Linux---用户及权限配置

文章目录


前言

用户在操作系统中是非常重要的,我们登录系统,访问共享文件夹等都需要用户进行验证。所以,掌握管理用户的知识非常有必要的


一.基本概念

用户的账户信息存储在/etc/passwd中,在此文件中一行一个用户信息,各字段用":"隔开,如下图所示:

从左向右一次代表

用户名:用户密码:用户uid:用户gid:用户的描述信息:用户的家目录:用户的shell

用户的密码信息存储在/etc/shadow中,如下图所示:

上面第一个和第二个冒号之间的就是加密后的密码。

当我们需要判断一个用户是否存在时可以使用如下命令:id tom

二.用户管理

创建用户

复制代码
[root@192 ~]# useradd tom
#设置密码
[root@192 home]# passwd tom

常见参数:

复制代码
-d:指定用户的家目录,默认为home/用户
-m:创建家目录,这是默认选项,默认为/home目录
-s:指定用户的shell,默认为/bin/shell
-c:用来指定备注信息,不指定则为空
-u:指定用户的uid
-g:默认情况下,创建用户时会创建一个同名组。例如,创建用户tom会同时创建tom组
-G:指定附属组,把用户加入一个额外的组,此时tom属于两个组

修改用户属性

如果想要修改用户属性可以用usermod命令,全称:user modeify 意为用户修改

常见参数:

复制代码
-c:修改注释信息
-s:修改shell信息
-d:修改家目录
-L:锁定用户
-U:解锁用户

演示案例:把tom的shell目录改为/bin/bas并把备注信息改成hello tom

复制代码
[root@192 ~]# usermod -s /bin/bash -c "hello tom" tom 

用户组管理

所有组的信息都是放在/etc/group中的,如果要判断一个组是否存在,可以到/etc/group中查询

复制代码
#查看用户组信息
[root@192 etc]# grep tom /etc/group
tom:x:1001:
#增加组
[root@192 etc]# groupadd tom
#删除某个组
[root@192 etc]# groupdel tom 
#设置创建组的gid为3000
[root@192 etc]# groupadd -g 3000 tom
#将tom用户加入到组bin中
[root@192 etc]# gpasswd -a tom bin

用户授权

很多时候普通用户的权限是不够的,例如,下面的命令

要执行该操作,需要使用su命令切换到root,但是并不希望其他人知道root密码,那怎么办?我们可以让root用户通过sudo对普通用户进行授权。

以root身份到/etc/sudoers.d下随便创建一个文件,这里为了辨识以用户名命名文件。假设,现在要授权tom用户在本机以root用户的身份使用mount命令,编辑如下:

我们可以切换到tom用户下使用下面的命令查看tom用户能够使用root身份执行哪些权限

复制代码
[tom@192 ~]$ sudo -l

总结

相关推荐
Maki Winster8 分钟前
Peek-Ubuntu上Gif录制工具-24.04LTS可装
linux·ubuntu·peek
小皮侠42 分钟前
nginx的使用
java·运维·服务器·前端·git·nginx·github
Maki Winster1 小时前
在 Ubuntu 下配置 oh-my-posh —— 普通用户 + root 各自使用独立主题(共享可执行)
linux·运维·ubuntu
守望时空331 小时前
Linux下KDE桌面创建自定义右键菜单
linux
l0sgAi2 小时前
vLLM在RTX50系显卡上部署大模型-使用wsl2
linux·人工智能
翻滚吧键盘2 小时前
debian及衍生发行版apt包管理常见操作
运维·debian
ddfa12343 小时前
XML 笔记
xml·服务器
海外空间恒创科技3 小时前
一台香港原生ip站群服务器多少钱?
服务器·网络协议·tcp/ip
Charlene Fung3 小时前
vs code远程自动登录服务器,无需手动输入密码的终极方案(windows版)
运维·服务器·vscode·ssh
麟城Lincoln3 小时前
【RHCSA-Linux考试题目笔记(自用)】servera的题目
linux·笔记·考试·rhcsa