1.1 實驗內容

1. Linux 中建立、刪除使用者，及使用者組等操作。
2. Linux 中的檔案許可權設定。

1.2 實驗知識點

• Linux使用者管理
• Linux許可權管理

通過第一節課程的學習，你應該已經知道，Linux 是一個可以實現多使用者登入的作業系統，比如“李雷”和“韓梅梅”都可以同時登入同一臺主機，他們共享一些主機的資源，但他們也分別有自己的使用者空間，用於存放各自的檔案。但實際上他們的檔案都是放在同一個物理磁碟上的甚至同一個邏輯分割槽或者目錄裡，但是由於 Linux 的使用者管理和許可權機制，不同使用者不可以輕易地檢視、修改彼此的檔案。

下面我們就來學習一下 Linux 下的賬戶管理的基礎知識。

建立使用者：

在 Linux 系統裡，root賬戶擁有整個系統至高無上的許可權，比如新建和新增使用者。

root 許可權，系統許可權的一種，與 SYSTEM 許可權可以理解成一個概念，但高於 Administrator 許可權，root 是 Linux 和 UNIX 系統中的超級管理員使用者帳戶，該帳戶擁有整個系統至高無上的權力，所有物件他都可以操作，所以很多黑客在入侵系統的時候，都要把許可權提升到 root 許可權，這個操作等同於在 Windows 下就是將新建的非法帳戶新增到 Administrators 使用者組。更比如安卓作業系統中（基於 Linux 核心）獲得 root 許可權之後就意味著已經獲得了手機的最高許可權，這時候你可以對手機中的任何檔案（包括系統檔案）執行所有增、刪、改、查的操作。

大部分 Linux 系統在安裝時都會建議使用者新建一個使用者而不是直接使用 root 使用者進行登入，當然也有直接使用 root 登入的例如 Kali（基於 Debian 的 Linux 發行版，整合大量工具軟體，主要用於數字取證的作業系統）。一般我們登入系統時都是以普通賬戶的身份登入的，要建立使用者需要 root 許可權，這裡就要用到sudo這個命令了。不過使用這個命令有兩個大前提，一是你要知道當前登入使用者的密碼，二是當前使用者必須在sudo使用者組。shiyanlou 使用者也屬於 sudo 使用者組（稍後會介紹如何檢視和新增使用者組）。

su，su- 與 sudo

需要注意 Linux 環境下輸入密碼是不會顯示的。

su <user>可以切換到使用者 user，執行時需要輸入目標使用者的密碼，sudo <cmd>可以以特權級別執行 cmd 命令，需要當前使用者屬於 sudo 組，且需要輸入當前使用者的密碼。su - <user>命令也是切換使用者，但是同時使用者的環境變數和工作目錄也會跟著改變成目標使用者所對應的。

現在我們新建一個叫lilei的使用者：

sudo adduser lilei

實驗樓的環境目前設定為 shiyanlou 使用者執行 sudo 不需要輸入密碼，通常此處需要按照提示輸入 shiyanlou 密碼（Linux 下密碼輸入是不顯示任何內容的），shiyanlou 使用者密碼可以通過sudo passwd shiyanlou命令進行設定。然後是給 lilei 使用者設定密碼，後面的選項的一些內容你可以選擇直接回車使用預設值。

這個命令不但可以新增使用者到系統，同時也會預設為新使用者在 /home 目錄下建立一個工作目錄：

ls /home

現在你已經建立好一個使用者，並且你可以使用你建立的使用者登入了，使用如下命令切換登入使用者：

su -l lilei

輸入剛剛設定的 lilei 的密碼，然後輸入如下命令並檢視輸出：

who am i
whoami
pwd

你發現了區別了嗎？這就是上一小節我們講到的who am i和whoami命令的區別。

退出當前使用者跟退出終端一樣，可以使用exit命令或者使用快捷鍵Ctrl+D。