1、,第3章用戶與用戶組,Linux系統(tǒng)管理與服務(wù)器配置 基于CentOS 7,目錄,3.1項目一：用戶賬號與用戶組的創(chuàng)建 3.1.1用戶與用戶組概念 3.1.2與用戶管理相關(guān)的系統(tǒng)文件 3.1.3用戶管理 3.1.4用戶組管理 3.1.5知識擴展 3.2項目二：文件屬性的讀取和修改 3.2.1文件屬性 3.2.2修改文件屬性 本章小結(jié),3.1項目一：用戶賬號與用戶組的創(chuàng)建,服務(wù)器管理員通過公司各部門對服務(wù)器的使用需求分析得出：設(shè)計部目前有兩個項目組分別稱為Web組，系統(tǒng)開發(fā)組，都需要通過遠程方式登錄服務(wù)器，在服務(wù)器上完成各自項目部署和測試等工作。而公司其他部門暫時不需要直接訪問服務(wù)器。 因此為了

2、方便項目組員工對服務(wù)器的訪問，管理員需要為每個項目組創(chuàng)建若干賬號，在創(chuàng)建過程中要考慮每個項目組賬號的分組管理和賬號命名的統(tǒng)一規(guī)范。,3.1項目一：用戶賬號與用戶組的創(chuàng)建,3.1.1用戶與用戶組概念,Linux是一個多用戶、多任務(wù)的服務(wù)器操作系統(tǒng)，多用戶多任務(wù)指可以在系統(tǒng)上建立多個用戶，而多個用戶可以在同一時間內(nèi)登錄同一個系統(tǒng)執(zhí)行各自不同的任務(wù)，而互不影響。 Linux用戶是根據(jù)角色定義的，具體分為三種角色： 超級用戶：擁有對系統(tǒng)的最高管理權(quán)限，默認(rèn)是root用戶。 普通用戶：只能對自己目錄下的文件進行訪問和修改，具有登錄系統(tǒng)的權(quán)限，例如上面提到的www用戶、ftp用戶等。 虛擬用戶：也叫“偽”

3、用戶，這類用戶最大的特點是不能登錄系統(tǒng)，它們的存在主要是方便系統(tǒng)管理，滿足相應(yīng)的系統(tǒng)進程對文件屬主的要求。,3.1.1用戶與用戶組概念,用戶和用戶組的對應(yīng)關(guān)系有：一對一、一對多、多對一和多對多。 Linux系統(tǒng)中每一個用戶都至少屬于一個用戶組，管理員可以通過對用戶組的管理來設(shè)置用戶對系統(tǒng)的訪問權(quán)限，從而在一定程度上保證了對系統(tǒng)訪問的安全性。 在使用useradd命令創(chuàng)建用戶的時候，系統(tǒng)除創(chuàng)建該用戶外，默認(rèn)情況下還會創(chuàng)建一個同名的用戶組，作為該用戶的用戶組，同時還會在/home目錄下創(chuàng)建同名的目錄作為該用戶的主目錄。如果一個用戶屬于多個組，那么記錄在/etc/passwd文件中的組稱為該用戶的主

4、組，其他的組稱為附屬組。 主要組（主組）：每個用戶有且只有一個主要組。 附屬組（補充組）：用戶可以是零個或多個附屬組成員。一般用于幫助確保用戶具有對系統(tǒng)中文件 及其他資源的訪問權(quán)限。,3.1.2與用戶管理相關(guān)的系統(tǒng)文件,1用戶信息配置文件/etc/passwd 在Linux系統(tǒng)中，用戶信息被存放在系統(tǒng)的/etc/passwd文件中，系統(tǒng)的每一個合法用戶對應(yīng)于該文件中的一行記錄。這行記錄定義了該用戶的屬性。由于所有的用戶對passwd文件均有讀取的權(quán)限，因此密碼信息并未保存在該文件中，而是保存在了/etc/shadow配置文件中。 在passwd配置文件中，每行均由7個字段構(gòu)成，各個字段之間用“

5、：”分隔，每個字段都代表該用戶某方面的信息。,3.1.2與用戶管理相關(guān)的系統(tǒng)文件,3.1.2與用戶管理相關(guān)的系統(tǒng)文件,在passwd配置文件中，從左到右各個字段的含義如下： 用戶名：用戶登錄系統(tǒng)時使用的用戶名。 口令：存放加密的口令，被/etc/shadow文件保護。 用戶標(biāo)識號(UID)：系統(tǒng)內(nèi)部用它來標(biāo)識用戶，每個用戶的UID都是唯一的。 用戶組標(biāo)識號(GID)：系統(tǒng)內(nèi)部用它來標(biāo)識用戶所屬的組，這里的GID是主組GID。 注釋性描述：為了方便管理和記憶該用戶而添加的信息。 用戶主目錄：也稱家目錄，用戶登錄系統(tǒng)后所進入的目錄。 命令解釋器：指示該用戶使用的Shell，CentOS Linux

6、 7默認(rèn)的是bash。如果指定Shell為/sbin/nologin，則代表用戶無法登錄系統(tǒng)。,3.1.2與用戶管理相關(guān)的系統(tǒng)文件,2用戶密碼配置文件/etc/shadow 為了加強系統(tǒng)安全性，Linux操作系統(tǒng)提供了專門的密碼管理文件。 該文件對一般用戶不可讀，只有root用戶才能夠讀取。 在/etc/shadow文件中，一行對應(yīng)一個用戶的密碼信息，每行均由9個字段構(gòu)成，各個字段之間用“：”分隔。,3.1.2與用戶管理相關(guān)的系統(tǒng)文件,在shadow配置文件中，從左到右各個字段的含義如下： 用戶名：用戶賬戶名。 密碼：用戶的加密密碼。 最后一次修改的時間：從1970年1月1日起，到用戶最后一次

7、更改密碼的天數(shù)。 最小時間間隔：從1970年1月1日起，到用戶可以更改密碼的天數(shù)，(0表示隨時可以變更)。 最大時間間隔：從1970年1月1日起，到必須更改密碼的天數(shù)，否則密碼將過期，(99999表示永遠不過期)。 警告時間：在密碼過期之前多少天提醒用戶更新，默認(rèn)值是7天。 不活動時間：在用戶密碼過期之后到禁用賬戶的天數(shù)。 失效時間：從1970年1月1日起，到賬戶被禁用的天數(shù)。 標(biāo)志：保留位。,3.1.2與用戶管理相關(guān)的系統(tǒng)文件,3用戶組配置文件/etc/group 將用戶進行分組是Linux系統(tǒng)對用戶進行管理及控制訪問權(quán)限的一種手段。一個組中可以有多個用戶，一個用戶也可以屬于多個組。系統(tǒng)中所

8、有的組信息存放于/etc/group文件，其中一行對應(yīng)一個用戶組的信息，每行均由4個字段構(gòu)成，各個字段之間用“：”分隔。,3.1.2與用戶管理相關(guān)的系統(tǒng)文件,/etc/group文件中各字段的含義從左到右分別是： 組名：組的名稱。 組口令：用戶組的口令，用x表示口令是被/etc/gshadow文件保護的。 組標(biāo)識號(GID)：系統(tǒng)內(nèi)部用它來標(biāo)識用戶組，每個用戶組的GID都是唯一的。 組成員：該組的成員。,3.1.2與用戶管理相關(guān)的系統(tǒng)文件,4用戶組密碼配置文件/etc/gshadow 該文件用于定義用戶組口令、組管理員等信息，該文件只有root用戶可讀。,3.1.2與用戶管理相關(guān)的系統(tǒng)文件,/

9、etc/gshadow文件中各字段的含義從左到右分別是： 組名：組的名稱。 組口令：用戶組的口令，保存已加密的口令。 組的管理員帳號：組的管理員帳號，管理員有權(quán)對該組添加、刪除帳號。 組成員：該組的成員，多個用戶用“，”分開。,3.1.3用戶管理,1用useradd命令創(chuàng)建用戶 創(chuàng)建或添加新用戶要用useradd命令來實現(xiàn)。 命令格式： useradd 選項 用戶名,3.1.3用戶管理,例3.1創(chuàng)建用戶tom。 #useradd tom 在使用useradd命令創(chuàng)建用戶tom，由于沒有為tom指定用戶組和主目錄，所以系統(tǒng)會創(chuàng)建同名用戶組tom作為tom用戶的用戶組，同時在/home目錄下創(chuàng)建同

10、名tom目錄作為tom的主目錄，并且在/var/spool/mail和/var/mail下創(chuàng)建與tom同名的文件，作為tom用戶的郵件日志文件和備份。,3.1.3用戶管理,例3.2創(chuàng)建一個名為zhangqi的用戶，設(shè)置主目錄為：/var/zhangqi，作為root組的成員，加注釋：101school，指定用戶Shell為：/bin/sh。 #useradd d /var/zhangqi g root c 101school s /bin/sh zhangqi 創(chuàng)建完成后，可以查看/etc/passwd的最后一行。,3.1.3用戶管理,2用usermod命令修改用戶屬性 對于已經(jīng)創(chuàng)建好的用戶，

11、可以使用usermod命令來修改和設(shè)置賬戶的各項屬性，包括用戶名、用戶主目錄、用戶所屬組、使用Shell類型等。 命令格式： usermod 選項 用戶名,3.1.3用戶管理,例3.3修改用戶zhangqi為zhangqiming。 #usermod -l zhangqiming zhangqi 注意原用戶名和新用戶名的順序。 例3.4修改zhangqiming的主目錄為/var/zhangqiming。 #usermod -d /var/zhangqiming zhangqiming 注意如果新的主目錄不存在則需要先創(chuàng)建該主目錄。,3.1.3用戶管理,例3.5修改zhangqiming的注釋

12、信息為neusoft。 #usermod -c neusoft zhangqiming 操作完成后，查看passwd文件zhangqiming用戶，可以發(fā)現(xiàn)相關(guān)信息都已經(jīng)做出了修改，因此可以發(fā)現(xiàn)uesrmod命令是對passwd文件的修改。,3.1.3用戶管理,3用userdel命令刪除用戶 在Linux操作系統(tǒng)當(dāng)中，可以在userdel命令后直接加用戶名，刪除指定的用戶。若使用選項-r，則在刪除該用戶的同時，將該用戶對應(yīng)的主目錄一起刪除。 命令格式： userdel -r 用戶名 例3.6刪除zhangqiming用戶及其主目錄以及該用戶的相關(guān)文檔。 #userdel -r zhangqim

13、ing 刪除zhangqiming用戶后，查看passwd文件，發(fā)現(xiàn)該文件中已經(jīng)不存在zhangqiming用戶的信息。,3.1.3用戶管理,4用passwd命令管理用戶登錄密碼 用戶必須設(shè)置密碼之后才能登錄系統(tǒng)。 root用戶有權(quán)設(shè)置指定用戶的密碼 普通用戶只能設(shè)置或修改自己的密碼。 passwd不加用戶名，可以設(shè)置當(dāng)前用戶的密碼。 命令格式： passwd 選項 用戶名稱 passwd還可以選項管理用戶的密碼。,3.1.3用戶管理,例3.7root管理員創(chuàng)建bob用戶，并為其設(shè)置密碼為“123456”，然后查看/etc/shadow文件中bob用戶的密碼。然后將bob的密碼鎖定，使bob無

14、法登錄系統(tǒng)，查看/etc/shadow文件的變化，再解鎖bob的密碼，恢復(fù)bob對系統(tǒng)的訪問權(quán)，再次查看/etc/shadow文件的變化。,3.1.3用戶管理,例3.8查詢bob用戶的密碼狀態(tài)，加鎖后再查詢bob用戶的密碼。 若用戶密碼的當(dāng)前狀態(tài)是解鎖狀態(tài)，則結(jié)果是“Password set，SHA512 crypt”。其中“SHA512 crypt”指的是密碼加密方式。若用戶密碼被鎖定，則查詢用戶密碼狀態(tài)的結(jié)果是“Password locked.”。,3.1.4用戶組管理,1用groupadd命令創(chuàng)建用戶組 用戶組是用戶的集合，通常將用戶進行分類歸組，便于進行訪問控制。 用戶與用戶組屬于多對

15、多的關(guān)系，一個用戶可以同時屬于多個用戶組，一個用戶組可以包含多個不同的用戶。 命令格式： groupadd 選項 用戶組名稱 常用選項是-r，功能是創(chuàng)建系統(tǒng)用戶組。 例3.9創(chuàng)建用戶組student。 #groupadd student,3.1.4用戶組管理,2用groupmod命令修改用戶組屬性 對于已經(jīng)創(chuàng)建好的用戶組，可以使用groupmod命令來修改其屬性。 命令格式： groupmod 選項 組名 例3.10修改用戶組student為teacher。 #groupmod -n teacher student,3.1.4用戶組管理,3用groupdel命令刪除用戶組 在Linux系統(tǒng)當(dāng)中

16、，可以在groupdel命令后直接加用戶組名，刪除指定的用戶組。 命令格式： groupdel 組名 在刪除用戶組時，被刪除的用戶組不能是某個用戶的主組，否則無法刪除。若必需刪除，則應(yīng)先刪除該用戶，然后再刪除用戶組。,3.1.4用戶組管理,4用gpasswd命令維護組中成員 gpasswd命令可用于把一個用戶添加到組、把一個用戶從組中刪除、把一個用戶設(shè)為組管理員。 命令格式： gpasswd 選項 用戶名 組名,3.1.4用戶組管理,例3.11將lili用戶添加到tescher組。 #gpasswd -a lili teacher 例3.12將lili設(shè)置為teacher組的管理員。用戶組管理

17、員具有可以向該組添加用戶和移除用戶的權(quán)限。作為組的管理員也可以使用gpasswd命令給組設(shè)置口令，只有設(shè)置了組口令，其他用戶才可以通過newgrp命令切換成該組的成員身份，否則只有本組成員才能使用該組身份。 #gpasswd -A lili teacher 例3.13將lili從teacher組中刪除。 #gpasswd -d lili teacher,3.1.5知識擴展,1查看用戶信息的id命令 id命令用于顯示用戶當(dāng)前的UID，GID以及所屬群組的組列表。 命令格式： id 選項 用戶名稱 直接執(zhí)行id命令不帶選項表示顯示當(dāng)前用戶的ID信息，否則只需要在id命令后面直接加上要查詢的用戶名即

18、可。,3.1.5知識擴展,例3.14查看lili用戶的ID信息。 通過命令執(zhí)行結(jié)果可以清楚地看到lili用戶UID和GID信息。,3.1.5知識擴展,2輸出指定用戶所在組的groups命令 命令格式： groups 選項 用戶名 例如顯示用戶lili所在的組。,3.1.5知識擴展,3查看當(dāng)前登錄用戶whoami命令 whoami命令用于顯示登錄者自身的用戶名稱，本指令相當(dāng)于執(zhí)行“id un”指令，whoami顯示當(dāng)前用戶更詳細(xì)的登錄信息。這一系列相關(guān)的還有w，who，whoami。,3.1.5知識擴展,4查看當(dāng)前用戶的w命令 系統(tǒng)管理員在任何時刻都可以查看用戶的行為，在終端提示符下輸入w命令。

19、 第一行顯示系統(tǒng)的匯總信息，字段分別表示系統(tǒng)當(dāng)前時間、系統(tǒng)運行時間、登錄用戶總數(shù)及系統(tǒng)平均負(fù)載信息。,3.1.5知識擴展,5查看登錄用戶who命令 系統(tǒng)管理員若想知道某一時刻有哪些用戶登錄到系統(tǒng)，可以使用系統(tǒng)提供的who命令，該命令可以查看當(dāng)前登錄系統(tǒng)的用戶及其他相關(guān)系統(tǒng)信息。 6查看登錄用戶歷史last命令 系統(tǒng)管理員可以隨時查看用戶登錄的歷史行為。,3.1.5知識擴展,7用于修改用戶口令有效期限的chage命令。 密碼時效是通過chage命令來管理的。 命令格式：chage 選項 用戶名,3.1.5知識擴展,例3.15查看root用戶的密碼信息。,3.1.5知識擴展,8修改用戶注釋信息的c

20、hfn命令 chfn命令可以修改用戶的注釋信息。 命令格式： chfn 選項 用戶名,3.1.5知識擴展,9修改用戶Shell類型的chsh命令 命令格式： chsh 選項 用戶名 例3.16查看系統(tǒng)安裝的Shell。,3.1.5知識擴展,例3.17將tom用戶的Shell修改為/bin/csh。 本例還可以執(zhí)行#chsh -s /bin/csh tom 命令來完成。如果只執(zhí)行chsh命令那么修改的是當(dāng)前用戶的Shell。 使用chsh命令修改用戶Shell其實修改的就是/etc/passwd文件里和該用戶名相對應(yīng)的那一行所定義的Shell字段。,3.1項目一：用戶賬號與用戶組的創(chuàng)建,操作過程

21、： #groupadd dgroups01 #useradd -g dgroups01 dguser0101 #passwd dguser0101 #useradd -g dgroups01 dguser0102 #passwd dguser0102 #groupadd dgroups02 #useradd -g dgroups02 dguser0201 #passwd dguser0201 #useradd -g dgroups02 dguser0202 #passwd dguser0202 #tail -4 /etc/passwd,3.2項目二：文件屬性的讀取和修改,設(shè)計部Web項目組近期

22、招聘了兩名在校大學(xué)生到項目組實習(xí)，并為他們做了關(guān)于Linux基礎(chǔ)應(yīng)用方面的培訓(xùn)。兩人為了盡快熟悉Linux系統(tǒng)，共享學(xué)習(xí)心得打算在系統(tǒng)的/tmp目錄下創(chuàng)建一個名為ourfile文件，用于分享學(xué)習(xí)收獲。因此兩用戶需要可以隨時讀取和修改ourfile文件的內(nèi)容。,3.2.1文件屬性,每一行代表對應(yīng)文件或目錄的詳細(xì)信息。從左到右具體的含義是文件屬性、文件數(shù)、擁有者、所屬的組、文件大小、建立月份、建立日期、建立年份或時間、以及文件名。其中“建立年份或時間”字段，如果文件是今年建立的，則顯示具體時間，如果是往年建立的，則顯示年份。,3.2.1文件屬性,文件屬性由10個字母組成，其中第一個字母表示文件類型

23、，后九個字母分為三組，表示文件的訪問權(quán)限。 文件屬性的第一個字母是類型標(biāo)識，用來說明文件的類型。在Linux操作系統(tǒng)中，共有七種文件類型，分別是： d(directory)目錄文件。 l(link)符號鏈接。 s(socket)套接字文件。 b(block)塊設(shè)備文件，二進制文件。 c(character)字符設(shè)備文件。 p(pipe)命名管道文件。 -普通文件，或者更準(zhǔn)確地說，不屬于以上幾種類型的文件。,3.2.1文件屬性,用戶對文件的操作權(quán)限分為讀、寫和執(zhí)行三種，分別用r、w、x表示。若用戶沒有某個權(quán)限，則在相應(yīng)權(quán)限位用“-”占位，代表無此權(quán)限。 若文件具有x屬性，是可執(zhí)行的文件。具有x屬

24、性的文件一般是二進制程序文件或可執(zhí)行的腳本文件。若目錄具有x屬性，則表示允許打開該目錄中的文件，并且可用cd命令進入該目錄。 只有root用戶和文件擁有者才可以修改文件訪問權(quán)限。,3.2.2修改文件屬性,1修改文件訪問權(quán)限的chmod命令 (1)絕對權(quán)限方法 文件的九位權(quán)限除了可用r、w、x來表示外，還可用一個3位的十進制數(shù)字來表示。 比如644，其百位上的數(shù)字代表文件擁有者的權(quán)限，十位上的數(shù)字代表所屬用戶組的權(quán)限，個位上的數(shù)字代表其他用戶對該文件的權(quán)限。這種采用數(shù)字來表示權(quán)限的方法，稱為絕對權(quán)限表示法也稱為數(shù)字權(quán)限表示法。 由于用戶的權(quán)限是用rwx來表示的，沒有的權(quán)限對應(yīng)位置上用“-”表示，

25、有權(quán)限的位置可用1表示，沒有權(quán)限的位置用0來表示，這樣就會形成一個3位的二進制編碼，然后將該二進制數(shù)轉(zhuǎn)換成對應(yīng)的十進制數(shù)，這樣就得到一個07的數(shù)，從而就可以實現(xiàn)十進制數(shù)來表示用戶對文件的權(quán)限。,3.2.2修改文件屬性,1修改文件訪問權(quán)限的chmod命令 (1)絕對權(quán)限方法 命令格式： chmod 選項 絕對權(quán)限值 要修改的文件或目錄名稱 chmod命令常用的選項是-R，其功能是可以遞歸設(shè)置指定目錄下的全部文件(包括子目錄和子目錄中的文件)的權(quán)限。 例3.18修改當(dāng)前目錄下test文件的訪問權(quán)限使所有用戶對該文件均有讀寫權(quán)限。 #chmod 666 test,3.2.2修改文件屬性,1修改文件訪

26、問權(quán)限的chmod命令 (2)相對權(quán)限方法 使用相對權(quán)限方法修改文件權(quán)限，命令格式： chmod 修改對象 運算符 用戶權(quán)限 要修改的文件或目錄名稱 其中修改對象位置上可以是u(文件擁有者)、g(同組用戶)、o(其他用戶)、a(全體用戶)的任意組合。運算符位置上可以是+(添加)、-(刪除)、=(只賦值)中的任意一個。 用戶權(quán)限上寫的是r、w、x的任意組合。 例如，對文件test的組用戶添加寫權(quán)限，則執(zhí)行命令：chmod g + w aaa。,3.2.2修改文件屬性,1修改文件訪問權(quán)限的chmod命令 (2)相對權(quán)限方法 例3.19修改當(dāng)前目錄下test文件的訪問權(quán)限使所有用戶對該文件均有讀寫權(quán)

27、限。 #chmod a+rw test 或者 #chmod ugo+rw test 例3.20增加組用戶對當(dāng)前目錄下file文件的寫權(quán)限，取消其他用戶對file文件的讀權(quán)限。 #chmod g+w file #chmod o-r file 如果修改前file文件的權(quán)限是644，那么修改后file文件權(quán)限是660。,3.2.2修改文件屬性,2修改文件所有者的chown命令 文件或目錄的創(chuàng)建者，一般是該文件或目錄的擁有者，對文件具有最高的使用權(quán)。 root用戶可以將一個文件或目錄的擁有權(quán)轉(zhuǎn)讓給其他用戶，使其他用戶成為該文件或目錄的擁有者。 通過chown命令還可以修改文件所屬的組。 命令格式： c

28、hown 選項 新所有者.新用戶組 要修改的文件或目錄名稱 chown命令常用的選項是-R，其功能是可以遞歸設(shè)置指定目錄下的全部文件(包括子目錄和子目錄中的文件)的所屬關(guān)系。,3.2.2修改文件屬性,2修改文件所有者的chown命令 例3.21將當(dāng)前目錄下的file文件的擁有者修改為tom，所屬組改為tom組。 #chown tom.tom file 或者 #chown tom:tom file 例3.22將當(dāng)前目錄下的file文件的所屬組改為tom組。 #chown .tom file 或者 #chown :tom file 注意“.”或“:”的作用。,3.2.2修改文件屬性,3提升用戶權(quán)限

29、 （1）使用su命令切換用戶 在su命令后加用戶名稱，可以切換系統(tǒng)當(dāng)前用戶身份。在用戶切換的時候，從root用戶向普通用戶可以直接進行切換，反之則需要root賬號密碼。這是因為root用戶是系統(tǒng)中權(quán)限最高的用戶，可以切換到任意身份不需要密碼。普通用戶之間切換需要密碼驗證。 在切換用戶身份時，通常需要增加“-”選項，例如#su - tom命令表示切換到tom用戶?！?”選項表示：切換用戶時，使環(huán)境變量(home，Shell，user，logname，path等)和欲切換的用戶相同，不使用該選項則取得的只是用戶的臨時權(quán)限。,3.2.2修改文件屬性,3提升用戶權(quán)限 （2）使用sudo命令提升權(quán)限 r

30、oot用戶將普通用戶的名字、可以執(zhí)行的特定命令、按照哪種用戶或用戶組的身份執(zhí)行等信息，登記在/etc/sudoers文件中，即完成對該用戶的授權(quán)（此時該用戶稱為“sudoer”）。 sudoer用戶需要取得特殊權(quán)限時，可在命令前加上“sudo”，此時sudo將會詢問該用戶自己的密碼（以確認(rèn)終端機前的是該用戶本人），回答后系統(tǒng)即會將該命令的進程以超級用戶的權(quán)限運行，對于普通用戶來講不需要知道root用戶的密碼，這樣可以提高系統(tǒng)的安全性。,3.2.2修改文件屬性,3提升用戶權(quán)限 例3.23root用戶需要創(chuàng)建一個普通用戶teacherli具有管理員權(quán)限，并執(zhí)行系統(tǒng)的日常維護工作，則可以把teacherli用戶設(shè)為sudoer。具體方法如下： 第1步：查看是否已經(jīng)安裝了sudo #rpm qa | grep sudo sudo-1