ubuntu 新安装系统用户权限配置
一、查看所有用户组用户情况
- systemd-detect-virt # 如果输出为none,则说明是物理机 , 命令判断是否物理机
- dmidecode -t system # 命令判断是否物理机 ,看system information
- ls -ld /var/log/installer;#查看安装日志:安装时间
- cat /etc/passwd #可以查看所有用户的列表
- w #可以查看当前活跃的用户列表 强制把用户踢出去 https://www.cnblogs.com/mxnote/p/16806342.html
- cat /etc/group #查看用户组
- telnet#测试交易及行情地址和端口
在该文件中,每一行用户记录的各个数据段用“:”分隔,分别定义了用户的各方面属性。各个字段的顺序和含义如下:
注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序
(1)注册名(login_name):用于区分不同的用户。在同一系统中注册名是惟一的。在很多系统上,该字段被限制在8个字符(字母或数字)的长度之内;并且要注意,通常在Linux系统中对字母大小写是敏感的。这与MSDOS/Windows是不一样的。
(2)口令(passwd):系统用口令来验证用户的合法性。超级用户root或某些高级用户可以使用系统命令passwd来更改系统中所有用户的口令,普通用户也可以在登录系统后使用passwd命令来更改自己的口令。
现在的Unix/Linux系统中,口令不再直接保存在passwd文件中,通常将passwd文件中的口令字段使用一个“x”来代替,将/etc /shadow作为真正的口令文件,用于保存包括个人口令在内的数据。当然shadow文件是不能被普通用户读取的,只有超级用户才有权读取。
此外,需要注意的是,如果passwd字段中的第一个字符是“*”的话,那么,就表示该账号被查封了,系统不允许持有该账号的用户登录。
(3)用户标识号(UID):UID是一个数值,是Linux系统中惟一的用户标识,用于区别不同的用户。在系统内部管理进程和文件保护时使用 UID字段。在Linux系统中,注册名和UID都可以用于标识用户,只不过对于系统来说UID更为重要;而对于用户来说注册名使用起来更方便。在某些特定目的下,系统中可以存在多个拥有不同注册名、但UID相同的用户,事实上,这些使用不同注册名的用户实际上是同一个用户。
(4)组标识号(GID):这是当前用户的缺省工作组标识。具有相似属性的多个用户可以被分配到同一个组内,每个组都有自己的组名,且以自己的组标识号相区分。像UID一样,用户的组标识号也存放在passwd文件中。在现代的Unix/Linux中,每个用户可以同时属于多个组。除了在 passwd文件中指定其归属的基本组之外,还在/etc/group文件中指明一个组所包含用户。
(5)用户名(user_name):包含有关用户的一些信息,如用户的真实姓名、办公室地址、联系电话等。在Linux系统中,mail和finger等程序利用这些信息来标识系统的用户。
(6)用户主目录(home_directory):该字段定义了个人用户的主目录,当用户登录后,他的Shell将把该目录作为用户的工作目录。在Unix/Linux系统中,超级用户root的工作目录为/root;而其它个人用户在/home目录下均有自己独立的工作环境,系统在该目录下为每个用户配置了自己的主目录。个人用户的文件都放置在各自的
主目录下。
(7)命令解释程序(Shell):Shell是当用户登录系统时运行的程序名称,通常是一个Shell程序的全路径名,
如/bin/bash。
二、修改当前用户密码
passwd
三、设置root用户密码
安装完Ubuntu后默认是没有主动设置root密码的,也就无法进入根用户。但我们在安装系统的时候,其中有一步是设置了一个普通的用户及密码。
1、使用安装时设置的用户登录,登录后在终端输入命令sudo passwd,回车。根据提示输入密码
2、再次输入密码,提示密码已经更新成功。
3、注意:这个新密码就是root的密码,可以与当前用户的密码不同。在终端中输入 su root,然后输入root的密码,验证成功即可切换到root用户。在root用户下做完操作后,用exit命令即可退出root用户,退回当前登陆用户。
四、修改用户主目录权限
ls -l
可以查看当前目录文件权限
第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。
第二段是文件拥有者的属性,
第三段是文件所属群组的属性,
第四段是对于其它用户的属性,
1、利用chmod修改权限:
对Document/目录下的所有子文件与子目录执行相同的权限变更:
chmod -R 700 Document/
-R参数是递归 处理目录下的所有文件以及子文件夹
700是变更后的权限表示(只有所有者有读和写以及执行的权限)
Document/ 是需要执行的目录
2、利用chown改变所有者:
对Document/ 目录下的所有文件与子目录执行相同的所有者变更,修改所有者为users用户组的username用户
chown -R users Document/
users用户组的username,用户组参数不是必须有
Document 是需要修改权限的文件夹
常用方法如下:
sudo chmod 600 ××× (只有所有者有读和写的权限)
sudo chmod 644 ××× (所有者有读和写的权限,组用户只有读的权限)
sudo chmod 700 ××× (只有所有者有读和写以及执行的权限)
sudo chmod 666 ××× (每个人都有读和写的权限)
sudo chmod 777 ××× (每个人都有读和写以及执行的权限)
五、新增加用户到sudo 组
新建一个用户:
adduser xxx //xxx 用户名
直接执行命令添加用户到 sudo
usermod -G sudo xxx //注意改成你自己的用户名
Linux下useradd命令与adduser命令的区别
Linux下创建用户时会用到useradd和adduser这两个命令,他们的区别如下:
1.使用useradd时,如果后面不添加任何参数选项,例如:#sudo useradd test创建出来的用户将是默认“三无”用户:一无Home Directory,二无密码,三无系统Shell。
2.使用adduser时,创建用户的过程更像是一种人机对话,系统会提示你输入各种信息,然后会根据这些信息帮你创建新用户。
adduser会提示设置密码,而useradd不会。
adduser会创建用户目录,比如/home/freebird freebird是用户,useradd不会
adduser会询问全名,房间号码,电话号码等用户信息,useradd不会
在Linux中,adduser更适合初级使用者,因为不用去记那些繁琐的参数选项,只要跟着系统的提示一步一步进行下去就行,缺点就是整个创建过程比较复杂而漫长;
而useradd比较适合有些高阶经验的使用者,往往一行命令加参数就能解决很多问题,所以创建起来十分方便。
useradd 用userdel 删除, adduser 用 deluser 删除
deluser --remove-all-files xxx 删除用户所有文件