Linux创建用户、分配权限

已于 2024-09-08 14:39:44 修改
阅读量1.4k 收藏 16
点赞数 9
文章标签: linux 运维 服务器
于 2024-09-08 14:25:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39215586/article/details/142025458
版权

一、简介

在Linux服务器管理中,不建议直接向开发人员提供root账号,原因有多个
1、安全性:root账号拥有系统上的最高权限,可以执行任何操作,包括删除重要文件、修改系统配置、安装恶意软件等。如果开发人员不小心或恶意滥用root权限,可能会导致严重的安全问题。
2、责任划分:使用普通用户而非root账号,可以让系统管理员更容易追踪谁做了什么操作。每个用户有自己的账号,他们的活动会被记录在系统日志中,便于审计。
3、最小权限原则:根据最小权限原则,每个用户应该只拥有完成其工作所需的最小权限。直接使用root账号则违反了这一原则,增加了风险。
4、误操作风险:开发人员的主要工作是开发应用程序,而不是系统管理。如果开发人员不熟悉系统管理的最佳实践,他们可能会无意中做出有害的操作。
5、合规性:很多行业标准和法规要求严格控制超级用户的访问权限。直接分配root权限可能会违反这些规定。
6、易于管理:为开发人员创建专用账户,可以根据他们的具体需求定制权限,而不是给予全面的root权限。这样可以更好地管理用户权限,并减少因权限过多而带来的潜在风险。

二、解决办法

创建普通用户账号:为开发人员创建一个普通用户账号,并根据需要加入相应的用户组。

创建用户办法Linux命令

adduser userName

使用adduser命令添加用户,用户名最好见闻知意

添加完毕后打开/home目录,可以看到已经自动创建与用户名同名的用户目录。
在这里插入图片描述
设置新增账户的密码命令

sudo passwd lhsaction

使用命令后会让输入密码以及确认密码,密码一定要包含字母、数字、符号三种,安全级别要够。

设置完毕密码后设置账户权限
添加的用户可以通过修改 /etc/sudoers 文件内容添加用户权限。

命令

sudo vim /etc/sudoers

注意,sudoers文件一般情况下即便是root用户也是没有写入权限的,要先授权。

sudo chmod u+w /etc/sudoers

授权完毕后打开可以看到
lighthouse ALL=(ALL) NOPASSWD: ALL或者 root ALL=(ALL) ALL
在其下面添加 “xxx ALL=(ALL) ALL” (这里的 xxx是你的用户名),然后保存退出。

lhsaction ALL=(ALL) ALL

在这里插入图片描述
修改完毕后撤销root账户对sudoers的修改权限

sudo chmod u-w /etc/sudoers

这个时候就可以使用新创建的用户登录服务器了。

下篇文章介绍使用新建用户搭建Javaweb开发环境,包括Java、nginx、MySQL、maven、git、node.js的安装等等。

六毫升~
关注
Linux.用户权限
傻响雨
03-17 3281
Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制。 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 。 目录的特殊权限 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。
【linlong】Linux创建用户账号并给予对应权限
m0_70535240的博客
09-05 3490
现在,用户"wyc"应该已经被授予sudo权限,如果想授予其他权限将授权指令进行修改即可。在大多数Linux发行版中,sudo命令的权限通常由具有sudo特权的用户来使用。如果还没有权限,那么需要确保你是否是一个新的权限组,如果是那么需要为该权限组赋予权限。如果您没有sudo权限,您将无法查看权限变更的能力。如果您没有权限变更的能力,系统将显示一条消息,指示您没有权限执行任何命令。注意,将"用户名"替换为您要授予sudo权限的实际用户账号名称。如果您拥有权限变更的能力,系统将显示您可以执行的命令列表。
Linux---用户权限配置
zhoutong2323的博客
05-31 2398
用户在操作系统中是非常重要的,我们登录系统,访问共享文件夹等都需要用户进行验证。所以,掌握管理用户的知识非常有必要的。
linux操作用户权限分配
02-24
本资源包含Linux常用的用户用户组增加和修改的命令,以及用户划分权限目录
Linux中的root用户操作
最新发布
weixin_73170587的博客
02-24 899
Linux中的root用户操作
linux创建添加用户和组分配权限,并赋予编码集
热门推荐
qq_30920479的博客
11-27 1万+
创建用户 adduser oaapp 设置密码 passwd oaapp 创建分组 groupadd oaapp 加入组 gpasswd -a oaapp oaapp 查看组下的用户 groups oaapp 移除组下的用户 gpasswd -d oaapp oaapp 进入home文件分配权限:cd /home 分配权限 chmod 777 -R oaapp 权限介绍:4...
linux 创建用户分配权限
weixin_42710740的博客
06-02 1467
添加用户用户设置密码 为目录是指sudo权限 为目录分配权限
Linux 服务器上建立用户分配权限
qq_37764129的博客
10-28 858
1. 1创建用户 adduser这个命令,我们很容易理解其作用,因为完全可以顾名思义:add是英语“添加”的意思,user是英语“用户”的意思,因此adduser就是用于添加用户。 adduser newname // 新建用户newname useradd 只创建用户创建完了用 passwd lilei 去设置新用户的密码。 adduser 会创建用户创建目录,创建密码(提示你设...
Linux-创建用户并赋予权限
sun_0228的博客
08-08 2642
在我们第一次进入linux系统时,是什么都没有的此时我用的是CentOS-7.6版本。
Linux用户与最小权限原则解析
09-15
Linux操作系统中,用户管理和权限控制是核心安全机制的一部分,其中最小权限原则是保障系统安全的重要准则。本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份...
Linux系统的用户组管理和权限以及创建用户
Johaden的博客
07-14 1270
因此,我们可以根据每个用户的角色、职位和需求,为他们分配相应的权限,以确保服务器的安全性和有效管理。sudo(superuser do)是在类Unix操作系统中(包括Linux和macOS)常用的一个命令,它允许经过授权的用户以系统管理员(通常是root用户)的权限来运行程序或命令。2.在登陆Ubuntu时,会填写全名、用户名、密码等,所创建的这个用户就是默认用户,其中全名可以类似为一个昵称,用户名为主机名(较正式,不可随意更改)。超级用户可以执行系统上的所有命令,包括系统配置、文件访问和用户管理等。
Linux 新建用户用户组,给用户分配权限(转载)
aisiyantou的专栏
10-22 373
http://blog.snsgou.com/post-831.html
Linux权限分配和和管理
gp1330782530的博客
08-11 250
Linux权限管理 1、文件访问者 代表 描述 u(user) 文件和文件目录的所有者 g(group) 文件和文件目录所属组 o(others) 其他用户 2、文件类型和文件的访问权限 文件类型 表示 描述 d 目录文件 - 普通文件 l 软链接文件 b 块设备文件 p 管道文件 c 字符设备文件 s 套接口文件 文件的访问权限 表示 描述 r 可读(文件可读,目录可浏览) w 可写(文件可修改,目录可修改)
Linux权限分配
weixin_41034044的博客
11-13 587
访问权限规定三种不同类型的用户 文件属主(Owner):文件所有者 同组用户(Group):文件属组的同组用户 其他用户(Others):可以访问文件的其他用户 三组九位字母表示法 r:表示只读 w:表示可写,可改,可删除 x:表示可执行 -:没有权限 #对文件f1重新分配权限,属主减去“可执行”,同组成员添加“可写”,其他成员设置为“可读...
linux权限分配
Connie1451的博客
07-01 193
Linux创建用户并设置权限
三人行,必有我师焉。
05-13 7504
Linux创建用户并设置权限
Linux添加用户用户权限管理_用linux命令给用户权限
2401_83946261的博客
04-17 3064
useradd -s /etc/shell username 指定用户所使用的shell(该用户的shell就为/etc/shell)usermod -c black 更改用户black说明信息(如果用户没有说明信息,直接添加)用户(username) 主机名(得到的用户身份)=(获得到的用户身份:root) 命令。usermod -g black 更改black的gid(修改的gid也必须是存在的)注:1.在 su - 指令中,“-”表示在切换用户时,同时切换掉当前用户的环境。
linux分配用户
weixin_45485922的博客
12-25 340
介绍:设置服务器的计划任务服务,把周期性、规律性的工作交给系统自动完成。 计划任务分为一次性计划任务与长期性计划任务 一次性计划任务只执行一次,一般用于满足临时的工作需求。我们可以用 at命令实现这种功能,只需要写成“at 时间”的形式就可以。如果想要查看已设置好但还未执行的一次性计划任务,可以使用“at -l”命令;要想将其删除,可以用“atrm 任务序号”。在使用 at 命令来设置一次性计划任...
linux创建用户分配权限
05-02
Linux创建用户分配权限,可以按照以下步骤进行: 1. 打开终端,使用 root 用户登录。 2. 使用以下命令创建用户(例如,创建名为 testuser 的用户): ``` adduser testuser ``` 在执行该命令后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值