Linux学习（linux就该这么学）4

• 超级管理员root

  root只是一个名称，真正的超级用户是UID值。每个用户都有一个唯一的UID值。root的UID值为0

  UID1-999是运行系统服务的不同用户，默认不能登录系统。UID1000后是各个普通用户

• 用户名和UID储存文件在/etc/passwd中，密码在/etc/shadow中

• GID是组，每个用户都有个基本组，后加的组为扩展组。GID在/etc/group

• 文件的权限和归属

  

  

• 特殊权限

  SBIT   只可管理自己的数据，不能删除他人数据（只在目录里有效）  目录权限后面带t，如图

  

  另外还有SUID SGID。顾名思义，一个让执行者临时拥有用户的权限，一个是让执行者临时拥有组的权限

• 用户的切换 su

  由root切换到普通用户不需要密码，su [-] 用户名 。 有‘-’时是完全切换到了新用户，包括环境变量，没有‘-’时，环境变量没有变。由普通用户切换到ROOT时，只需要su这个命令就行，但是需要输入密码。要回到原来的用户输入 exit命令

• sudo

  如果普通用户需要用到管理员权限，可以切换到 root 再操作，但这样不方便，也不安全，所以可以用到 sudo

  sudo命令是给普通用户一定提供管理员权限来完成管理员才能完成的操作。

  

  visudo命令是调出sudo命令的配置文件，可以进行修改，只有root才能这么操作。

  或者用重写向把命令写进/etc/sudoers中，命令格式 ：用户名   以谁的命令操作=命令的路径，例： admin  ALL=(ALL)    /bin/cat (只能允许admin用户以root权限执行cat命令)

  admin ALL=(ALL)   ALL  (允许admin以任意身份执行任意命令)

  普通用户使用sudo命令时，第一次都需要输入密码，然后5分钟使用sudo命令不需要密码。如果想不用输入密码，在配置visudo时，在命令路径时加上“NOPASSWD:”

• 可以对某个用户进行单独的权限配置，getfacl -Rm 文件（或目录） -b删除权限
  

本文转自 DEAST 51CTO博客，原文链接:http://blog.51cto.com/xudongdong/1899447