本文于 2024年4月9日 10:33 更新,注意查看最新内容
在Linux系统中,管理用户账户和权限是一项基础且重要的任务。这包括创建和删除用户账户、分配用户组、设置权限和管理文件的访问控制。下面是一些常用的命令和概念,帮助你理解和管理Linux中的用户账户和权限。
创建和管理用户账户
添加用户:
useradd 或 adduser 命令用于创建新用户。 sudo useradd [username]
设置或更改密码:
使用 passwd 命令为用户设置密码。 sudo passwd [username]
删除用户:
userdel 命令用于删除用户。 sudo userdel [username]
如果要删除用户的同时删除其家目录,可以使用 -r 选项。 sudo userdel -r [username]
修改用户信息:
usermod 命令用于修改用户的信息,例如用户的登录名、家目录、用户组等。 sudo usermod -l [newname] [oldname]
查看用户信息:
id 命令显示指定用户的用户ID、组ID以及所属的组。 id [username]
管理用户组
添加组:
使用 groupadd 命令创建新组。 sudo groupadd [groupname]
向组添加用户:
使用 usermod 命令将用户添加到现有组。 sudo usermod -aG [groupname] [username]
删除组:
使用 groupdel 命令删除组。 sudo groupdel [groupname]
查看组成员:
使用 getent 命令查看组的成员。 getent group [groupname]
文件权限和所有权
查看文件权限:
使用 ls -l 命令查看文件或目录的权限。
文件权限表示为类似于 drwxr-xr-x 的格式。
修改文件权限:
使用 chmod 命令更改文件或目录的权限。 sudo chmod [permissions] [filename]
权限可以用数字(如 755)或符号(如 u=rwx,g=rx,o=rx)来表示。
更改文件所有者和组:
使用 chown 命令更改文件或目录的所有者。 sudo chown [username]:[groupname] [filename]
设置特殊权限(如SUID、SGID和Sticky Bit):
这些特殊权限允许在不同的上下文中执行文件或控制目录访问。 sudo chmod u+s [filename] # 设置SUID sudo chmod g+s [filename] # 设置SGID sudo chmod o+t [directory] # 设置Sticky Bit
使用 sudo 和 /etc/sudoers
sudo 允许普通用户以超级用户的权限运行命令。
/etc/sudoers 文件用于配置哪些用户或组可以使用 sudo 和他们可以运行哪些命令。
使用 visudo 命令以安全方式编辑 /etc/sudoers 文件。
安全和最佳实践
最小权限原则: 只给用户和程序赋予完成任务所需的最小权限。
定期审核: 定期检查用户账户、组成员资格和文件权限,确保符合安全要求。
使用强密码: 为所有用户账户设置强密码,并定期更
Comments | NOTHING