linux基础设置

前言

看到了很多的linux方面的教程,但是都只是看着博客并且跟着操作,思考的方面还是不够多,容易遗忘,所以写一个关于初始化过程的一个记录贴。
在进一步学习Linux之前,建议大家也可以对自己的VPS做一些安全防护。这里会介绍一些通用的、简单的但却十分有效的安全措施。

环境

uname -a # Linux cloud 6.1.0-10-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.38-2 (2023-07-27) x86_64 GNU/Linux

过程

基本上是一步步的执行下去

更新软件

旧版本的软件可能会存在某些漏洞,请保持软件的最新状态吧

apt-get update && apt-get upgrade

安装sudo

有可能默认系统没有安装sudo,所以这里安装一下,要是安装过就可以跳过啦

apt-get install sudo

创建非root用户

熟悉用户管理流程,使用非root用户可以更加的安全,root可以使用所有的权限要是误操作将会造成无法挽回的损失

方式一:创建用户组,在这个用户组下创建用户

创建一个用户组

# 创建新用户组
groupadd -g 233 test

233叫做gid,可以随意设定一个不为0的值,因为0是root用户组专用的gid。不加上 -g 233这个命令可以使用默认的gid,如1000100

接着为test用户组创建一个test_user用户,加上命令/bin/bash就会创建同名文件,当中-G sudo是给这个用户赋予sudo权限。

# 创建新用户
useradd -m -d /home/test_user -s /bin/bash -g test -G sudo test_user

接下来就是要给这个用户设置个密码。
passwd test_user选中用户回车,设置的两次密码需要一样才会生效,在输入过程中密码不显示

# 设置密码
passwd test_user

输入密码过程

New password:
Retype new password:
passwd: password updated successfully

这个密码在我们使用sudo权限的时候需要用到。

方式二:直接创建用户

上面是创建用户组并在这个用户组下创建用户的流程,创建用户组》创建用户》设置密码》切换到用户,在创建用户的时候给这个用户赋予了sudo的权限。
下面再用简单的流程走一遍,这次就不创建用户组了。

创建test_user用户

#创建新用户
useradd -m -s /bin/bash test_user

test_user加入到sudo组里面

#加入sudo组
usermod -aG sudo test_user

验证用户test_user的权限

#验证权限
sudo -l -U test_user

只要有(ALL : ALL) ALL就成功了
linux基础设置

查看test_user用户所拥有的权限

#查看权限
id test_user
uid=1000(test_user) gid=1000(test_user) groups=1000(test_user),27(sudo)

接下来就是要给这个用户设置个密码。
passwd test_user选中用户回车,设置的两次密码需要一样才会生效,在输入过程中密码不显示

# 设置密码
passwd test_user

输入密码过程

New password:
Retype new password:
passwd: password updated successfully

以上就是方式二创建用户的过程了,验证的步骤可以按需操作。

删除用户|用户组

可以创建自然也是可以删除用户,用户组的。注意,需要把用户组下所有的用户删除才可以删除用户组。

回收root权限

删除用户之前,如果你给用户分配了 root 权限(通过将其添加到 sudo 组),你可以在删除用户之后通过将其从 sudo 组中移除来回收这些特权。

#回收权限
deluser test_user sudo

删除用户

方式一:如果只想删除用户,但保留其相关的用户目录和文件,可以使用userdel命令。
方式二:如果想在删除用户的同时删除其相关的用户目录和文件,可以使用userdel -r命令选项。

一般使用第二种方式:

#删除test_user用户
userdel -r test_user

这意味着该用户的所有文件和数据都将被删除。所以在使用此命令时需要特别小心,以免误删重要数据。

删除用户组

#删除test用户组
groupdel test

切换到test_user用户

经过上面的步骤创建完用户后,我们需要切换到test_user用户,如果你目前的用户级别不比test_user高,它会要求你输入密码。这个密码就是你设置的密码。

如果你是root,直接就切换过去了。

# su 用户名
su test_user

可以查看这台主机下都有哪些用户

#查看用户
cat /etc/passwd

linux基础设置

待续…

参考

Linux基础 个人vps安全 – Bensz
Linux(03) Debian系统新建用户,赋予其ROOT权限;Debian系统删除用户

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...