1氓辣,查看用戶(hù)
who am i或者是who mom likes又或者是who -m系統(tǒng)會(huì)顯示如下:
2,who參數(shù)如下:
運(yùn)行結(jié)果:注意這里打開(kāi)了兩個(gè)偽終端
3袱蚓,root介紹
在Linux中钞啸,root賬戶(hù)擁有整個(gè)系統(tǒng)至高無(wú)上的權(quán)利,root權(quán)限是系統(tǒng)權(quán)限的一種,與system權(quán)限可以理解為一個(gè)概念体斩。但是它高于administrators權(quán)限梭稚。root是Linux中超級(jí)管理員用戶(hù)賬戶(hù),該賬戶(hù)擁有系統(tǒng)至高無(wú)上的權(quán)利絮吵,是所有對(duì)象它都可以操作弧烤。所以很多黑客在入侵電腦時(shí),都會(huì)把權(quán)限提升到root權(quán)限蹬敲。這時(shí)你可以對(duì)系統(tǒng)文件或者其他任何文件進(jìn)行增刪改查扼褪。
4,su 和sudo用法和實(shí)例
日常操作中為了避免一些錯(cuò)誤的操作粱栖,更加安全的管理系統(tǒng)通常使用的身份都為普通用戶(hù)。而非root脏毯,當(dāng)需要執(zhí)行一些管理員命令時(shí)闹究,需要切換root身份去執(zhí)行才行。
普通用戶(hù)需要切換到root身份有兩種方式su和sudo:
(1),su - ? ? ? ?(su是switch user的縮寫(xiě)即切換用戶(hù)的意思)格式如下:
su -l username (l-login登錄的縮寫(xiě))可以將-l省掉食店,此時(shí)su - username渣淤。如果不指定username,默認(rèn)用戶(hù)為root吉嫩,所以直接切換到root身份的命令為su - root 或者是su -价认。
(2),su - 和su
su - username 切換用戶(hù)后自娩,同時(shí)切換到新用戶(hù)的工作環(huán)境用踩。
su username 切換用戶(hù)后,不改變?cè)脩?hù)的工作目錄忙迁,即其他環(huán)境變量目錄脐彩。
(3),sudo
使用su切換用戶(hù)時(shí)需要知道對(duì)應(yīng)用戶(hù)的登錄密碼姊扔,即若要切換root用戶(hù)時(shí)惠奸,需要知道root用戶(hù)的登錄密碼。作為root用戶(hù)管理員如何如何授權(quán)其他普通用戶(hù)在不知道root密碼時(shí)恰梢,執(zhí)行root權(quán)限的命令操作佛南。此時(shí)可使用sudo。
sudo是一種權(quán)限管理機(jī)制嵌言,依賴(lài)于etc/sudoers嗅回。定義了授權(quán)給哪個(gè)用戶(hù)可以以管理員的身份能夠執(zhí)行什么樣的管理命令。其格式如sudo -u username command
當(dāng)普通用戶(hù)通過(guò)sudo以root用戶(hù)執(zhí)行命令時(shí)呀页,sudo后面的-u username可以省略妈拌。默認(rèn)情況下只有root用戶(hù)才可以執(zhí)行sudo命令。需要root用戶(hù)通過(guò)使用visudo編輯sudo的配置文件etc/sudoers才可以授權(quán)其他普通用戶(hù)用sudo命令。
假如使用普通賬戶(hù)lilei通過(guò)sudo以root用戶(hù)執(zhí)行命令tail /etc/shadow時(shí)尘分,即被提醒lilei沒(méi)被寫(xiě)在sudoers文件中猜惋,無(wú)法執(zhí)行此命令。
sudo命令
語(yǔ)法:sudo?[-bhHpV][-s?][-u?<用戶(hù)>][指令]
或?sudo?[-klv]
參數(shù):
-b? 在后臺(tái)執(zhí)行指令培愁。
-h? 顯示幫助著摔。
-H? 將HOME環(huán)境變量設(shè)為新身份的HOME環(huán)境變量。
-k? 結(jié)束密碼的有效期限定续,也就是下次再執(zhí)行sudo時(shí)便需要輸入密碼谍咆。
-l? 列出目前用戶(hù)可執(zhí)行與無(wú)法執(zhí)行的指令。
-p? 改變?cè)儐?wèn)密碼的提示符號(hào)私股。
-s? 執(zhí)行指定的shell摹察。
-u?<用戶(hù)>? 以指定的用戶(hù)作為新的身份。若不加上此參數(shù)倡鲸,則預(yù)設(shè)以root作為新的身份供嚎。
-v? 延長(zhǎng)密碼有效期限5分鐘。
-V? 顯示版本信息峭状。
-S???從標(biāo)準(zhǔn)輸入流替代終端來(lái)獲取密碼
4克滴,sudoers
sudo的配置文件是/etc/sudoers,sudoers文件中允許指定用戶(hù)在不知道root用戶(hù)的登錄密碼的前提下,可以以root身份去執(zhí)行任何命令优床。此文件必須用visudo命令配置編輯劝赔。visudo命令可以提供快速的正確性及有效性檢查,以及語(yǔ)法的正確性胆敞。查看sudoers文件時(shí)着帽,其中有一行如下圖,定義了允許root用戶(hù)從任何主機(jī)登錄移层,使用sudo可以切換成任何用戶(hù)的身份執(zhí)行所有命令启摄。
5,設(shè)置普通用戶(hù)wuyang幽钢,使其可以使用sudo命令以root用戶(hù)的身份修改其他所有用戶(hù)的登錄密碼歉备。但不能修改root用戶(hù)的登錄密碼。
未授權(quán)前wuyang使用sudo以root用戶(hù)修改lilei的登錄密碼時(shí)匪燕,提示wuyang沒(méi)被定義在sudoers文件中無(wú)法執(zhí)行蕾羊。并且此事將被報(bào)告。
執(zhí)行visudo命令帽驯,編輯sudoers文件龟再,添加一行:用戶(hù)賬戶(hù)user4,可以從任何主機(jī)登錄尼变,執(zhí)行三條命令(以root身份執(zhí)行passwd命令后面不加用戶(hù)名時(shí)利凑,即代表修改root本身的登錄密碼浆劲。此即為第一條命令的作用。如下圖哀澈,可實(shí)現(xiàn)user4修改除root用戶(hù)之外的所有其他用戶(hù)的密碼牌借。)
6,設(shè)置組admistrators內(nèi)所有成員都可以通過(guò)sudo以root用戶(hù)身份執(zhí)行所有命令割按,且不需要驗(yàn)證本身的驗(yàn)證密碼膨报。
7,
