配置服务器的用户管理是至关重要的步骤,特别是避免使用root用户进行日常操作以防出现如“删库跑路”的风险。让我们来看看如何查看、创建和编辑用户。
查看用户的命令示例:
$ who am imugpeng ttys000 Aug 20 19:43 (base) mugpengdeMacBook-Pro:~ mugpeng$ who mom likesmugpeng ttys000 Aug 20 19:43
通常情况下,root用户是系统的默认登录账户,但为了安全起见,建议使用普通用户进行日常操作。可以通过su user或su - user(后者会更改为切换用户的工作目录与环境)来切换用户。或者,如果是属于sudo组的用户,可以使用sudo命令来执行特权操作。
新建用户的命令如下:
# 新建用户sudo adduser lilei# 更改用户密码sudo passwd lilei
新建用户后,可以查看新用户信息,并在必要时退出当前用户。
adduser和useradd命令的区别也值得一提:
接下来是查看用户组的两种方法:
方法一:
groups xxxxxx : xxx
此命令中,冒号前的部分表示用户,后面的部分表示该用户所属的用户组。
方法二:
cat /etc/group | grep -E "xxx"
需要注意的是,显示的密码为“x”表示密码不可见,并非实际密码。
新建用户默认不具备root权限,也不在sudo用户组中。如果需要让用户具备root权限,可以将其加入sudo用户组:
$ sudo usermod -G sudo hhh
删除用户和用户组的命令如下:
$ sudo deluser lilei --remove-home
--remove-home选项会删除用户对应的工作目录。删除用户组则使用groupdel命令。
AI图像编辑器
使用文本提示编辑、变换和增强照片
46 查看详情
权限编码信息的解读:
权限编码示例:
-rw-r--r--drwx------
其中,第一个字符表示对象类型:
- 表示文件d 表示目录l 表示链接c 表示字符型设备b 表示块设备n 表示网络设备
之后有三组三字符的编码,每一组定义了三种访问权限:
r 表示对象是可读的w 表示对象是可写的x 表示对象是可执行的若没有某种权限,则会在该权限位置出现单破折号。
这三组权限分别对应对象的三个安全级别:
对象的属主对象的属组系统其他用户
变更文件所有者的命令如下,将xxx文件的所有者变更为user:
$ sudo chown user xxx
编辑文件权限时,umask命令会影响新创建文件的默认权限:
mugpengdembp:test mugpeng$ ls -ltotal 0-rw-r--r-- 1 mugpeng wheel 0 Jun 9 11:20 test1drwxr-xr-x 2 mugpeng wheel 64 Jun 9 11:20 test2
其中,-表示文件,d表示目录。这些权限是通过umask设置的。我们可以通过输入umask来查看默认权限设置:
$ umask0022
umask值的第一位代表了粘着位(sticky bit)的安全特性,后面三位表示文件或目录对应的umask八进制值。文件的全权限值为666,目录的全权限值为777。
例如,umask为022时,文件的实际权限为644(666 – 022)。
我们可以使用umask xxx为其指定一个新值,改变新创建文件的默认权限:
$ umask 026$ ls -l test3-rw-r----- 1 mugpeng wheel 0 Jun 9 11:41 test3
chmod命令用于改变文件的权限:
chmod options mode file
mode参数可以是八进制模式或符号模式,默认使用八进制权限码:
-rw-r----- 1 mugpeng wheel 0 Jun 9 11:41 test3$ chmod 760 test3-rwxrw---- 1 mugpeng wheel 0 Jun 9 11:41 test3
符号模式的安全设置相对复杂,格式为chmod [ugoa] [+-=] [rwxXstugo],其中:
u 表示用户g 表示组o 代表其他a 代表ugo全部+ 表示增加权限- 表示移除权限= 表示将现有权限修改为后面新值X 表示若对象是目录或已有执行权限,则赋予执行权限s 表示运行时重新设置UID或GIDt 表示保留文件或目录
例如:
-rwxrw---- 1 mugpeng wheel 0 Jun 9 11:41 test3$ chmod o+r test3-rwxrw-r-- 1 mugpeng wheel 0 Jun 9 11:41 test3
最后,练习题展示如何创建用户并赋予其sudo权限:
# 创建用户$ sudo adduser loutest# 将用户加入sudo组$ sudo usermod -G sudo loutest# 切换用户$ su -l loutest# 创建文件$ sudo touch /opt/forloutest$ ls /opt/ | grep 'forloutest'
以上就是10. Linux 介绍与工具使用(七:查看、创建、编辑用户)的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/481693.html
微信扫一扫 
支付宝扫一扫 
