Linux账户管理实践

本文主要是介绍Linux账户管理实践，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

文章目录

• • 1、环境准备
  • 2、新建用户组和用户
  • 3、group组操作
  • 4、登录
  • 5、给新建用户添加sudo权限
  • • 5.1 添加到sudo组
    • 5.2 修改sudoers表
    • 5.3 /etc/sudoers的格式
  • 6、/etc/passwd详解
  • 7、删除用户和组
  • 8、其他

1、环境准备

• ubuntu20.04 LTS

• 所有操作都在root账户下操作

2、新建用户组和用户

#首先新建一个组
sudo groupadd develop
#下面是两种创建用户方式，第一种会自动配置好，推荐
adduser shawn
#第二种创建用户方式，必须设置密码，否则登录不上;其中-g是否在新建时加入组，若是，则不会单独生成新的组
useradd -m guest [-g develop]
passwd guest

查看一下用户组状态，输入cat /etc/group查看组的信息，默认新建的用户自己的用户名为一组

3、group组操作

#用户操作在/etc/passwd都有记录
#usermod -aG group_name user_name
#gpasswd -a user_name group_name
#-g是更改用户的主组
#-G是更改用户的附加组
usermod -aG develop shawn
#将用户加到新的组里
gpasswd -a guest develop
#将用户移出某个组
#gpasswd -d [user_name] [group_name]
gpasswd -d guest develop
#删除组，这里我已经移动到develop了所以成功删除
groupdel shawn

4、登录

然后进行分别登陆，发现两个终端有点不一样！可以发现第二种方式创建的用户有点问题，只有一个$符号，这是怎么回事？

原因：查看/etc/passwd文件后发现，新建的用户未指定shell。我们只需将其指定为/bin/bash即可;也可以进入该文件进行修改；

#切换用户
su shawn
su guest
#退出当前用户
exit
logout
#重新设置shell，这里发现用useradd命令会这样，建议用adduser
usermod -s /bin/bash guest

5、给新建用户添加sudo权限

5.1 添加到sudo组

#添加shawn到sudo组，需要时输入shawn的密码即可
usermod -G sudo shawn

5.2 修改sudoers表

#首先要切换到root权限
#赋予当前用户写的权限
chmod u+w /etc/sudoers
#编辑sudoers文件
vim /etc/sudoers
#在User privilege specification或者#includedir /etc/sudoers.d下添加，这个代表当前组的用户都可以进行sudo,需要时输入当前账户密码即可
%develop ALL=(ALL:ALL) ALL
#撤销sudoers文件写权限
chmod u-w /etc/sudoers

5.3 /etc/sudoers的格式

user host=(run_as) command

• user:一位或几位用户，在/etc/group中可以用一个%代替它，组对象的名称一定要用百分号%开头。
• host:一个或几个主机名，ALL表示可以在所有的主机上
• run_as:作为哪个用户运行，常见选项是root和ALL
• command:想让用户或组运行的一个或几个根级别命令

举几个例子

#%表示用户组，！表示禁止执行。
#表示默认5分钟后刚才输入的sodo密码过期，下次sudo需要重新输入密码
shawn  ALL=(ALL:ALL) ALL 
#表示允许无时间限制的免输入密码，该组都免输入
%develop  ALL=(ALL:ALL) NOPASSWD:ALL  
#develop组可以从任何主机登陆，并且可以不用输入密码执行任何命令，但是不能执行/usr/sbin下的命令
%develop ALL=(ALL) NOPASSWD:ALL,!/usr/sbin/

6、/etc/passwd详解

对于/etc/passwd文件，它是用于存放用户名字和用户标识符号的一些信息的。

以root账户为例，各部分之间用:分隔开，可以分成7部分内容

root:x :0 :0 : root : /root : /bin/bash

• root：账户名称
• x：密码，由于/etc/passwd这个文件是可以让所有用户读取，故为了安全，这个地方只能看到x，而隐藏了真实的密码
• 0：用户识别码（UID）
• 0：组识别码（GID），和/etc/group文件有关系
• root：该用户的信息说明，没有很重要的用途，仅仅是一个说明而已
• /root：该用户的家目录，登录时候进入的目录，如果想修改登录时候的家目录所在，就可以在这里进行修改了
• /bin/bash：shell，当用户执行命令的时候，是用的/bin/bash(在这个例子中)这个shell来执行命令。

7、删除用户和组

userdel 用户名 # 从配置文件中删除用户，并不删除用户下的文件夹
userdel -r 用户名 # 删除用户及其相关文件
userdel -f 用户名 # 强制删除用户
groupdel 组名 #删除组

8、其他

新建普通用户，可以将服务器资源分发给不同的用户，还可以赋予用户不同的权限；而组就是用来管理用户的，当用户多了的时候，比如需要赋予一批用户超级管理员权限，则只需要将用户添加到超级管理员的组就可以了

这篇关于Linux账户管理实践的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！