主题
用户与权限管理
在完成网络和主机名配置后,下一步是 管理系统用户与权限。合理的用户和权限设置能够保证系统安全,并支持多用户协作。
一、创建用户账户
- 添加普通用户:
bash
useradd -m -G users,wheel -s /bin/bash username说明:
-m创建用户主目录-G指定用户所属组-s指定默认 shell
- 设置用户密码:
bash
passwd username二、管理用户组
- 查看所有组:
bash
cat /etc/group- 创建新组:
bash
groupadd devgroup- 将用户添加到新组:
bash
usermod -aG devgroup username💡
-aG表示追加用户到组,而不替换原有组
三、权限管理
- 修改文件或目录权限:
bash
chmod 755 /path/to/file # rwxr-xr-x
chmod 700 /path/to/dir # rwx------- 修改文件或目录所有者:
bash
chown username:group /path/to/file- 设置 sudo 权限(通过 wheel 组):
- 安装 sudo(如果未安装):
bash
emerge app-admin/sudo- 编辑
/etc/sudoers:
text
%wheel ALL=(ALL) ALL- 普通用户加入 wheel 组后即可使用 sudo:
bash
usermod -aG wheel username四、安全建议
- 避免直接使用 root 用户进行日常操作
- 使用 sudo 控制普通用户权限
- 定期检查用户账户和组设置:
bash
getent passwd
getent group