查看用戶
請(qǐng)打開(kāi)終端悠夯,輸入命令:
$ who am i
或者
$ who mom likes
輸出的第一列表示打開(kāi)當(dāng)前偽終端的用戶的用戶名(要查看當(dāng)前登錄用戶的用戶名鲸阻,去掉空格直接使用 whoami 即可)六荒,第二列的 pts/0 中 pts 表示偽終端养距,所謂偽是相對(duì)于 /dev/tty 設(shè)備而言的,還記得上一節(jié)講終端時(shí)的那七個(gè)使用 [Ctrl]+[Alt]+[F1]~[F7] 進(jìn)行切換的 /dev/tty 設(shè)備么,這是“真終端”汇荐,偽終端就是當(dāng)你在圖形用戶界面使用 /dev/tty7 時(shí)每打開(kāi)一個(gè)終端就會(huì)產(chǎn)生一個(gè)偽終端洞就, pts/0后面那個(gè)數(shù)字就表示打開(kāi)的偽終端序號(hào),你可以嘗試再打開(kāi)一個(gè)終端掀淘,然后在里面輸入 who am i 旬蟋,看第二列是不是就變成 pts/1 了,第三列則表示當(dāng)前偽終端的啟動(dòng)時(shí)間繁疤。
who 命令其它常用參數(shù)
| 參數(shù) | 說(shuō)明 |
|---|---|
-a |
打印能打印的全部 |
-d |
打印死掉的進(jìn)程 |
-m |
同am i,mom likes
|
-q |
打印當(dāng)前登錄用戶數(shù)及用戶名 |
-u |
打印當(dāng)前登錄用戶登錄信息 |
-r |
打印運(yùn)行等級(jí) |
創(chuàng)建用戶
在 Linux 系統(tǒng)里咖为, root 賬戶擁有整個(gè)系統(tǒng)至高無(wú)上的權(quán)利,比如 新建/添加 用戶稠腊。
root 權(quán)限躁染,系統(tǒng)權(quán)限的一種,與 SYSTEM 權(quán)限可以理解成一個(gè)概念架忌,但高于 Administrator 權(quán)限吞彤,root 是 Linux 和 UNIX 系統(tǒng)中的超級(jí)管理員用戶帳戶,該帳戶擁有整個(gè)系統(tǒng)至高無(wú)上的權(quán)力,所有對(duì)象他都可以操作饰恕,所以很多黑客在入侵系統(tǒng)的時(shí)候挠羔,都要把權(quán)限提升到 root 權(quán)限,用 Windows 的方法理解也就是將自己的非法帳戶添加到 Administrators 用戶組埋嵌。更比如安卓操作系統(tǒng)中(基于 Linux 內(nèi)核)獲得 root 權(quán)限之后就意味著已經(jīng)獲得了手機(jī)的最高權(quán)限破加,這時(shí)候你可以對(duì)手機(jī)中的任何文件(包括系統(tǒng)文件)執(zhí)行所有增、刪雹嗦、改范舀、查的操作。
我們一般登錄系統(tǒng)時(shí)都是以普通賬戶的身份登錄的了罪,要?jiǎng)?chuàng)建用戶需要 root 權(quán)限锭环,這里就要用到 sudo 這個(gè)命令了。不過(guò)使用這個(gè)命令有兩個(gè)大前提泊藕,一是你要知道當(dāng)前登錄用戶的密碼辅辩,二是當(dāng)前用戶必須在 sudo 用戶組。shiyanlou 用戶也屬于 sudo 用戶組(稍后會(huì)介紹如何查看和添加用戶組)娃圆。
su玫锋,su- 與 sudo
su <user> 可以切換到用戶 user,執(zhí)行時(shí)需要輸入目標(biāo)用戶的密碼讼呢,sudo <cmd> 可以以特權(quán)級(jí)別運(yùn)行 cmd 命令景醇,需要當(dāng)前用戶屬于 sudo 組,且需要輸入當(dāng)前用戶的密碼吝岭。su - <user> 命令也是切換用戶,同時(shí)環(huán)境變量也會(huì)跟著改變成目標(biāo)用戶的環(huán)境變量吧寺。
現(xiàn)在我們新建一個(gè)叫 lilei 的用戶:
$ sudo adduser lilei
實(shí)驗(yàn)樓的環(huán)境目前設(shè)置為 shiyanlou 用戶執(zhí)行 sudo 不需要輸入密碼窜管,通常此處需要按照提示輸入 shiyanlou 密碼(Linux 下密碼輸入是不顯示任何內(nèi)容的),shiyanlou 用戶密碼可以通過(guò)點(diǎn)擊右側(cè)邊欄的SSH直連查看稚机。然后是給 lilei 用戶設(shè)置密碼幕帆,后面的選項(xiàng)的一些內(nèi)容你可以選擇直接回車(chē)使用默認(rèn)值:
這個(gè)命令不但可以添加用戶到系統(tǒng),同時(shí)也會(huì)默認(rèn)為新用戶創(chuàng)建 home 目錄:
$ ls /home
現(xiàn)在你已經(jīng)創(chuàng)建好一個(gè)用戶赖条,并且你可以使用你創(chuàng)建的用戶登錄了失乾,使用如下命令切換登錄用戶:
$ su -l lilei
輸入剛剛設(shè)置的 lilei 的密碼:
退出當(dāng)前用戶跟退出終端一樣可以使用 exit 命令或者使用快捷鍵 Ctrl+d。
用戶組
在 Linux 里面每個(gè)用戶都有一個(gè)歸屬(用戶組)纬乍,用戶組簡(jiǎn)單地理解就是一組用戶的集合碱茁,它們共享一些資源和權(quán)限,同時(shí)擁有私有資源仿贬,就跟家的形式差不多纽竣,你的兄弟姐妹(不同的用戶)屬于同一個(gè)家(用戶組),你們可以共同擁有這個(gè)家(共享資源),爸媽對(duì)待你們都一樣(共享權(quán)限)蜓氨,你偶爾寫(xiě)寫(xiě)日記聋袋,其他人未經(jīng)允許不能查看(私有資源和權(quán)限)。當(dāng)然一個(gè)用戶是可以屬于多個(gè)用戶組的穴吹,正如你既屬于家庭幽勒,又屬于學(xué)校或公司港令。
在 Linux 里面如何知道自己屬于哪些用戶組呢啥容?
方法一:使用 groups 命令
$ groups shiyanlou
[圖片上傳中...(image-d027cf-1530106548094-3)]
其中冒號(hào)之前表示用戶,后面表示該用戶所屬的用戶組缠借。這里可以看到 shiyanlou 用戶屬于 shiyanlou 用戶組干毅,每次新建用戶如果不指定用戶組的話,默認(rèn)會(huì)自動(dòng)創(chuàng)建一個(gè)與用戶名相同的用戶組(差不多就相當(dāng)于家長(zhǎng)的意思泼返,或者說(shuō)是老總)硝逢。默認(rèn)情況下在 sudo 用戶組里的可以使用 sudo 命令獲得 root 權(quán)限。shiyanlou 用戶也可以使用 sudo 命令绅喉,為什么這里沒(méi)有顯示在 sudo 用戶組里呢渠鸽?可以查看下 /etc/sudoers.d/shiyanlou 文件,我們?cè)?/etc/sudoers.d 目錄下創(chuàng)建了這個(gè)文件柴罐,從而給 shiyanlou 用戶賦予了 sudo 權(quán)限:
[圖片上傳中...(image-d74463-1530106548094-2)]
方法二:查看 /etc/group 文件
$ cat /etc/group | sort
這里 cat 命令用于讀取指定文件的內(nèi)容并打印到終端輸出徽缚,后面會(huì)詳細(xì)講它的使用。 | sort 表示將讀取的文本進(jìn)行一個(gè)字典排序再輸出革屠,然后你將看到如下一堆輸出凿试,你可以在最下面看到 shiyanlou 的用戶組信息:
[圖片上傳中...(image-144841-1530106548093-1)]
沒(méi)找到,沒(méi)關(guān)系似芝,你可以使用命令過(guò)濾掉一些你不想看到的結(jié)果:
$ cat /etc/group | grep -E "shiyanlou"
[圖片上傳中...(image-e56430-1530106548093-0)]
etc/group 文件格式說(shuō)明
/etc/group 的內(nèi)容包括用戶組(Group)那婉、用戶組口令、GID 及該用戶組所包含的用戶(User)党瓮,每個(gè)用戶組一條記錄详炬。格式如下:
group_name:password:GID:user_list
你看到上面的 password 字段為一個(gè) x 并不是說(shuō)密碼就是它,只是表示密碼不可見(jiàn)而已寞奸。
將其它用戶加入 sudo 用戶組
默認(rèn)情況下新創(chuàng)建的用戶是不具有 root 權(quán)限的呛谜,也不在 sudo 用戶組,可以讓其加入 sudo 用戶組從而獲取 root 權(quán)限:
$ su -l lilei
$ sudo ls
會(huì)提示 lilei 不在 sudoers 文件中枪萄,意思就是 lilei 不在 sudo 用戶組中隐岛,至于 sudoers 文件(/etc/sudoers)你現(xiàn)在最好不要?jiǎng)铀僮鞑簧鲿?huì)導(dǎo)致比較麻煩的后果呻引。
使用 usermod 命令可以為用戶添加用戶組礼仗,同樣使用該命令你必需有 root 權(quán)限,你可以直接使用 root 用戶為其它用戶添加用戶組,或者用其它已經(jīng)在 sudo 用戶組的用戶使用 sudo 命令獲取權(quán)限來(lái)執(zhí)行該命令元践。
這里我用 shiyanlou 用戶執(zhí)行 sudo 命令將 lilei 添加到 sudo 用戶組韭脊,讓它也可以使用 sudo 命令獲得 root 權(quán)限:
$ su shiyanlou # 此處需要輸入shiyanlou用戶密碼,點(diǎn)擊右側(cè)工具欄“SSH直連”单旁,可以看到密碼沪羔。
$ groups lilei
$ sudo usermod -G sudo lilei
$ groups lilei
然后你再切換回 lilei 用戶,現(xiàn)在就可以使用 sudo 獲取 root 權(quán)限了象浑。
在 Linux 里面每個(gè)用戶都有一個(gè)歸屬(用戶組)蔫饰,用戶組簡(jiǎn)單地理解就是一組用戶的集合,它們共享一些資源和權(quán)限愉豺,同時(shí)擁有私有資源篓吁,就跟家的形式差不多,你的兄弟姐妹(不同的用戶)屬于同一個(gè)家(用戶組)蚪拦,你們可以共同擁有這個(gè)家(共享資源)杖剪,爸媽對(duì)待你們都一樣(共享權(quán)限),你偶爾寫(xiě)寫(xiě)日記驰贷,其他人未經(jīng)允許不能查看(私有資源和權(quán)限)盛嘿。當(dāng)然一個(gè)用戶是可以屬于多個(gè)用戶組的,正如你既屬于家庭括袒,又屬于學(xué)写握祝或公司。
在 Linux 里面如何知道自己屬于哪些用戶組呢锹锰?
方法一:使用 groups 命令
$ groups shiyanlou
其中冒號(hào)之前表示用戶芥炭,后面表示該用戶所屬的用戶組。這里可以看到 shiyanlou 用戶屬于 shiyanlou 用戶組恃慧,每次新建用戶如果不指定用戶組的話蚤认,默認(rèn)會(huì)自動(dòng)創(chuàng)建一個(gè)與用戶名相同的用戶組(差不多就相當(dāng)于家長(zhǎng)的意思,或者說(shuō)是老總)糕伐。默認(rèn)情況下在 sudo 用戶組里的可以使用 sudo 命令獲得 root 權(quán)限。shiyanlou 用戶也可以使用 sudo 命令蘸嘶,為什么這里沒(méi)有顯示在 sudo 用戶組里呢良瞧?可以查看下 /etc/sudoers.d/shiyanlou 文件,我們?cè)?/etc/sudoers.d 目錄下創(chuàng)建了這個(gè)文件训唱,從而給 shiyanlou 用戶賦予了 sudo 權(quán)限:
方法二:查看 /etc/group 文件
$ cat /etc/group | sort
這里 cat 命令用于讀取指定文件的內(nèi)容并打印到終端輸出褥蚯,后面會(huì)詳細(xì)講它的使用。 | sort 表示將讀取的文本進(jìn)行一個(gè)字典排序再輸出况增,然后你將看到如下一堆輸出赞庶,你可以在最下面看到 shiyanlou 的用戶組信息:
[圖片上傳中...(image-73a026-1530106737895-1)]
沒(méi)找到,沒(méi)關(guān)系,你可以使用命令過(guò)濾掉一些你不想看到的結(jié)果:
$ cat /etc/group | grep -E "shiyanlou"
etc/group 文件格式說(shuō)明
/etc/group 的內(nèi)容包括用戶組(Group)歧强、用戶組口令澜薄、GID 及該用戶組所包含的用戶(User),每個(gè)用戶組一條記錄摊册。格式如下:
group_name:password:GID:user_list
你看到上面的 password 字段為一個(gè) x 并不是說(shuō)密碼就是它肤京,只是表示密碼不可見(jiàn)而已。
將其它用戶加入 sudo 用戶組
默認(rèn)情況下新創(chuàng)建的用戶是不具有 root 權(quán)限的茅特,也不在 sudo 用戶組忘分,可以讓其加入 sudo 用戶組從而獲取 root 權(quán)限:
$ su -l lilei
$ sudo ls
會(huì)提示 lilei 不在 sudoers 文件中,意思就是 lilei 不在 sudo 用戶組中白修,至于 sudoers 文件(/etc/sudoers)你現(xiàn)在最好不要?jiǎng)铀事停僮鞑簧鲿?huì)導(dǎo)致比較麻煩的后果。
使用 usermod 命令可以為用戶添加用戶組兵睛,同樣使用該命令你必需有 root 權(quán)限肯骇,你可以直接使用 root 用戶為其它用戶添加用戶組,或者用其它已經(jīng)在 sudo 用戶組的用戶使用 sudo 命令獲取權(quán)限來(lái)執(zhí)行該命令卤恳。
這里我用 shiyanlou 用戶執(zhí)行 sudo 命令將 lilei 添加到 sudo 用戶組累盗,讓它也可以使用 sudo 命令獲得 root 權(quán)限:
$ su shiyanlou # 此處需要輸入shiyanlou用戶密碼,點(diǎn)擊右側(cè)工具欄“SSH直連”突琳,可以看到密碼若债。
$ groups lilei
$ sudo usermod -G sudo lilei
$ groups lilei
然后你再切換回 lilei 用戶,現(xiàn)在就可以使用 sudo 獲取 root 權(quán)限了拆融。
刪除用戶
刪除用戶是很簡(jiǎn)單的事:
$ sudo deluser lilei --remove-home
