Ubuntu 用户管理/权限管理

小小记录一下 Ubuntu 下用户/权限管理常用的一些命令

  • 用户管理
  • 组管理
  • 文件权限
  • 给用户添加 sudo 权限
  • 给用户添加 sudo 权限

首先先给出几个文件

  • /etc/passwd:是用于保存用户信息的文件
  • /etc/shadow:保存了用于的密码信息
  • /etc/group:保存了组信息

用户管理

提示:创建用户/删除用户/修改其他用户密码 的终端命令都需要通过sudo / 使用 root账户 执行

创建用户/设置密码/删除用户

命令 作用 说明
useradd -m -g 组名 -u ID号 -s /bin/bash 用户名 添加新用户 -m:自动建立用户家目录;
-g:指定用户所在的组,无则为用户名组
-u:指定用户ID号,ID值时尽量要大于500
-s:指定用户登入后所使用的shell
passwd 用户名 设置用户密码 如果是普通用户,直接用 passwd 可以修改自己的账户密码
userdel -r 用户名 删除用户 -r 选项会自动删除用户家目录
cat /etc/passwd | grep 用户名 确认用户信息 新建用户后,用户信息会保存在/etc/passwd文件中

进一步说明

  • 创建用户时,如果忘记添加-m选项指定新用户的家目录——最简单的方法就是删除用户,重新创建

  • 创建用户时,若不指定组名则默认会创建一个和用户名同名的组名

  • 用户信息保存在 /etc/passwd 文件中,可通过 cat /etc/passwd查看,里面存放的用户信息,由 6 个:组成的 7 个信息,分别是:

    用户名 : 密码(x,表示加密的密码) : UID(用户标识) : GID(组标识) : 用户全名或本地帐号家目录 : 登录使用的 Shell,就是登录之后,使用的终端命令,ubuntu 默认是 bash

例如:创建一个名为 xianyuchao 的账户,如下

# 1.创建账户

(base) root@ubuntu-C246-WU4:~# useradd -m -u 1314 -s /bin/bash zhangsan

# 2.查看账户

(base) root@ubuntu-C246-WU4:~# cat /etc/passwd | grep zhangsan

# 用户名:密码:UID:GID:家目录:/bin/bash

zhangsan:x:1314:1314::/home/zhangsan:/bin/bash

# 3.给账户设置密码

(base) root@ubuntu-C246-WU4:~# passwd zhangsan

输入新的 UNIX 密码:

重新输入新的 UNIX 密码:

passwd:已成功更新密码

# 4.切换用户

(base) root@ubuntu-C246-WU4:~# su zhangsan

zhangsan@ubuntu-C246-WU4:/root$ cd ~

zhangsan@ubuntu-C246-WU4:~$ ls

# 5.删除用户

zhangsan@ubuntu-C246-WU4:~$ exit

exit

(base) root@ubuntu-C246-WU4:~# userdel -r zhangsan

查看用户信息

命令 作用
id [用户名] 查看用户UID和GID信息
who 查看当前所有登录的用户列表
whoami 查看当前登录用户的账户名

切换用户

命令 作用 说明
su - 用户名 切换用户,并且切换目录 -可以切换到用户家目录,否则保持位置不变
exit 退出当前登录账户
sudo 以超级用户方式执行命令 在root下通过设置visudo设置需要使用sudo的用户
  • su不接用户名,可以切换到root,但是不推荐使用,因为不安全
  • exit 登陆逐级登陆,退出逐级退出
  • sudo,可临时赋予用户root的部分功能,具体的赋予的哪些操作需要通过root在visudo内进行相应的配置

修改用户所属组

  • usermod可以用来设置用户主组/附加组登录 Shell,命令格式如下:

    • 主组:通常在新建用户时指定,在etc/passwd的第4列GID对应的组
    • 附加组:在etc/group中最后一列表示该组的用户列表,用于指定用户的附加权限

注:设置了用户的附加组之后,需要重新登录才能生效!

# 修改用户的主组(passwd 中的 GID)

usermod -g 组 用户名

# 修改用户的附加组(group文件中的最后一列)

usermod -G 组 用户名

# 修改用户登录Shell

usermod -s /bin/bash 用户名

例:

# 首先还是创建zhangsan用户

(base) root@ubuntu-C246-WU4:~# useradd -m -u 1314 -s /bin/bash zhangsan

# 由于 -m 因此zhangsan 账户的组为zhangsan且没有默认组、

(base) root@ubuntu-C246-WU4:~# cat /etc/passwd | grep zhangsan

zhangsan:x:1314:1314::/home/zhangsan:/bin/bash

(base) root@ubuntu-C246-WU4:~# cat /etc/group | grep zhangsan

zhangsan:x:1314:  # 此时没有附属组

# 修改zhangsan的组为 zcc 组

(base) root@ubuntu-C246-WU4:~# cat /etc/passwd | grep zcc

zcc:x:6666:6666::/home/zcc:/bin/bash  # zcc的GID为6666

(base) root@ubuntu-C246-WU4:~# usermod -g zcc zhangsan

(base) root@ubuntu-C246-WU4:~# cat /etc/passwd | grep zhangsan

zhangsan:x:1314:6666::/home/zhangsan:/bin/bash  # 修改后zhangsan的组也变成了6666

# 修改zhangsan的附加组

(base) root@ubuntu-C246-WU4:~# usermod -G zhangsan zhangsan

(base) root@ubuntu-C246-WU4:~# cat /etc/group | grep zhangsan

zhangsan:x:1314:zhangsan  # 对比上方,此时有附属组了,为zhangsan

组管理

提示:创建组/删除组的终端命令都需要通过sudo执行

命令 作用
groupadd 组名 添加组
groupdel 组名 删除组
cat /etc/group 确认组信息
chgrp -R 组名 文件/目录名 递归修改文件/目录的所属组

提示:

  • 组信息保存在/etc/group文件中
  • /etc目录是专门用来保存系统配置信息的目录
  • 在实际应用中,可以预先针对设置好权限,然后将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限

文件权限

文件权限说明

ls -l可以查看文件夹下文件的详细信息,从左到右依次是:

d rwxr-xr-x. 21 root root 4.0k 12月 21 22:22 var

类型 权限 硬链接数 所属用于 所属用户组 大小 时间 名称
  • 类型:-普通文件;d目录文件;b块特殊文件;l符号链接;f命名管道;s套接字文件;
  • 权限:分别为u=拥有者权限,g=组权限,o=其他用户权限
权限 缩写 数字代号
read r 4
write w 2
execute x 1

权限限制的是非root用户,对于root用户而言没用

除了上述的读写执行权限,还有一些特殊权限:SUID,SGID,SBIT,不建议修改

  • 硬链接数,通俗地讲,就是有多少种方式,可以访问到当前目录/文件

权限修改

序号 命令 作用
01 chown 修改拥有者
02 chgrp 修改组
03 chmod 修改权限
  • 命令格式如下:
# 修改文件|目录的拥有者

chown 用户名 文件名|目录名

# 修改文件|目录的组

chown :组名 文件名|目录名

# 递归修改文件|目录的组

chgrp -R 组名 文件名|目录名

# 递归修改文件权限

chmod -R 755 文件名|目录名

# 对拥有者添加执行权限

chmod u+x 文件名

# 对组删除写权限

chmod g-w 文件名

# 令其他用户的权限为可读

chmod o=r 文件名

# 对所有成员都加上读取权限

chmod a+r 文件名
  • chmod 在设置权限时,可以简单地使用三个数字分别对应u=拥有者/g=组/o=其他用户的权限
chmod num1num2num3 文件名|目录名

当拥有者权限和组权限冲突时,已拥有者权限为准

给用户添加 sudo 权限

  1. 用root账户打开文件 /etc/sudoers

  2. 在如下添加你需要赋予sudo权限的用户

    # Allow members of group sudo to execute any command
    
%sudo    ALL=(ALL:ALL) ALL
    
zcc      ALL=(ALL:ALL) ALL
    
zhangsan ALL=(ALL:ALL) ALL

  3. esc :wq!保存退出

参考:https://www.jianshu.com/p/3d435e09712a

允许 root 通过 ssh 登录

  1. 打开:sudo vim /etc/ssh/sshd_config
  2. 修改如下:PermitRootLogin yes

参考:https://www.cnblogs.com/exmyth/p/10403079.html

Ubuntu 用户管理/权限管理的更多相关文章

  1. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理

    这是本人第一次写,写的不好的地方还忘包含.写这个的主要原因是想通过这个来学习下EF的CodeFirst模式,本来也想用AngularJs来玩玩的,但是自己只会普通的绑定,对指令这些不是很熟悉,所以就基 ...

  2. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理10

    今天把用户的菜单显示和页面的按钮显示都做好了,下面先来个效果图 接下来说下我实现的方法: 首先我在每个方法前面都加了这个属性, /// <summary> /// 表示当前Action请求 ...

  3. MySQL用户与权限管理

    执行mysql select 查询报错: SELECT command denied to user 'root'@'localhost' for table "xxx" 问题原因 ...

  4. mysql用户和权限管理

    用户和权限管理 Information about account privileges is stored in the user, db, host, tables_priv, columns_p ...

  5. 【linux相识相知】用户及权限管理

    linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管 ...

  6. linux用户及权限管理

    [文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...

  7. Mysql 用户,权限管理的几点理解。

    前两天项目数据库要移植到mysql,为此临时抓了几天很久没用的mysql. 公司的数据库比较简单,从oracle迁移到mysql很简单,但是,中间的权限管理让我感觉既简单又复杂..简单是因为网上关于m ...

  8. DQL用户、权限管理(mysql8.0)

    DQL用户.权限管理(mysql8.0) 查看所有的用户: use mysql; -- 使用mysql数据库 select * from user; -- 查询user表中的全部信息,也就是用户 创建 ...

  9. Jenkins2.32用户和权限管理策略

    前言 在使用jenkins的过程中,需要为不同的角色分配相应的权限,如果jenkins的用户数据能和公司现在的帐号系统结合起来那会更好. 关于如何为用户分组,我推荐使用 role based auth ...

随机推荐

  1. NOIP模拟39:树

      他们说这题与之前树剖的一道叫染色的题类似,好像真的是这样.   就是我们考虑这样一件事,就是每一次染白都可以看作是给链上的点打一个时间戳,那么可以发现,如果相邻的两个点的时间戳不同,那么他们之间的 ...

  2. C# Equals方法和==有什么区别

    开发工具:VS2019 一.关于这两个比较,需要从值类型和引用类型两方面来说 (A)先说值类型 上图: 因为在对值类型进行比较时候,不管 .Equals() 方法还是 == 方法,都是对值类型变量(图 ...

  3. Python - pipupgrade 库

    使用 pipupgrade 可以批量更新本地包.系统包 安装库 pip install pipupgrade 批量更新 pipupgrade -V -l -y -V.--verbose 显示详细输出 ...

  4. Spring MVC拦截器浅析

    Spring MVC拦截器 重点:Spring MVC的拦截器只会拦截控制器的请求,如果是jsp.js.image.html则会放行. 什么是拦截器 运行在服务器的程序,先于Servlet或JSP之前 ...

  5. CentOS获取公网IP

    Curl 纯文本格式输出: curl icanhazip.com curl ifconfig.me curl curlmyip.com curl ip.appspot.com curl ipinfo. ...

  6. 什么是maven与maven的使用过程(例如在idea创建maven工程(重点讲讲idea创建使用maven管理的web工程,并且部署到tomcat上))

    什么是maven与maven的使用过程(例如在idea创建maven工程) (重点讲讲idea创建使用maven管理的web工程项目,并且部署到tomcat服务器上) 一.什么是maven? 1, M ...

  7. scrum项目冲刺_day10总结

    摘要:今日完成任务. 1.发布功能实现 2.导航还在进行 总任务: 一.appUI页面(已完成) 二.首页功能: 1.图像识别功能(已完成) 2.语音识别功能(已完成) 3.垃圾搜索功能(基本完成) ...

  8. Spring Cloud Hystrix 学习(一)

    在学习Hystrix之前,首先引入一个问题场景,服务雪崩.如下图所示: 可以看到,三个入口服务A.B.C最终都会请求到服务T.当服务T的请求过载,打满CPU都无法匹配请求的频率时,同步调用的上级服务就 ...

  9. webpack4一些设置

    一.sourceMap: 是一个映射关系,如果出错可以知道实际文件行数出错 在webpack.config.js设置属性 devtool: 'source-map' 在生产环境可以设置为(提醒错误比较 ...

  10. Linux系列(29) - rpm包命名规则(1)

    RPM包命名规则 例如包名:httpd-2.2.15-15.el6.centsos.1.i686.rpm 软件包名-httpd 软件版本-2.2.15 发布的次数-15 el6.centos适合的Li ...