ubuntu 新安装系统用户权限配置

一、查看所有用户组用户情况

  1. systemd-detect-virt # 如果输出为none,则说明是物理机 , 命令判断是否物理机
  2. dmidecode -t system # 命令判断是否物理机 ,看system information
  3. ls -ld /var/log/installer;#查看安装日志:安装时间
  4. cat /etc/passwd #可以查看所有用户的列表
  5. w #可以查看当前活跃的用户列表
  6. 强制把用户踢出去 https://www.cnblogs.com/mxnote/p/16806342.html
  7. cat /etc/group #查看用户组
  8. telnet#测试交易及行情地址和端口

在该文件中,每一行用户记录的各个数据段用“:”分隔,分别定义了用户的各方面属性。各个字段的顺序和含义如下:

注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序

(1)注册名(login_name):用于区分不同的用户。在同一系统中注册名是惟一的。在很多系统上,该字段被限制在8个字符(字母或数字)的长度之内;并且要注意,通常在Linux系统中对字母大小写是敏感的。这与MSDOS/Windows是不一样的。

(2)口令(passwd):系统用口令来验证用户的合法性。超级用户root或某些高级用户可以使用系统命令passwd来更改系统中所有用户的口令,普通用户也可以在登录系统后使用passwd命令来更改自己的口令。

现在的Unix/Linux系统中,口令不再直接保存在passwd文件中,通常将passwd文件中的口令字段使用一个“x”来代替,将/etc /shadow作为真正的口令文件,用于保存包括个人口令在内的数据。当然shadow文件是不能被普通用户读取的,只有超级用户才有权读取。

此外,需要注意的是,如果passwd字段中的第一个字符是“*”的话,那么,就表示该账号被查封了,系统不允许持有该账号的用户登录。

(3)用户标识号(UID):UID是一个数值,是Linux系统中惟一的用户标识,用于区别不同的用户。在系统内部管理进程和文件保护时使用 UID字段。在Linux系统中,注册名和UID都可以用于标识用户,只不过对于系统来说UID更为重要;而对于用户来说注册名使用起来更方便。在某些特定目的下,系统中可以存在多个拥有不同注册名、但UID相同的用户,事实上,这些使用不同注册名的用户实际上是同一个用户。

(4)组标识号(GID):这是当前用户的缺省工作组标识。具有相似属性的多个用户可以被分配到同一个组内,每个组都有自己的组名,且以自己的组标识号相区分。像UID一样,用户的组标识号也存放在passwd文件中。在现代的Unix/Linux中,每个用户可以同时属于多个组。除了在 passwd文件中指定其归属的基本组之外,还在/etc/group文件中指明一个组所包含用户。

(5)用户名(user_name):包含有关用户的一些信息,如用户的真实姓名、办公室地址、联系电话等。在Linux系统中,mail和finger等程序利用这些信息来标识系统的用户。

(6)用户主目录(home_directory):该字段定义了个人用户的主目录,当用户登录后,他的Shell将把该目录作为用户的工作目录。在Unix/Linux系统中,超级用户root的工作目录为/root;而其它个人用户在/home目录下均有自己独立的工作环境,系统在该目录下为每个用户配置了自己的主目录。个人用户的文件都放置在各自的

主目录下。

(7)命令解释程序(Shell):Shell是当用户登录系统时运行的程序名称,通常是一个Shell程序的全路径名,

如/bin/bash。

二、修改当前用户密码

passwd

 

三、设置root用户密码

安装完Ubuntu后默认是没有主动设置root密码的,也就无法进入根用户。但我们在安装系统的时候,其中有一步是设置了一个普通的用户及密码。

1、使用安装时设置的用户登录,登录后在终端输入命令sudo passwd,回车。根据提示输入密码

2、再次输入密码,提示密码已经更新成功。

3、注意:这个新密码就是root的密码,可以与当前用户的密码不同。在终端中输入 su root,然后输入root的密码,验证成功即可切换到root用户。在root用户下做完操作后,用exit命令即可退出root用户,退回当前登陆用户。

 

四、修改用户主目录权限

ls -l

可以查看当前目录文件权限

第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。
第二段是文件拥有者的属性,
第三段是文件所属群组的属性,
第四段是对于其它用户的属性,

1、利用chmod修改权限:

对Document/目录下的所有子文件与子目录执行相同的权限变更:

chmod -R 700 Document/

-R参数是递归 处理目录下的所有文件以及子文件夹

700是变更后的权限表示(只有所有者有读和写以及执行的权限)

Document/ 是需要执行的目录

2、利用chown改变所有者:

对Document/ 目录下的所有文件与子目录执行相同的所有者变更,修改所有者为users用户组的username用户

chown -R users Document/

users用户组的username,用户组参数不是必须有

Document 是需要修改权限的文件夹

常用方法如下:
sudo chmod 600 ××× (只有所有者有读和写的权限)
sudo chmod 644 ××× (所有者有读和写的权限,组用户只有读的权限)
sudo chmod 700 ××× (只有所有者有读和写以及执行的权限)
sudo chmod 666 ××× (每个人都有读和写的权限)
sudo chmod 777 ××× (每个人都有读和写以及执行的权限)

 

五、新增加用户到sudo 组

新建一个用户:

adduser xxx //xxx 用户名

直接执行命令添加用户到 sudo

usermod -G sudo xxx //注意改成你自己的用户名

 

Linux下useradd命令与adduser命令的区别

Linux下创建用户时会用到useradd和adduser这两个命令,他们的区别如下:

1.使用useradd时,如果后面不添加任何参数选项,例如:#sudo useradd test创建出来的用户将是默认“三无”用户:一无Home Directory,二无密码,三无系统Shell。

2.使用adduser时,创建用户的过程更像是一种人机对话,系统会提示你输入各种信息,然后会根据这些信息帮你创建新用户。

adduser会提示设置密码,而useradd不会。

adduser会创建用户目录,比如/home/freebird freebird是用户,useradd不会

adduser会询问全名,房间号码,电话号码等用户信息,useradd不会

在Linux中,adduser更适合初级使用者,因为不用去记那些繁琐的参数选项,只要跟着系统的提示一步一步进行下去就行,缺点就是整个创建过程比较复杂而漫长;

而useradd比较适合有些高阶经验的使用者,往往一行命令加参数就能解决很多问题,所以创建起来十分方便。

useradd 用userdel 删除, adduser 用 deluser 删除  

deluser --remove-all-files xxx 删除用户所有文件

posted @ 2022-09-22 16:02  MasonLee  阅读(838)  评论(0编辑  收藏  举报