Ubuntu - 用户和权限

sudo

sudo（Super User Do）是在Linux和Unix系统中用于执行具有超级用户（root）权限的命令的命令。它允许普通用户以特权身份运行特定命令，通常需要输入密码以确认其身份。

sudo 是一种安全的方式，用于限制哪些用户可以执行特权操作，以减少潜在的系统损害。通常，只有系统管理员或有需要的用户才能使用 sudo。

以下是一些 sudo 命令的常见用法：

1. 以超级用户（root）身份运行单个命令：

sudo command_to_run

例如，要以超级用户权限安装软件，你可以运行：

sudo apt-get install package_name

2. 切换到超级用户（root）模式：

sudo -i

这将打开一个新的Shell会话，将以超级用户身份运行所有命令。要退出超级用户模式，只需输入 exit。

3. 编辑系统文件：

sudo nano /etc/file_to_edit

这将以超级用户权限使用文本编辑器打开文件以进行编辑。你可以使用 vim、nano 或其他文本编辑器。

4. 管理系统服务：

sudo systemctl start|stop|restart service_name

这将启动、停止或重启特定系统服务。

5. 管理用户和组：

sudo useradd new_username
sudo userdel existing_username
sudo usermod -aG group_name username

这些命令用于管理用户和组，以及将用户添加到组中。

使用 sudo 时要小心，因为拥有超级用户权限的用户可以对系统进行故障排除和更改，而错误的操作可能导致系统不稳定。在使用 sudo 时，请确保知道你在做什么，并仔细阅读所要运行的命令，以避免不必要的风险。

useradd

useradd 命令来创建新用户，但它不会自动为用户分配home目录或设置密码。以下是使用 useradd 命令创建用户的基本语法：

sudo useradd [options] username

• options：可以包括一些选项，用于指定用户的详细信息，如家目录、默认Shell等。
• username：要创建的新用户的用户名。

以下是一些常用的 useradd 选项：

• -m：自动为用户创建家目录。
• -s：指定用户的默认Shell。例如，-s /bin/bash 会将用户的默认Shell设置为Bash。
• -G：指定用户要加入的附加组。多个组可以用逗号分隔。
• -d：指定用户的家目录路径。
• -p：指定用户的加密密码。密码通常使用 passwd 命令设置，而不是直接在 useradd 命令中指定密码。

以下是一个示例，创建一个名为 “newuser” 的新用户，并为其分配家目录：

sudo useradd -m newuser

接下来，使用 passwd 命令为新用户设置密码：

sudo passwd newuser

输入新密码，然后再次确认密码。

如果需要为新用户添加到其他组，可以使用 -G 选项：

sudo useradd -m -G group1,group2 newuser

创建新用户后，新用户将能够使用其用户名和密码登录到系统，以及访问其家目录。请注意，管理用户和密码时要小心，确保密码强度和安全性。

passwd

passwd 是一个用于更改用户密码的命令，或者具有管理员权限的用户可以更改其他用户的密码。以下是 passwd 命令的一些常见用法：

1. 更改当前用户的密码：

用户可以使用 passwd 命令来更改自己的密码。在终端中，只需键入：

passwd

然后按照提示输入当前密码，然后输入新密码两次。

2. 更改其他用户的密码：

如果有管理员权限，可以使用 passwd 命令来更改其他用户的密码。在终端中，使用以下命令：

sudo passwd username

其中 username 是要更改密码的用户的用户名。然后按照提示输入新密码两次。

3. 强制用户更改密码：

如果需要强制用户在下次登录时更改密码，使用以下命令：

sudo passwd -e username

这将使用户的密码在下次登录时过期，用户将被要求立即更改密码。

4. 查看用户密码策略：

使用以下命令来查看密码策略的详细信息：

sudo chage -l username

这将显示密码过期日期、最小和最大密码年龄等信息。

5. 锁定用户账户：

使用以下命令来锁定用户账户，使用户无法登录：

sudo passwd -l username

要解锁用户账户，使用以下命令：

sudo passwd -u username

chmod

chmod 用于更改文件或目录权限的命令。用来分配或更改文件的访问权限，以确定哪些用户或用户组可以读取、写入或执行文件。 chmod 命令可以通过符号模式或八进制模式进行操作。以下是一些常见的 chmod 命令用法：

符号模式：

• 添加权限：

  chmod +[权限] [文件名]

  例如，要添加执行权限给文件 file.txt，可以使用：

  chmod +x file.txt

• 删除权限：

  chmod -[权限] [文件名]

  例如，要删除写入权限从文件 file.txt，可以使用：

  chmod -w file.txt

• 设置权限：

  chmod [权限] [文件名]

  例如，要将文件 file.txt 的权限设置为读取和写入，可以使用：

  chmod rw file.txt

• 同时设置多个权限：

  chmod [权限1][权限2] [文件名]

  例如，要为文件 file.txt 设置读取和执行权限，可以使用：

  chmod rx file.txt

八进制模式：

• 分配权限：

  chmod [八进制权限] [文件名]

  在八进制模式中，每个权限都用数字表示，如下所示：

  • 4：读权限
  • 2：写权限
  • 1：执行权限

  例如，为了将文件 file.txt 的权限设置为读取和写入权限，可以使用：

  chmod 600 file.txt

• 递归更改权限：

  递归更改目录及其子目录的权限，使用 -R 或 --recursive 选项：

  chmod -R [权限] [目录名]

  例如，要递归地将目录 mydir 及其所有子目录中的文件的权限设置为只读，可以使用：

  chmod -R 444 mydir

更改文件或目录的权限时要小心，确保不会破坏系统或文件的安全性。通常，只有系统管理员或文件的所有者应具有更改权限的权利。

chown

chown 用于更改文件或目录的所有者和组的命令。分配文件的所有者（user）和组（group）权限。以下是一些常见的 chown 命令用法：

更改所有者：

sudo chown [新用户] [文件名/目录名]

• 新用户 是要将文件或目录的所有权分配给的用户名。

例如，要将文件 file.txt 的所有权更改为用户 newuser，可以使用：

sudo chown newuser file.txt

更改组：

sudo chown :[新组] [文件名/目录名]

• 新组 是要将文件或目录的组权限分配给的组名。

例如，要将文件 file.txt 的组权限更改为组 newgroup，可以使用：

sudo chown :newgroup file.txt

更改所有者和组：

sudo chown [新用户]:[新组] [文件名/目录名]

• 新用户 是新的文件或目录所有者的用户名。
• 新组 是新的文件或目录组的组名。

例如，要将文件 file.txt 的所有者更改为 newuser 并将组更改为 newgroup，可以使用：

sudo chown newuser:newgroup file.txt

递归更改权限：

递归地更改目录及其子目录中的文件的所有者和组，可以使用 -R 或 --recursive 选项：

sudo chown -R [新用户]:[新组] [目录名]

例如，要递归地将目录 mydir 及其所有子目录中的文件的所有者和组设置为 newuser 和 newgroup，可以使用：

sudo chown -R newuser:newgroup mydir

请小心使用 chown 命令，确保有足够的权限来更改文件或目录的所有者和组。通常，只有系统管理员或文件的所有者应具有更改所有者和组的权利。

groups

groups 命令用于查看当前用户属于哪些用户组（组名）。在Unix、Linux和类Unix系统中，每个用户可以同时属于一个或多个用户组。

要查看当前用户属于的用户组，只需在终端中输入以下命令：

groups

系统将列出当前用户所属的所有用户组。

例如，如果输出包含以下内容：

user adm cdrom sudo dip plugdev lpadmin sambashare

这表示用户 user 同时属于 adm、cdrom、sudo、dip、plugdev、lpadmin 和 sambashare 这些用户组。每个组在系统中通常有特定的权限和访问控制。

使用 id 命令来查看用户的详细信息，包括用户的 UID（用户标识符）、GID（组标识符）、主组以及其他附加组：

id

这将显示包括用户和组的详细信息。

su

su 用于切换用户身份。通常，它用于从当前用户切换到另一个用户，通常是超级用户（root）或其他普通用户。以下是 su 命令的基本用法：

切换到超级用户（root）：

su

当运行 su 命令而不指定要切换到的用户时，默认情况下，它会尝试切换到超级用户（root）身份。需要输入超级用户的密码，以获得超级用户的权限。在某些系统上，需要明确使用 su - 以获取完整的超级用户环境。

su -

切换到其他用户：

使用 su 命令切换到其他普通用户的身份。例如，要切换到用户 newuser 的身份，可以运行：

su newuser

然后，输入 newuser 用户的密码以获得其权限。

切换用户并启动Shell：

通常，su 命令还可以用于切换用户并启动新的Shell会话，以执行一系列命令。例如：

su - newuser -c "command_to_run"

这将切换到用户 newuser 的身份，然后运行指定的命令。

su 命令通常需要超级用户权限，因此需要输入超级用户密码。在某些系统上，用户帐户必须在超级用户（root）的 /etc/sudoers 文件中配置为允许使用 su 命令。此外，su 命令的使用可能会受到系统和安全策略的限制。通常情况下，建议使用 sudo 来执行特权操作，因为它允许有更精细的权限控制。