Ubuntu创建用户（组）与权限管理

创建用户与用户组

在管理服务器时，需要注意用户权限分配，这样不会造成重大的事故。我们创建一个普通用户时，赋予其sudo权限。并设定一个用户组内的用户可以互相对方的文件目录，不同用户组的用户不能相互访问。

创建和删除用户及用户组

例子：创建四个用户，分别是rza,jiren,xidian,xian。他们都是创建的普通用户，其中xidian和xian用户在用户组xibei内。

• 首先通过su指令进入root用户下，在指定目录/home下创建用户jiren

cd /home
useradd -d /home/jiren jiren
passwd jiren

• 按照上述方式，依次创建用户rza,xian,xidian。现创建用户组xibei,将用户xian和xidian放到该用户组中

groupadd xibei
usermod -G xibei xidian
usermod -G xibei xian

• 如果想要删除用户或用户组，使用如下命令：

# groupdel xibei
# userdel jiren

给用户配置sudo权限

• 创建完用户后，用户没有sudo权限，如在新创建的jiren目录下，终端输入sudo ls,报错如下所示：

jiren 不在 sudoers 文件中。此事将被报告。

• 进入root目录下，查看/etc/sudoers文件的权限，发现文件只读（400）

root@rza:/home# ls -al /etc/sudoers
-r-------- 1 root root 778 8月  12 17:29 /etc/sudoers

• 使用chmod命令更改文件权限，改为当前用户可读可写可执行（700）,并使用vim编辑器打开该文件

root@rza:/home# chmod 700 /etc/sudoers
root@rza:/home# vim  /etc/sudoers

• 在#User privilege specification下添加一行：jiren ALL=(ALL) ALL，按Esc键，输入：wq进行保存并退出
  
• 最后不要忘了修改sudoers文件的权限，修改回400

chmod 400 /etc/sudoers 

用户管理相关的命令

id/whoami查看当前用户
w/who查看当前登录的用户
cat /etc/passwd查看所有用户列表

• 增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow, /etc/group等
• 在 /etc/passwd文件的末尾可以看到一条有关用户jiren的记录：

jiren: x:1003:1003::/home/jiren
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell