碼,顯示為“x”字符，實際密碼是加密存儲在/etc/gshadow中用戶組GID,用戶組的唯一標(biāo)識。用從屬于該用戶組的用戶，用“,”號分割。本字段為空并不一定表示組中沒有用戶，因為將該用戶組作為主組的用戶不會出現(xiàn)在該列表中。234用戶組名1用戶組密碼，此密碼用于不是此組成員的用戶獲取此組的權(quán)限，此字段可以為空，此時，只有組成員可以獲取組權(quán)限用戶組管理員，是一個逗號分隔的用戶名列表，管理員可以更改組密碼和成員，管理員也有成員一樣的權(quán)