一、root与sudo权限管理
1、root:root是Linux系统中的超级用户或管理员账户。它拥有系统上的最高权限,可以执行任何操作,包括修改系统配置、安装软件等。root账户具有无限制的权力,因此在使用root账户时需要特别小心,以避免不小心造成系统损坏或安全问题。
2、sudo:sudo是一种命令,用于在Linux系统上以root权限执行特定的命令或操作。它允许普通用户临时获取root权限,而无需切换到root账户。通过sudo,系统管理员可以授予特定用户或用户组执行特定命令的权限,从而实现更细粒度的权限管理。这样可以减少对root账户的使用,降低潜在风险。
二、root
root账户是系统默认的超级用户账户,它在安装操作系统时自动创建。在绝大多数Linux发行版中,root账户已经存在,并且具有系统上的最高权限。
root账户更改密码
打开终端窗口,输入以下命令并按Enter键以切换到root用户,系统将提示您输入当前root账户的密码。
代码语言:javascript复制su -输入以下命令并按Enter键创建新的root账户或更改root密码。
代码语言:javascript复制passwd三、sudo
sudo命令允许普通用户以超级用户(root)的权限执行特定命令或操作,sudo密码是与用户账户关联的,因此更改用户密码也将更改sudo密码。
设置Sudo权限
如果你希望用户能够以超级用户权限运行某些命令,你可以将其添加到sudo用户组。
代码语言:javascript复制visudo在文件中添加一行,允许用户"newuser"执行sudo命令:
代码语言:javascript复制newuser ALL=(ALL:ALL) ALL保存并退出文件。
四、用户管理操作
创建普通用户
使用useradd命令创建新用户。例如,要创建一个名为"newuser"的用户,可以执行以下命令:
代码语言:javascript复制useradd newuser请确保将"newuser"替换为你想要创建的用户名。
设置用户密码。你可以使用passwd命令来为新用户设置密码:
代码语言:javascript复制passwd newuser系统将要求你输入新密码并进行确认。
删除用户账户
使用userdel命令删除用户账户
代码语言:javascript复制userdel 用户账户userdel只会删除用户帐户,但不会删除用户的主目录和邮箱。如果要删除用户的主目录和邮箱,可以使用-r选项,如下所示:
代码语言:javascript复制userdel -r 用户账户切换用户
使用命令切换到其他用户账户,不改变当前变量;
代码语言:javascript复制su username使用命令切换到其他用户账户,切换到用户的变量;
代码语言:javascript复制su - username使用命令切换到root,并获得root的环境变量及执行权限;
代码语言:javascript复制su -用户组管理
用户组管理是一种用于管理和组织用户的方法。它允许你将用户分组,以便更方便地控制他们的权限和访问级别。
创建用户组:使用groupadd命令可以创建一个新的用户组。
代码语言:javascript复制groupadd 用户组删除用户组: 使用groupdel命令可以删除一个用户组。
代码语言:javascript复制groupdel 用户组将用户添加到用户组: 使用usermod命令可以将用户添加到一个或多个用户组。
代码语言:javascript复制usermod -aG 用户组 用户从用户组中删除用户: 使用gpasswd命令可以从用户组中删除用户。
代码语言:javascript复制gpasswd -d 用户 用户组查看用户组的详细信息:
使用getent命令查看特定用户组的详细信息。将以下命令中的groupname替换为您要查询的实际组名:
代码语言:javascript复制getent group a1这会显示指定用户组的详细信息,包括组名、GID、组成员等。
