linux踢出用户命令 linux踢出磁盘( 二 )


在/etc/passwd里面的第四列有一个所谓的GID,它就是“ 初始用户组 ” 。也就是说,当用户登录系统,立刻就拥有这个用户组的相关权限的意思 。
有效用户组:即帐号当前(实时)所使用的用户组 。
次要用户组:次要用户组就是除了用户的初始用户组外的其它所属组,在/etc/group的最后一个字段中所设置,可以有多个(多个用逗号','隔开) 。
使用usermod -g可以修改初始用户组,而使用usermod -G则可以修改次要用户组 。
例1:修改用户次要用户组
例2:有效与支持用户组的查看
在这个输出的信息中,可知道nosee这个用户同时属于nosee及users这两个组 , 而且,第一个输出的即为“ 有效用户组 ” 。也就是说,上面例子中的有效用户组为nosee 。
【linux踢出用户命令 linux踢出磁盘】2、有效用户组的切换 -- newgrp
上面例子中,nosee的有效用户组从nosee转变成了users 。
现在我们来深入讨论下newgrp这个命令 , 这个命令可以更改目前用户的有效用户组,而且是另外以一个新的shell来提供这个功能 。因此如果你想要回到原本的环境中,只需要输入exit即可 。
3、新增用户组 -- groupadd
groupadd - create a new group
常用参数:
4、用户组参数修改 -- groupmod
groupmod - modify a group definition on the system
常用参数:
注意:不要随意改动GID , 容易造成系统资源的错乱 。
5、删除用户组 -- groupdel
groupdel - delete a group
注意,只有在/etc/passwd内没有任何用户使用该用户组的作为初始用户组的时候,才可以成功删除 。
6、用户组管理员功能 -- gpasswd
gpasswd - administer /etc/group and /etc/gshadow
1)系统管理员(root)的常用参数
2)用户组管理员(Group administrators)的常用参数
1、su
su - change user ID or become superuser
su是最简单的身份切换命令了 , 它可以进行任何身份的切换 。
常用参数:
注意:
1)这个su的用法当中,有没有加上“-”差很多的,转为涉及login-shell与not-login shell的变量读取方法 。即想要完整的切换到新用户的环境,可以利用“su - username”或“su -l username” 。
2)使用root切换到任何用户时,都不需要输入密码
3)当从其它用户切换到root用户时都必须输入root的密码,这样root的密码就很容易流传出去,这是很不妥当的,所以才会有sudo这个命令的出现 。
2、sudo
sudo, sudoedit — execute a command as another user
sudo的执行仅需要自己的密码,甚至可以设置不需要密码即可执行sudo 。由于sudo可以让你以其linux踢出用户命令他的用户身份执行命令(通常是root的身份),因此并不是所有人才能执行sudo,而是仅有/etc/sudoers内的用户才能够执行sodu这个命令 。
/etc/sudoers文件内容如下:
常用参数:
例:使用nosee的身份在/home/nosee/目录下新建一个test文件
sudo的执行流程:
1)当用户执行sudo时,系统于/etc/sudoers文件查找该用户是否有执行sudo的权限;
2)若用户具有可执行sudo的权限后 , 便让用户输入自己的密码来确认;
3)若密码输入成功,便开始进行sudo后续接的命令(但root执行sudo时不需要输入密码);
4)若欲切换的用户与执行者身份相同,那也不需要输入密码 。
因为/etc/sudoers文件有一定的规则,所以我们一帮不直接用vi去编辑 。一般,我们都是使用visudo来修改这个文件 。
3、visudo
因为/etc/sudoers是有语法的 , 如果设置错误那会造成无法使用sudo的不良后果,因此才会使用visudo去修改 。

推荐阅读