Linux 终端下如何创建用户和设置权限?

Linux 终端下如何创建用户和设置权限?,第1张

创建用户:useradd\x0d\x0a1.作用\x0d\x0auseradd命令用来建立用户帐号和创建用户的起始目录,使用权限是终极用户。\x0d\x0a2.格式\x0d\x0auseradd[-dhome][-sshell][-ccomment][-m[-ktemplate]][-finactive][-eexpire][-ppasswd][-r]name\x0d\x0a3.主要参数\x0d\x0a-c:加上备注文字,备注文字保存在passwd的备注栏中。\x0d\x0a-d:指定用户登入时的启始目录。\x0d\x0a-D:变更预设值。\x0d\x0a-e:指定账号的有效期限,缺省表示永久有效。\x0d\x0a-f:指定在密码过期后多少天即关闭该账号。\x0d\x0a-g:指定用户所属的群组。\x0d\x0a-G:指定用户所属的附加群组。\x0d\x0a-m:自动建立用户的登入目录。\x0d\x0a-M:不要自动建立用户的登入目录。\x0d\x0a-n:取消建立以用户名称为名的群组。\x0d\x0a-r:建立系统账号。\x0d\x0a-s:指定用户登入后所使用的shell。\x0d\x0a-u:指定用户ID号。\x0d\x0a4.说明\x0d\x0auseradd可用来建立用户账号,他和adduser命令是相同的。账号建好之后,再用passwd设定账号的密码。使用useradd命令所建立的账号,实际上是保存在/etc/passwd文本文件中。\x0d\x0a5.应用实例\x0d\x0a建立一个新用户账户,并设置ID:\x0d\x0a#useraddcaojh-u544\x0d\x0a需要说明的是,设定ID值时尽量要大于500,以免冲突。因为Linux安装后会建立一些特别用户,一般0到499之间的值留给bin、mail这样的系统账号。设置权限:假设下面是readme.txt文件的初始权限设置:-rw-rw-r--1windawinda398月1112:04readme.txt\x0d\x0a如果是这个文件的所有者或者登录为根用户身份,则可以改变所有者、组群和其他人的权限。初始时,从上面的分析可以看出,这个readme.txt文件的所有者和组群可以读取和写入文件(rw-),组群之外的任何人只能读取文件(r--)。\x0d\x0a文件权限是一种安全措施。无论何时允许其他人读取、写入或执行文件,都在增加文件被篡改或删除的危险。作为一种基本原则,应该只给那些真正需要这些文件的人以读写权限。\x0d\x0a在下面的例子中,想给每个人以写入readme.txt文件的权限,因此他们可以读取文件,在其中加注,并保存文件。这意味着必须改变文件权限中的“其他人”部分。\x0d\x0a此时需要在shell或终端提示下输入:chmodo+wreadme.txt\x0d\x0ao+w命令参数告诉系统想给其他人写入文件readme.txt的权限。要查看结果,再次列出文件的细节。此时,这个文件的用户访问权限就如下所示了(在第3列中多了一个w):\x0d\x0a-rw-rw-rw-1windawinda393月1112:04readme.txt\x0d\x0a现在,每个人都可以读取和写入这个文件了。\x0d\x0a要从readme.txt中删除组群和其他人的读写权限,使用chmod命令来取消读取和写入这两个的权限。\x0d\x0a命令如下:chmodgo-rwreadme.txt\x0d\x0a通过输入go-rw参数告诉系统删除文件readme.txt中组群和其他人的读取和写入权限。再次通过ls-1命令列出的结果如下:\x0d\x0a-rw-------1windawinda393月1112:04readme.txt\x0d\x0a综上所述,当想用chmod命令来改变权限时,文件的用户身份主要有如下几类:u:拥有文件的用户(所有者);g:所有者所在的组群;o:其他人(不是所有者或所有者的组群);a:每个人或全部(u、g、和o)。\x0d\x0a用户所具有的文件访问权限类型如下:r:读取权;w:写入权;x:执行权。\x0d\x0a文件权限配置行为有如下几类:+:添加权限;-:删除权限;=:使它成为惟一权限。\x0d\x0a从文件readme.txt中删除所有权限(包括每个人的权限)的命令如下:chmoda-rwxreadme.txt

useradd yourusername -m -s /bin/bash

passwd yourusername

-c:加上备注文字,备注文字保存在passwd的备注栏中。

-d:指定用户登入时的启始目录。

-D:变更预设值。

-e:指定账号的有效期限,缺省表示永久有效。

-f:指定在密码过期后多少天即关闭该账号。

-g:指定用户所属的群组。

-G:指定用户所属的附加群组。

-m:自动建立用户的登入目录。

-M:不要自动建立用户的登入目录。

-n:取消建立以用户名称为名的群组。

-r:建立系统账号。

-s:指定用户登入后所使用的shell。

-u:指定用户ID号。

sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。sudo的配置文件是 /etc/sudoers 文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。sudo都提供了一个编辑该文件的命令:visudo 来对该文件进行修改。强烈推荐使用该命令修改 sudoers,因为它会帮你校验文件配置是否正确,如果不正确,在保存退出时就会提示你哪段配置出错的。 打开 /etc/sudoers 文件可以发现一个特殊的 wheel 组 第2行表示:wheel 组中的用户可以在ALL/任意主机上以任意用户执行所有的命令,不过需要输入该用户自己的密码。 第4行在第2行的基础上增加了NOPASSWD,意思是无需输入密码。不过这行默认情况下是注释掉的。 这样我们只需要创建一个专用的账户,然后将其添加到wheel组。 创建用户jupiter 将用户添加到wheel组中 现在用户jupiter就可以执行一些原本root用户才能执行的命令。 首先切换到 jupiter 用户 尝试切换到root用户主目录被拒绝 这次使用sudo 然后就可以成功切换到root用户主目录了。 如果不想输入密码,那么可以将上面提到的第4行的注释字符 # 去掉。 Linux命令手册:https://linux.cmsblogs.cn/


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/8643404.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-19
下一篇 2023-04-19

发表评论

登录后才能评论

评论列表(0条)

保存