本文主要包含两部分内容:
1. 新建一个用户
2. 允许该用户以管理员身份执行命令(在使用服务器的时候,不建议给予普通用户管理员权限)
注:本文基于Ubuntu系统的主机名为HPZ640-1,用户名为mqk,进行创建与删除的新用户名为tt
1. 创建用户
创建用户有两条命令:adduer和useradd,对应着两条删除用户的命令:deluser和userdel。
这两种命令之间的区别:
adduser:会自动为创建的用户指定主目录、系统shell版本,会在创建时输入用户密码。
useradd:需要使用参数选项指定上述基本设置,如果不使用任何参数,则创建的用户无密码、无主目录、没有指定shell版本。
1.1 adduser
输入命令:mqk@HPZ640-1:~$ sudo adduser tt
输出显示:
[sudo] password for mqk:
正在添加用户"tt"...
正在添加新组"tt" (1006)...
正在添加新用户"tt" (1006) 到组"tt"...
创建主目录"/home/tt"...
正在从"/etc/skel"复制文件...
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
passwd:已成功更新密码
正在改变 tt 的用户信息
请输入新值,或直接敲回车键以使用默认值
全名 []:
房间号码 []:
工作电话 []:
家庭电话 []:
其它 []:
这些信息是否正确? [Y/n] y
这样在创建用户名时,就创建了用户的主目录以及密码。
默认情况下:
adduser在创建用户时会主动调用 /etc/adduser.conf;
在创建用户主目录时默认在/home下,而且创建为 /home/用户名
如果主目录已经存在,就不再创建,但是此主目录虽然作为新用户的主目录,而且默认登录时会进入这个目录下,但是这个目录并不是属于新用户,当使用userdel删除新用户时,并不会删除这个主目录,因为这个主目录在创建前已经存在且并不属于这个用户。
为用户指定shell版本为:/bin/bash
因此常用参数选项为:
–home: 指定创建主目录的路径,默认是在/home目录下创建用户名同名的目录,这里可以指定;如果主目录同名目录存在,则不再创建,仅在登录时进入主目录。
–quiet: 即只打印警告和错误信息,忽略其他信息。
–debug: 定位错误信息。
–conf: 在创建用户时使用指定的configuration文件。
–force-badname: 默认在创建用户时会进行/etc/adduser.conf中的正则表达式检查用户名是否合法,如果想使用弱检查,则使用这个选项,如果不想检查,可以将/etc/adduser.conf中相关选项屏蔽。如:
1.2 useradd
注意: 在使用useradd命令创建新用户时,不会为用户创建主目录,不会为用户指定shell版本,不会为用户创建密码。
(1)不使用任何参数选项创建用户:sudo useradd tt
为用户指定登录密码:sudo passwd tt
输出显示:
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
passwd:已成功更新密码
为用户指定命令解释程序(通常为/bin/bash):sudo usermod -s /bin/bash tt
为用户指定用户主目录:sudo usermod -d /home/tt tt
(2)为用户指定参数的useradd命令:
常用命令行选项:
-d: 指定用户的主目录
-m: 如果存在不再创建,但是此目录并不属于新创建用户;如果主目录不存在,则强制创建; -m和-d一块使用。
-s: 指定用户登录时的shell版本
-M: 不创建主目录
例如:sudo useradd -d "/home/tt" -m -s "/bin/bash" tt
解释: -d “/home/tt” :就是指定/home/tt为主目录
-m 就是如果/home/tt不存在就强制创建
-s 就是指定shell版本
修改用户密码:`sudo passwd tt`
输出显示:
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
passwd:已成功更新密码
2. 删除用户
2.1 deluser
只删除用户:sudo deluser tt
输出显示:
正在删除用户 'tt'...
警告:组"tt"没有其他成员了。
完成。
连同用户的主目录和邮箱一起删除:sudo deluser --remove-home tt
输出显示:
正在寻找要备份或删除的文件...
正在删除文件...
正在删除用户 'tt'...
警告:组"tt"没有其他成员了。
完成。
连同用户拥有的所有文件删除:sudo deluser --remove-all-files tt
2.2 userdel
只删除用户:sudo userdel tt
连同用户主目录一起删除:sudo derlser -r tt
如果创建时主目录已经存在,即主目录不属于当前要删除的用户,则无法删除主目录。
3. 相关文件
/etc/passwd - 使 用 者 帐 号 资 讯,可以查看用户信息
/etc/shadow - 使 用 者 帐 号 资 讯 加 密
/etc/group - 群 组 资 讯
/etc/default/useradd - 定 义 资 讯
/etc/login.defs - 系 统 广 义 设 定
/etc/skel - 内 含 定 义 档 的 目 录
可以这样打开来查看:cat /etc/passwd
4.为用户组开放某个文件夹功能
linux下的文件权限
对于linux下所有的文件,都有对应的拥有者权限,组权限,其他用户权限
对应的读r 写w 可执行x
对应于数字4 2 1
使用whoami 查看当前登陆用户所属的组
在终端输入whoami
查看当前登陆用户组下的所有成员
只需在终端输入groups即可
查看所有的组以及对应的组id
cat /etc/groups
查看用户所属的组(可以不是当前登陆用户)
在终端输入groups 用户名
修改文件的所属组chgrp
单修改一个文件的所属组
比如现在有个文件a.txt,你想将a.txt文件归属到root组chgrp root a.txt
递归的修改目录下所有文件文件夹的所属组
比如现在有个目录 test,test目录下有很多文件和文件夹,将其归属到root组
chgrp -R root ./test
-R参数的作用是递归的将目录下的所有文件归属到root组
修改文件的拥有者chown
要注意chown 不仅可以修改拥有者,也可以在修改拥有者的同时,修改所属的组
语法:
修改某一文件所属的用户
chown 用户名 文件
修改某一目录下所有文件所属的用户
chown -R 用户名 目录
修改用户的同时修改组
chown 用户名:组名 文件
chown -R 用户名:组名 目录
修改文件对应的拥有者,组,其他用户权限chmod(权限请参考https://blog.csdn.net/u013066730/article/details/117654059)
比如有一个文件test.txt
修改所属者权限可读可写可执行,所属组可读可写,其他用户仅可读
chmod 764 test.txt
如果想要递归设置test目录下的所有文件
chmod -R 764 ./tes
5.添加用户到指定的用户组
sudo gpasswd -a ftpadmin ftpgroup # Adding user ftpadmin to group ftpgroup
6.删除用户组
groupdel ftpgroup
参考
https://blog.csdn.net/taolusi/article/details/81304057
https://blog.csdn.net/weixin_40035337/article/details/107348102