Ubuntu 用户管理/权限管理

小小记录一下 Ubuntu 下用户/权限管理常用的一些命令

  • 用户管理
  • 组管理
  • 文件权限
  • 给用户添加 sudo 权限
  • 给用户添加 sudo 权限

首先先给出几个文件

  • /etc/passwd:是用于保存用户信息的文件
  • /etc/shadow:保存了用于的密码信息
  • /etc/group:保存了组信息

用户管理

提示:创建用户/删除用户/修改其他用户密码 的终端命令都需要通过sudo / 使用 root账户 执行

创建用户/设置密码/删除用户

命令 作用 说明
useradd -m -g 组名 -u ID号 -s /bin/bash 用户名 添加新用户 -m:自动建立用户家目录;
-g:指定用户所在的组,无则为用户名组
-u:指定用户ID号,ID值时尽量要大于500
-s:指定用户登入后所使用的shell
passwd 用户名 设置用户密码 如果是普通用户,直接用 passwd 可以修改自己的账户密码
userdel -r 用户名 删除用户 -r 选项会自动删除用户家目录
cat /etc/passwd | grep 用户名 确认用户信息 新建用户后,用户信息会保存在/etc/passwd文件中

进一步说明

  • 创建用户时,如果忘记添加-m选项指定新用户的家目录——最简单的方法就是删除用户,重新创建

  • 创建用户时,若不指定组名则默认会创建一个和用户名同名的组名

  • 用户信息保存在 /etc/passwd 文件中,可通过 cat /etc/passwd查看,里面存放的用户信息,由 6 个:组成的 7 个信息,分别是:

    用户名 : 密码(x,表示加密的密码) : UID(用户标识) : GID(组标识) : 用户全名或本地帐号家目录 : 登录使用的 Shell,就是登录之后,使用的终端命令,ubuntu 默认是 bash

例如:创建一个名为 xianyuchao 的账户,如下

# 1.创建账户

(base) root@ubuntu-C246-WU4:~# useradd -m -u 1314 -s /bin/bash zhangsan

# 2.查看账户

(base) root@ubuntu-C246-WU4:~# cat /etc/passwd | grep zhangsan

# 用户名:密码:UID:GID:家目录:/bin/bash

zhangsan:x:1314:1314::/home/zhangsan:/bin/bash

# 3.给账户设置密码

(base) root@ubuntu-C246-WU4:~# passwd zhangsan

输入新的 UNIX 密码:

重新输入新的 UNIX 密码:

passwd:已成功更新密码

# 4.切换用户

(base) root@ubuntu-C246-WU4:~# su zhangsan

zhangsan@ubuntu-C246-WU4:/root$ cd ~

zhangsan@ubuntu-C246-WU4:~$ ls

# 5.删除用户

zhangsan@ubuntu-C246-WU4:~$ exit

exit

(base) root@ubuntu-C246-WU4:~# userdel -r zhangsan

查看用户信息

命令 作用
id [用户名] 查看用户UID和GID信息
who 查看当前所有登录的用户列表
whoami 查看当前登录用户的账户名

切换用户

命令 作用 说明
su - 用户名 切换用户,并且切换目录 -可以切换到用户家目录,否则保持位置不变
exit 退出当前登录账户
sudo 以超级用户方式执行命令 在root下通过设置visudo设置需要使用sudo的用户
  • su不接用户名,可以切换到root,但是不推荐使用,因为不安全
  • exit 登陆逐级登陆,退出逐级退出
  • sudo,可临时赋予用户root的部分功能,具体的赋予的哪些操作需要通过root在visudo内进行相应的配置

修改用户所属组

  • usermod可以用来设置用户主组/附加组登录 Shell,命令格式如下:

    • 主组:通常在新建用户时指定,在etc/passwd的第4列GID对应的组
    • 附加组:在etc/group中最后一列表示该组的用户列表,用于指定用户的附加权限

注:设置了用户的附加组之后,需要重新登录才能生效!

# 修改用户的主组(passwd 中的 GID)

usermod -g 组 用户名

# 修改用户的附加组(group文件中的最后一列)

usermod -G 组 用户名

# 修改用户登录Shell

usermod -s /bin/bash 用户名

例:

# 首先还是创建zhangsan用户

(base) root@ubuntu-C246-WU4:~# useradd -m -u 1314 -s /bin/bash zhangsan

# 由于 -m 因此zhangsan 账户的组为zhangsan且没有默认组、

(base) root@ubuntu-C246-WU4:~# cat /etc/passwd | grep zhangsan

zhangsan:x:1314:1314::/home/zhangsan:/bin/bash

(base) root@ubuntu-C246-WU4:~# cat /etc/group | grep zhangsan

zhangsan:x:1314:  # 此时没有附属组

# 修改zhangsan的组为 zcc 组

(base) root@ubuntu-C246-WU4:~# cat /etc/passwd | grep zcc

zcc:x:6666:6666::/home/zcc:/bin/bash  # zcc的GID为6666

(base) root@ubuntu-C246-WU4:~# usermod -g zcc zhangsan

(base) root@ubuntu-C246-WU4:~# cat /etc/passwd | grep zhangsan

zhangsan:x:1314:6666::/home/zhangsan:/bin/bash  # 修改后zhangsan的组也变成了6666

# 修改zhangsan的附加组

(base) root@ubuntu-C246-WU4:~# usermod -G zhangsan zhangsan

(base) root@ubuntu-C246-WU4:~# cat /etc/group | grep zhangsan

zhangsan:x:1314:zhangsan  # 对比上方,此时有附属组了,为zhangsan

组管理

提示:创建组/删除组的终端命令都需要通过sudo执行

命令 作用
groupadd 组名 添加组
groupdel 组名 删除组
cat /etc/group 确认组信息
chgrp -R 组名 文件/目录名 递归修改文件/目录的所属组

提示:

  • 组信息保存在/etc/group文件中
  • /etc目录是专门用来保存系统配置信息的目录
  • 在实际应用中,可以预先针对设置好权限,然后将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限

文件权限

文件权限说明

ls -l可以查看文件夹下文件的详细信息,从左到右依次是:

d rwxr-xr-x. 21 root root 4.0k 12月 21 22:22 var

类型 权限 硬链接数 所属用于 所属用户组 大小 时间 名称
  • 类型:-普通文件;d目录文件;b块特殊文件;l符号链接;f命名管道;s套接字文件;
  • 权限:分别为u=拥有者权限,g=组权限,o=其他用户权限
权限 缩写 数字代号
read r 4
write w 2
execute x 1

权限限制的是非root用户,对于root用户而言没用

除了上述的读写执行权限,还有一些特殊权限:SUID,SGID,SBIT,不建议修改

  • 硬链接数,通俗地讲,就是有多少种方式,可以访问到当前目录/文件

权限修改

序号 命令 作用
01 chown 修改拥有者
02 chgrp 修改组
03 chmod 修改权限
  • 命令格式如下:
# 修改文件|目录的拥有者

chown 用户名 文件名|目录名

# 修改文件|目录的组

chown :组名 文件名|目录名

# 递归修改文件|目录的组

chgrp -R 组名 文件名|目录名

# 递归修改文件权限

chmod -R 755 文件名|目录名

# 对拥有者添加执行权限

chmod u+x 文件名

# 对组删除写权限

chmod g-w 文件名

# 令其他用户的权限为可读

chmod o=r 文件名

# 对所有成员都加上读取权限

chmod a+r 文件名
  • chmod 在设置权限时,可以简单地使用三个数字分别对应u=拥有者/g=组/o=其他用户的权限
chmod num1num2num3 文件名|目录名

当拥有者权限和组权限冲突时,已拥有者权限为准

给用户添加 sudo 权限

  1. 用root账户打开文件 /etc/sudoers

  2. 在如下添加你需要赋予sudo权限的用户

    # Allow members of group sudo to execute any command
    
%sudo    ALL=(ALL:ALL) ALL
    
zcc      ALL=(ALL:ALL) ALL
    
zhangsan ALL=(ALL:ALL) ALL

  3. esc :wq!保存退出

参考:https://www.jianshu.com/p/3d435e09712a

允许 root 通过 ssh 登录

  1. 打开:sudo vim /etc/ssh/sshd_config
  2. 修改如下:PermitRootLogin yes

参考:https://www.cnblogs.com/exmyth/p/10403079.html

Ubuntu 用户管理/权限管理的更多相关文章

  1. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理

    这是本人第一次写,写的不好的地方还忘包含.写这个的主要原因是想通过这个来学习下EF的CodeFirst模式,本来也想用AngularJs来玩玩的,但是自己只会普通的绑定,对指令这些不是很熟悉,所以就基 ...

  2. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理10

    今天把用户的菜单显示和页面的按钮显示都做好了,下面先来个效果图 接下来说下我实现的方法: 首先我在每个方法前面都加了这个属性, /// <summary> /// 表示当前Action请求 ...

  3. MySQL用户与权限管理

    执行mysql select 查询报错: SELECT command denied to user 'root'@'localhost' for table "xxx" 问题原因 ...

  4. mysql用户和权限管理

    用户和权限管理 Information about account privileges is stored in the user, db, host, tables_priv, columns_p ...

  5. 【linux相识相知】用户及权限管理

    linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管 ...

  6. linux用户及权限管理

    [文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...

  7. Mysql 用户,权限管理的几点理解。

    前两天项目数据库要移植到mysql,为此临时抓了几天很久没用的mysql. 公司的数据库比较简单,从oracle迁移到mysql很简单,但是,中间的权限管理让我感觉既简单又复杂..简单是因为网上关于m ...

  8. DQL用户、权限管理(mysql8.0)

    DQL用户.权限管理(mysql8.0) 查看所有的用户: use mysql; -- 使用mysql数据库 select * from user; -- 查询user表中的全部信息,也就是用户 创建 ...

  9. Jenkins2.32用户和权限管理策略

    前言 在使用jenkins的过程中,需要为不同的角色分配相应的权限,如果jenkins的用户数据能和公司现在的帐号系统结合起来那会更好. 关于如何为用户分组,我推荐使用 role based auth ...

随机推荐

  1. 手写AVL平衡二叉搜索树

    手写AVL平衡二叉搜索树 二叉搜索树的局限性 先说一下什么是二叉搜索树,二叉树每个节点只有两个节点,二叉搜索树的每个左子节点的值小于其父节点的值,每个右子节点的值大于其左子节点的值.如下图: 二叉搜索 ...

  2. Linux的基础指令(二)

    目录:   一.列表显示目录内容-ls    二.设置别名-alias      三.统计目录及文件空间占用情况-du       四.创建新目录 -mkdir          五.创建空文件-to ...

  3. Fastjson 1.2.22-24 反序列化漏洞分析(2)

    Fastjson 1.2.22-24 反序列化漏洞分析(2) 1.环境搭建 我们以ubuntu作为被攻击的服务器,本机电脑作为攻击者 本机地址:192.168.202.1 ubuntu地址:192.1 ...

  4. 网络游戏逆向分析-6-使用背包物品call

    网络游戏逆向分析-6-使用背包物品call 首先,大家在处理网络游戏的时候,一定得利用好发包函数,因为他就是整个网络游戏的关键. 处理办法: 这里还是直接给发包打断点来处理. 就像我们之前处理喊话函数 ...

  5. C# 获取应用程序内存

    double usedMemory = 0;             Process p = Process.GetProcesses().Where(x => x.ProcessName.Co ...

  6. VMware ESXi 7.0 U2 SLIC 2.6 & Unlocker 集成 Intel NUC 网卡、USB 网卡和 NVMe 驱动

    ESXi 7 U2 标准版镜像集成 NUC 网卡.USB 网卡 和 NVMe 驱动. 请访问原文链接:https://sysin.org/blog/vmware-esxi-7-u2-nuc-usb-n ...

  7. Linux系列(20) - shutdown

    作用 用于关机或重启 例子 [shutdown -h 05:30]:设定凌晨05:30关机 [shutdown -h +30]:30分钟后关机 [shutdown -h now] 立即关机 [shut ...

  8. delete,drop,truncate 区别

    今天看到一篇关于delete.drop.truncate区别的文章,认为写得非常好,转过来. 打比方很形象. delete,drop,truncate 都有删除表的作用,区别在于: 1.delete ...

  9. 封装excel导出方法

    封装读取excel内容方法 /** * 获取Excel内容 * @param type $filename * @return type */ public function getExcelCont ...

  10. P7443-加边【博弈论】

    正题 题目链接:https://www.luogu.com.cn/problem/P7443?contestId=41429 题目大意 \(n\)个点的一棵有根树,两个人从一号点开始进行有向图博弈. ...