Linux User Management

Linux日常使用中通常要创建多个User，一方面可以让多个人共用一个电脑（虽然现在不太有这个需求了），另一方面也能避免日常用root用户手滑导致的悲伤故事。每次在新环境来这一套的时候都要去查命令，且对这块一知半解，特此来记录一下。

Linux System User

创建用户

root$ useradd himmel -s /bin/bash

赋予用户root权限

#Ubuntu
root$ usermod -aG sudo himmel
#CentOS
root$ usermod -aG wheel himmel

root无需密码

himmel$ sudo visudo
# Ubuntu 增加一行
himmel   ALL=(ALL) ALL
# CentOS 打开注释（也可能和Ubuntu一样，我没有尝试）
%wheel  ALL=(ALL)       NOPASSWD: ALL

Database User

postgres

Role,User,Group

Role：数据库角色，是数据库安全的基础，是一个逻辑概念，一个Role可以有多个User，一个User可以有多个Role。
User：数据库用户，是数据库安全的具体实现，是一个物理概念，一个User对应一个数据库中的一个User。
Group：数据库组，是数据库安全的具体实现，是一个物理概念，一个Group对应一个数据库中的一个Group。

HGDB 安全版

用户机制介绍

将数据库超级管理员的权限一分为三，三权分立：

1. 数据管理员sysdba 安装和升级DBMS，配置参数，创建数据库对象，表级别的备份和恢复。
2. 安全保密员syssso 用户权限设定，密码修改（除另外两个管理员外），安全策略配置。
3. 安全审计员syssao 对普通用户、系统管理员和其他两个管理员的操作行为进行审计。

查看现有用户

\du