本文是 i 春秋作家「xiehudie」表哥分享的技術文章，公衆号旨在為大家提供更多的學習方法與技能技巧，文章僅供學習參考。本套Linux進階教程共分為14章，歡迎大家前來系統學習。

前期回顧>>

第1章：訪問命令行

第2章：從命令行管理文件

第3章：編輯、查看和編輯文本文件

第4章：管理用戶和組

一、用戶和組的概念

首先呢，我們需要知道一下什麼是用戶，什麼又是組。

用戶：我們用一個賬号去登錄這個Linux操作系統，然後用這個賬号來運行命令和腳本，這個賬号就被我們所稱之為用戶。而這個賬号的用戶名是為了增加操作的便利性而設置的，為了防止發生混亂，用戶名不能重複。舉個例子：就跟我們玩遊戲注冊賬号一樣，如果别人的遊戲名稱都跟你一樣，那你還要怎麼分辨出哪個才是你呢？

而在Linux系統中，為了分辨出每個用戶都是誰跟誰，系統會分配一個唯一标識号來進行區分（也就是所謂的用戶ID或者UID）。所以在Linux中用戶類型分為三種類型，分别是：超級用戶，系統用戶和普通用戶。（每一個用戶都必須要有密碼，不然安全性就會大大降低）

超級用戶：超級用戶在Linux中又叫做root，而它的賬戶UID則是0，而且root對系統具有完全訪問權限。

系統用戶：系統用戶作用就是提供支持服務的進程使用，而且它們需要的權限小于root用戶，而且用戶也無法登錄系統用戶，而且系統中的每個進程都有一個特定的用戶在運行，每一個文件都有一個特定用戶來作為所有者，所有一般這些都屬于特殊用戶。

普通用戶：普通用戶就是字面意思，普普通通的用戶，一般就是我們處理日常工作而使用的用戶賬号，沒啥權限，對系統訪問也有限。

使用id命令查看root用戶以及它的UID。

如果我們想查看其他用戶和它的UID，可以用id加上用戶名。

如果我們想查看當前shell中的每個進程屬于哪個系統用戶，可以使用ps –au命令。

組：就是把一些需要共享的文件和其他系統的資源權限的用戶放到一起的集合。組可以給很多用戶給予文件訪問的權限，而非隻向一個用戶給予訪問權限。組其實跟用戶很像，用戶有用戶名，組有組名，而且也是系統統一的唯一标識号來區分不同的組。組可以包含用戶，但是用戶卻無法包含組，因為組是一個群體，而用戶隻是一個個體，所以這個千萬不能搞混。

在Linux系統中，在/etc/group這個文件裡面存儲着關于本地組的信息。且每個用戶有且隻能有一個組，默認情況下，創建用戶就會自動創建一個跟這個用戶名相同的組名，來作為這個用戶的組，而且這個用戶還是這個用戶專用組的唯一成員。

拿xie這個普通用戶舉例：它的用戶名跟組就是同一個名稱。

二、獲取超級用戶權限

Windows系統和Linux系統都有超級用戶，在Windows中超級用戶叫做administrator，而在Linux中，超級用戶叫做root。我們在Linux系統中，普通用戶隻能使用大部分的功能，而例如删除或者安裝等等，我們需要使用超級用戶的權限，那我們要如何以普通用戶的身份來使用一些一部分超級用戶權限，或者如何以普通用戶來切換到超級用戶來使用呢？所以我将通過以下兩點來說明。

1. 切換用戶：

Linux中su命令可以讓我們從當前用戶去切換到另一個用戶，如果我們在普通用戶下去使用su，系統會讓我們輸入要切換用戶的密碼，而超級用戶使用su則不需要。

普通用戶切換用戶（密碼是不顯示的）

超級用戶（root）切換用戶（不需要輸入密碼）

2. 普通用戶運行部分超級用戶權限：

Linux中，我們一般為了系統的安全起見，root這個超級用戶可能沒有有效的密碼，所以我們既不能使用root賬号登錄，也不能以su來切換用戶，這個時候，sudo命令的作用就體現出來了。sudo這個命令沒有su這種直接切換用戶的命令強大，但是sudo命令在使用時隻要求輸入自己的密碼來進行驗證，而且隻能運行一部分命令，所以安全性大大增加。

在sudo配置允許的情況下，我們使用sudo來鎖定和解鎖賬号。

如果sudo配置不允許，那我們使用sudo命令來創建用戶将會被阻止，而且此事還會被報給給超級管理（root）用戶。

那麼問題來了，我們如何把用戶添加到sudoers配置裡面去呢？

在默認情況下，sudo命令的主配置文件是/etc/sudoers，而這個配置文件隻有讀取權限，而沒有寫入權限，所以我們需要以root用戶來執行我們要加入sudoers的用戶，而且需要強制保存退出才能有效。（在這個配置文件裡面用戶鼠标下滑找到root ALL=(ALL) ALL這條配置命令後把我們要加入的用戶寫入這個後面就可以了，ALL是啟動完整的sudo訪問權限）

三、管理本地組賬戶

組命令有三個大類，分别是創建組，修改組和删除組（這裡隻是舉個簡單例子，更細節的可以看Linux操作手冊中的關于組的部分）。

創建組：

group是組的意思，而add是添加的意思，所以這兩個合在一起就是添加組，也就是所謂的創建一個組。

修改組：

groupmod命令可以修改已經存在的組的屬性，參數-n可以指定修改的這個組的新名稱。

删除組：

del是删除的意思，所以groupdel是删除一個組的意思。

最後，說一個小小的細節問題：在Linux中nologin shell可以限制用戶的登錄，讓用戶無法登錄到系統裡面。這個功能最大的好處就是可以把一些不常用的賬号禁用掉。防止出現被黑客利用的情況，使系統變得安全起來。

所以本次命令展示到此為止。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!