如何在Linux系统中管理用户账户和权限?

发布于 2024-04-09  261 次阅读


本文于 2024年4月9日 10:33 更新,注意查看最新内容

在Linux系统中,管理用户账户和权限是一项基础且重要的任务。这包括创建和删除用户账户、分配用户组、设置权限和管理文件的访问控制。下面是一些常用的命令和概念,帮助你理解和管理Linux中的用户账户和权限。

创建和管理用户账户
添加用户:

useradd 或 adduser 命令用于创建新用户。

sudo useradd [username]

设置或更改密码:

使用 passwd 命令为用户设置密码。

sudo passwd [username]

删除用户:

userdel 命令用于删除用户。

sudo userdel [username]
如果要删除用户的同时删除其家目录,可以使用 -r 选项。

sudo userdel -r [username]

修改用户信息:

usermod 命令用于修改用户的信息,例如用户的登录名、家目录、用户组等。

sudo usermod -l [newname] [oldname]

查看用户信息:

id 命令显示指定用户的用户ID、组ID以及所属的组。

id [username]

管理用户组
添加组:

使用 groupadd 命令创建新组。

sudo groupadd [groupname]

向组添加用户:

使用 usermod 命令将用户添加到现有组。

sudo usermod -aG [groupname] [username]

删除组:

使用 groupdel 命令删除组。

sudo groupdel [groupname]

查看组成员:

使用 getent 命令查看组的成员。

getent group [groupname]

文件权限和所有权
查看文件权限:

使用 ls -l 命令查看文件或目录的权限。
文件权限表示为类似于 drwxr-xr-x 的格式。
修改文件权限:

使用 chmod 命令更改文件或目录的权限。

sudo chmod [permissions] [filename]

权限可以用数字(如 755)或符号(如 u=rwx,g=rx,o=rx)来表示。
更改文件所有者和组:

使用 chown 命令更改文件或目录的所有者。

sudo chown [username]:[groupname] [filename]

设置特殊权限(如SUID、SGID和Sticky Bit):

这些特殊权限允许在不同的上下文中执行文件或控制目录访问。

sudo chmod u+s [filename] # 设置SUID
sudo chmod g+s [filename] # 设置SGID
sudo chmod o+t [directory] # 设置Sticky Bit

使用 sudo 和 /etc/sudoers
sudo 允许普通用户以超级用户的权限运行命令。
/etc/sudoers 文件用于配置哪些用户或组可以使用 sudo 和他们可以运行哪些命令。
使用 visudo 命令以安全方式编辑 /etc/sudoers 文件。
安全和最佳实践
最小权限原则: 只给用户和程序赋予完成任务所需的最小权限。
定期审核: 定期检查用户账户、组成员资格和文件权限,确保符合安全要求。
使用强密码: 为所有用户账户设置强密码,并定期更


这短短的一生,我们最终都会失去。