用户与用户组
用户
系统通过分配唯一标识号(用户 ID 或 UID)来区分不同的用户账号,并且需要设置密码,以便在登录时证明他们是实际的授权用户。
三种主要的用户账户: 超级用户(root)、系统用户、普通用户。
超级用户其账户 UID 为 0,具有对系统的完全访问权限。
所有用户的信息都存放在 /etc/passwd 文件下。
可以使用 id 命令来显示当前登录用户的信息。
可以使用 ls -l 或 ls -ld 命令来查看文件 或者目录属于那个用户。
可以使用 ps -au命令来找出当前进程属于哪个用户
组
组是需要共享文件和其他系统资源访问权限的用户的集合。 组用于向一组用户授予文件访问权限,而非仅仅向一个用户。
通常,在创建一个普通用户时,会同时创建与该用户同名的新组,并将该组作为新用户的主要组
用户也可以有补充组,只要该用户同时属于补充组,那么他就拥有补充组相应的访问权限。
所有用户组的信息都在 /etc/group 文件下
超级用户权限
在 Linux 系统中,有一个神一般的存在,它叫做 root 用户,它能够更改操作系统中的任何文件。
当然 root 用户,属于 root 组,但权限无疑是最大的,为什么这么说呢? 因为其他用户也可以将 root 组作为补充组,获取更多的权限,但是 权限还是 没有 root 用户大。
既然 root 用户具有这么大的权限,那么我们不应该轻易的使用 root 用户,或者不应该把此用户随意的给其他人去使用。
那么,有没有什么办法可以临时获得较大的权限呢,答案是有的,使用 sudo 命令,可以临时提升权限,当命令执行完毕后,用户又重新只具有自己之前的权限。
这样做跟直接使用 root 用户操作有什么区别呢 ? 当然有啦, 因为 会有一个文件确定,临时提升的权限都有哪些, 这个文件放在 /etc/sudoers 文件里面。
而且呢,使用 sudo 命令之后,所执行的命令默认认为日志记录到 /var/log/secure 中
补充: kiosk 用户无法提升权限,其实是没有相应的配置文件,如果添加 /etc/sudoers.d/kiosk 文件,并且填入内容为 %kiosk ALL=(ALL) ALL 应该就能提升权限了。
