Ubuntu - 用户和权限
sudo
sudo(Super User Do)是在Linux和Unix系统中用于执行具有超级用户(root)权限的命令的命令。它允许普通用户以特权身份运行特定命令,通常需要输入密码以确认其身份。
sudo 是一种安全的方式,用于限制哪些用户可以执行特权操作,以减少潜在的系统损害。通常,只有系统管理员或有需要的用户才能使用 sudo。
以下是一些 sudo 命令的常见用法:
- 以超级用户(root)身份运行单个命令:
sudo command_to_run
例如,要以超级用户权限安装软件,你可以运行:
sudo apt-get install package_name
- 切换到超级用户(root)模式:
sudo -i
这将打开一个新的Shell会话,将以超级用户身份运行所有命令。要退出超级用户模式,只需输入 exit。
- 编辑系统文件:
sudo nano /etc/file_to_edit
这将以超级用户权限使用文本编辑器打开文件以进行编辑。你可以使用 vim、nano 或其他文本编辑器。
- 管理系统服务:
sudo systemctl start|stop|restart service_name
这将启动、停止或重启特定系统服务。
- 管理用户和组:
sudo useradd new_username
sudo userdel existing_username
sudo usermod -aG group_name username
这些命令用于管理用户和组,以及将用户添加到组中。
使用 sudo 时要小心,因为拥有超级用户权限的用户可以对系统进行故障排除和更改,而错误的操作可能导致系统不稳定。在使用 sudo 时,请确保知道你在做什么,并仔细阅读所要运行的命令,以避免不必要的风险。
useradd
useradd 命令来创建新用户,但它不会自动为用户分配home目录或设置密码。以下是使用 useradd 命令创建用户的基本语法:
sudo useradd [options] username
options:可以包括一些选项,用于指定用户的详细信息,如家目录、默认Shell等。username:要创建的新用户的用户名。
以下是一些常用的 useradd 选项:
-m:自动为用户创建家目录。-s:指定用户的默认Shell。例如,-s /bin/bash会将用户的默认Shell设置为Bash。-G:指定用户要加入的附加组。多个组可以用逗号分隔。-d:指定用户的家目录路径。-p:指定用户的加密密码。密码通常使用passwd命令设置,而不是直接在useradd命令中指定密码。
以下是一个示例,创建一个名为 “newuser” 的新用户,并为其分配家目录:
sudo useradd -m newuser
接下来,使用 passwd 命令为新用户设置密码:
sudo passwd newuser
输入新密码,然后再次确认密码。
如果需要为新用户添加到其他组,可以使用 -G 选项:
sudo useradd -m -G group1,group2 newuser
创建新用户后,新用户将能够使用其用户名和密码登录到系统,以及访问其家目录。请注意,管理用户和密码时要小心,确保密码强度和安全性。
passwd
passwd 是一个用于更改用户密码的命令,或者具有管理员权限的用户可以更改其他用户的密码。以下是 passwd 命令的一些常见用法:
- 更改当前用户的密码:
用户可以使用 passwd 命令来更改自己的密码。在终端中,只需键入:
passwd
然后按照提示输入当前密码,然后输入新密码两次。
- 更改其他用户的密码:
如果有管理员权限,可以使用 passwd 命令来更改其他用户的密码。在终端中,使用以下命令:
sudo passwd username
其中 username 是要更改密码的用户的用户名。然后按照提示输入新密码两次。
- 强制用户更改密码:
如果需要强制用户在下次登录时更改密码,使用以下命令:
sudo passwd -e username
这将使用户的密码在下次登录时过期,用户将被要求立即更改密码。
- 查看用户密码策略:
使用以下命令来查看密码策略的详细信息:
sudo chage -l username
这将显示密码过期日期、最小和最大密码年龄等信息。
- 锁定用户账户:
使用以下命令来锁定用户账户,使用户无法登录:
sudo passwd -l username
要解锁用户账户,使用以下命令:
sudo passwd -u username
chmod
chmod 用于更改文件或目录权限的命令。用来分配或更改文件的访问权限,以确定哪些用户或用户组可以读取、写入或执行文件。 chmod 命令可以通过符号模式或八进制模式进行操作。以下是一些常见的 chmod 命令用法:
符号模式:
-
添加权限:
chmod +[权限] [文件名]例如,要添加执行权限给文件
file.txt,可以使用:chmod +x file.txt -
删除权限:
chmod -[权限] [文件名]例如,要删除写入权限从文件
file.txt,可以使用:chmod -w file.txt -
设置权限:
chmod [权限] [文件名]例如,要将文件
file.txt的权限设置为读取和写入,可以使用:chmod rw file.txt -
同时设置多个权限:
chmod [权限1][权限2] [文件名]例如,要为文件
file.txt设置读取和执行权限,可以使用:chmod rx file.txt
八进制模式:
-
分配权限:
chmod [八进制权限] [文件名]在八进制模式中,每个权限都用数字表示,如下所示:
- 4:读权限
- 2:写权限
- 1:执行权限
例如,为了将文件
file.txt的权限设置为读取和写入权限,可以使用:chmod 600 file.txt -
递归更改权限:
递归更改目录及其子目录的权限,使用
-R或--recursive选项:chmod -R [权限] [目录名]例如,要递归地将目录
mydir及其所有子目录中的文件的权限设置为只读,可以使用:chmod -R 444 mydir
更改文件或目录的权限时要小心,确保不会破坏系统或文件的安全性。通常,只有系统管理员或文件的所有者应具有更改权限的权利。
chown
chown 用于更改文件或目录的所有者和组的命令。分配文件的所有者(user)和组(group)权限。以下是一些常见的 chown 命令用法:
更改所有者:
sudo chown [新用户] [文件名/目录名]
新用户是要将文件或目录的所有权分配给的用户名。
例如,要将文件 file.txt 的所有权更改为用户 newuser,可以使用:
sudo chown newuser file.txt
更改组:
sudo chown :[新组] [文件名/目录名]
新组是要将文件或目录的组权限分配给的组名。
例如,要将文件 file.txt 的组权限更改为组 newgroup,可以使用:
sudo chown :newgroup file.txt
更改所有者和组:
sudo chown [新用户]:[新组] [文件名/目录名]
新用户是新的文件或目录所有者的用户名。新组是新的文件或目录组的组名。
例如,要将文件 file.txt 的所有者更改为 newuser 并将组更改为 newgroup,可以使用:
sudo chown newuser:newgroup file.txt
递归更改权限:
递归地更改目录及其子目录中的文件的所有者和组,可以使用 -R 或 --recursive 选项:
sudo chown -R [新用户]:[新组] [目录名]
例如,要递归地将目录 mydir 及其所有子目录中的文件的所有者和组设置为 newuser 和 newgroup,可以使用:
sudo chown -R newuser:newgroup mydir
请小心使用 chown 命令,确保有足够的权限来更改文件或目录的所有者和组。通常,只有系统管理员或文件的所有者应具有更改所有者和组的权利。
groups
groups 命令用于查看当前用户属于哪些用户组(组名)。在Unix、Linux和类Unix系统中,每个用户可以同时属于一个或多个用户组。
要查看当前用户属于的用户组,只需在终端中输入以下命令:
groups
系统将列出当前用户所属的所有用户组。
例如,如果输出包含以下内容:
user adm cdrom sudo dip plugdev lpadmin sambashare
这表示用户 user 同时属于 adm、cdrom、sudo、dip、plugdev、lpadmin 和 sambashare 这些用户组。每个组在系统中通常有特定的权限和访问控制。
使用 id 命令来查看用户的详细信息,包括用户的 UID(用户标识符)、GID(组标识符)、主组以及其他附加组:
id
这将显示包括用户和组的详细信息。
su
su 用于切换用户身份。通常,它用于从当前用户切换到另一个用户,通常是超级用户(root)或其他普通用户。以下是 su 命令的基本用法:
切换到超级用户(root):
su
当运行 su 命令而不指定要切换到的用户时,默认情况下,它会尝试切换到超级用户(root)身份。需要输入超级用户的密码,以获得超级用户的权限。在某些系统上,需要明确使用 su - 以获取完整的超级用户环境。
su -
切换到其他用户:
使用 su 命令切换到其他普通用户的身份。例如,要切换到用户 newuser 的身份,可以运行:
su newuser
然后,输入 newuser 用户的密码以获得其权限。
切换用户并启动Shell:
通常,su 命令还可以用于切换用户并启动新的Shell会话,以执行一系列命令。例如:
su - newuser -c "command_to_run"
这将切换到用户 newuser 的身份,然后运行指定的命令。
su 命令通常需要超级用户权限,因此需要输入超级用户密码。在某些系统上,用户帐户必须在超级用户(root)的 /etc/sudoers 文件中配置为允许使用 su 命令。此外,su 命令的使用可能会受到系统和安全策略的限制。通常情况下,建议使用 sudo 来执行特权操作,因为它允许有更精细的权限控制。