Ubuntu Stream8如何设置用户权限
小樊
35
2025-12-22 18:52:29
Ubuntu Stream 8 用户权限设置指南
一 用户与用户组管理
- 创建用户与设置密码
- 交互式创建:sudo adduser username(会创建主目录并提示设置密码与信息)
- 非交互式创建:sudo useradd -m -s /bin/bash username && sudo passwd username
- 将用户加入 sudo 组以获取管理员权限:sudo usermod -aG sudo username(加入后需重新登录生效)
- 变更登录 Shell:sudo chsh -s /bin/bash username
- 禁用与启用账户
- 禁用登录:sudo usermod -s /usr/sbin/nologin username
- 重新启用:sudo usermod -s /bin/bash username
- 删除用户
- 仅删除用户:sudo deluser username
- 删除用户及其主目录:sudo deluser --remove-home username
- 查询与核验
- 查看用户与组信息:id username、groups username
- 查看系统账户:cat /etc/passwd
以上命令适用于 Ubuntu Stream 8 的日常用户与组管理场景。
二 文件与目录权限
- 权限模型与数字表示
- 读/写/执行分别为 r=4、w=2、x=1;三位数字依次对应“所有者/组/其他”。例如:755=rwxr-xr-x、640=rw-r-----、700=rwx------。
- 常用命令
- 修改权限:chmod 755 file 或 chmod u+rwx,g+rx,o-rwx file
- 修改所有者/所属组:sudo chown username:groupname file 或仅 sudo chown username file
- 递归设置:chmod -R 755 /path、sudo chown -R username:groupname /path
- 共享目录推荐做法
- 创建共享目录并设置 setgid,使新建文件继承目录的组:sudo chmod 2775 /shared(等价于 2xxx 的 setgid 位 + rwxrwxr-x)
- 安全提示
- 避免滥用 chmod 777;遵循最小权限原则,按需开放。
三 配置 sudo 与 sudoers
- 安全编辑 sudoers:sudo visudo(语法错误会阻止保存,避免直接编辑 /etc/sudoers)
- 授权方式
- 授予某用户全部 sudo 权限:username ALL=(ALL:ALL) ALL
- 授予某用户仅部分命令:username ALL=(ALL) /usr/bin/apt,/usr/bin/systemctl
- 授予某组全部 sudo 权限:%groupname ALL=(ALL:ALL) ALL
- 使配置生效
- 加入 sudo 组后需重新登录;或执行 newgrp sudo 刷新当前会话的组权限。
四 图形界面与最佳实践
- 图形界面管理
- 打开“设置”→“用户”,可进行添加/删除用户、修改密码、变更登录 Shell 等操作(适合桌面环境)。
- 最佳实践
- 始终使用 visudo 编辑 sudoers,避免直接修改系统文件
- 遵循最小权限原则,谨慎使用 777,定期审计特殊权限文件(如 setuid/setgid)
