配置服务器的用户管理是至关重要的步骤，特别是避免使用root用户进行日常操作以防出现如“删库跑路”的风险。让我们来看看如何查看、创建和编辑用户。

查看用户的命令示例：

$ who am i
mugpeng  ttys000  Aug 20 19:43 
(base) mugpengdeMacBook-Pro:~ mugpeng$ who mom likes
mugpeng  ttys000  Aug 20 19:43 

通常情况下，root用户是系统的默认登录账户，但为了安全起见，建议使用普通用户进行日常操作。可以通过su user或su - user（后者会更改为切换用户的工作目录与环境）来切换用户。或者，如果是属于sudo组的用户，可以使用sudo命令来执行特权操作。

新建用户的命令如下：

# 新建用户
sudo adduser lilei
# 更改用户密码
sudo passwd lilei 

新建用户后，可以查看新用户信息，并在必要时退出当前用户。

adduser和useradd命令的区别也值得一提：

接下来是查看用户组的两种方法：

方法一：

groups xxxxxx : xxx

此命令中，冒号前的部分表示用户，后面的部分表示该用户所属的用户组。

方法二：

cat /etc/group | grep -E "xxx"

需要注意的是，显示的密码为“x”表示密码不可见，并非实际密码。

新建用户默认不具备root权限，也不在sudo用户组中。如果需要让用户具备root权限，可以将其加入sudo用户组：

$ sudo usermod -G sudo hhh

删除用户和用户组的命令如下：

$ sudo deluser lilei --remove-home

--remove-home选项会删除用户对应的工作目录。删除用户组则使用groupdel命令。

权限编码信息的解读：

权限编码示例：

-rw-r--r--
drwx------

其中，第一个字符表示对象类型：

-  表示文件
d  表示目录
l  表示链接
c  表示字符型设备
b  表示块设备
n  表示网络设备

之后有三组三字符的编码，每一组定义了三种访问权限：

r 表示对象是可读的
w 表示对象是可写的
x 表示对象是可执行的
若没有某种权限，则会在该权限位置出现单破折号。

这三组权限分别对应对象的三个安全级别：

对象的属主
对象的属组
系统其他用户

变更文件所有者的命令如下，将xxx文件的所有者变更为user：

$ sudo chown user xxx

编辑文件权限时，umask命令会影响新创建文件的默认权限：

mugpengdembp:test mugpeng$ ls -l
total 0
-rw-r--r--  1 mugpeng  wheel   0 Jun  9 11:20 test1
drwxr-xr-x  2 mugpeng  wheel  64 Jun  9 11:20 test2

其中，-表示文件，d表示目录。这些权限是通过umask设置的。我们可以通过输入umask来查看默认权限设置：

$ umask
0022

umask值的第一位代表了粘着位（sticky bit）的安全特性，后面三位表示文件或目录对应的umask八进制值。文件的全权限值为666，目录的全权限值为777。

例如，umask为022时，文件的实际权限为644（666 - 022）。

我们可以使用umask xxx为其指定一个新值，改变新创建文件的默认权限：

$ umask 026
$ ls -l test3
-rw-r-----  1 mugpeng  wheel  0 Jun  9 11:41 test3

chmod命令用于改变文件的权限：

chmod options mode file

mode参数可以是八进制模式或符号模式，默认使用八进制权限码：

-rw-r-----  1 mugpeng  wheel   0 Jun  9 11:41 test3
$ chmod 760 test3
-rwxrw----  1 mugpeng  wheel   0 Jun  9 11:41 test3

符号模式的安全设置相对复杂，格式为chmod [ugoa] [+-=] [rwxXstugo]，其中：

u 表示用户
g 表示组
o 代表其他
a 代表ugo全部
+ 表示增加权限
- 表示移除权限
= 表示将现有权限修改为后面新值
X 表示若对象是目录或已有执行权限，则赋予执行权限
s 表示运行时重新设置UID或GID
t 表示保留文件或目录

例如：

-rwxrw----  1 mugpeng  wheel   0 Jun  9 11:41 test3
$ chmod o+r test3
-rwxrw-r--  1 mugpeng  wheel   0 Jun  9 11:41 test3

最后，练习题展示如何创建用户并赋予其sudo权限：

# 创建用户
$ sudo adduser loutest
# 将用户加入sudo组
$ sudo usermod -G sudo loutest
# 切换用户
$ su -l loutest
# 创建文件
$ sudo touch /opt/forloutest
$ ls /opt/ | grep 'forloutest'

# linux  # 工具  # 区别  # 对象  # 可以使用  # 值为  # 的是  # 第一个  # 让我们  # 已有  # 两种  # 并在  # 将其  # 我们可以 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel如何自定义分页视图？（Pagination示例）  Android 常见的图片加载框架详细介绍  Laravel如何实现数据库事务？（DB Facade示例）  php在windows下怎么调试_phpwindows环境调试操作说明【操作】  中国移动官方网站首页入口 中国移动官网网页登录  原生JS实现图片轮播切换效果  如何快速搭建FTP站点实现文件共享？  html5的keygen标签为什么废弃_替代方案说明【解答】  PHP正则匹配日期和时间(时间戳转换)的实例代码  公司网站制作价格怎么算,公司办个官网需要多少钱？  北京网页设计制作网站有哪些,继续教育自动播放怎么设置？  Laravel如何处理CORS跨域问题_Laravel项目CORS配置与解决方案  香港服务器如何优化才能显著提升网站加载速度？  Laravel如何连接多个数据库_Laravel多数据库连接配置与切换教程  canvas 画布在主流浏览器中的尺寸限制详细介绍  香港服务器网站生成指南：免费资源整合与高速稳定配置方案  Edge浏览器怎么启用睡眠标签页_节省电脑内存占用优化技巧  合肥制作网站的公司有哪些,合肥聚美网络科技有限公司介绍？  Laravel中间件如何使用_Laravel自定义中间件实现权限控制  如何在浏览器中启用Flash_2025年继续使用Flash Player的方法【过时】  ,南京靠谱的征婚网站？  Laravel Blade组件怎么用_Laravel可复用视图组件的创建与使用  Win11怎么恢复误删照片_Win11数据恢复工具使用【推荐】  Win11应用商店下载慢怎么办 Win11更改DNS提速下载【修复】  如何在阿里云完成域名注册与建站？  Laravel Livewire是什么_使用Laravel Livewire构建动态前端界面  Laravel怎么在Controller之外的地方验证数据  HTML 中动态设置元素 name 属性的正确语法详解  如何在新浪SAE免费搭建个人博客？  PythonWeb开发入门教程_Flask快速构建Web应用  车管所网站制作流程,交警当场开简易程序处罚决定书，在交警网站查询不到怎么办？  Microsoft Edge如何解决网页加载问题 Edge浏览器加载问题修复  Win11怎么设置默认图片查看器_Windows11照片应用关联设置  如何快速搭建虚拟主机网站？新手必看指南  Laravel表单请求验证类怎么用_Laravel Form Request分离验证逻辑教程  晋江文学城电脑版官网 晋江文学城网页版直接进入  浅谈javascript alert和confirm的美化  Edge浏览器提示“由你的组织管理”怎么解决_去除浏览器托管提示【修复】  Laravel N+1查询问题如何解决_Eloquent预加载(Eager Loading)优化数据库查询  济南网站建设制作公司,室内设计网站一般都有哪些功能？  如何在搬瓦工VPS快速搭建网站？  Internet Explorer官网直接进入 IE浏览器在线体验版网址  如何快速搭建二级域名独立网站？  Python结构化数据采集_字段抽取解析【教程】  如何用wdcp快速搭建高效网站？  原生JS获取元素集合的子元素宽度实例  JavaScript中如何操作剪贴板_ClipboardAPI怎么用  Laravel怎么发送邮件_Laravel Mail类SMTP配置教程  夸克浏览器网页跳转延迟怎么办 夸克浏览器跳转优化  如何获取免费开源的自助建站系统源码？