目录为什么要创建普通用户创建新用户Step1正确登入自己的云服务器add指令添加普通用户passwd设置登录密码查看所有用户ls/homecat/etc/passwdcat /etc/passwd |cut -d: -f 1-3lastlogsu -l切换用户查看当前为何用户删除用户​编辑sudo对于新创建用户不可使用的问题为什么不能使用解决方案sudo ... 为什么后面输的是普通用户密码为什么要创建普通用户在Linux下从使用上来说我们一般所有的操作都是在普通用户下进行执行的并且学习都是使用普通用户来学习的即便是工作以后也是用普通用户那么对于如果创建普通用户就显得及其重要。但是从主要原因上来讲还是因为此安全性普通用户权限限制了对系统敏感区域和文件的访问这样可以防止意外的系统破坏或恶意软件的影响。如果普通用户的操作出现错误影响相对较小。防止误操作以普通用户身份操作可以避免误删或修改系统关键文件根用户拥有完全的权限容易导致严重的后果。最小权限原则遵循最小权限原则Principle of Least Privilege意味着用户应仅获得完成其任务所需的最低权限从而减少潜在的安全风险。审计和追踪普通用户的行为更容易进行审计可以清晰记录是谁执行了哪些操作。根用户的所有操作都通过同一个账户执行难以追踪。应用隔离许多应用程序和服务运行在普通用户环境中限制它们对系统的潜在影响。即使应用程序被攻陷攻击者也无法获得更高的权限。总结来说使用普通用户可以提高系统的安全性和稳定性避免潜在风险。那么接下来就介绍怎么创建新的普通用户。创建新用户Step1正确登入自己的云服务器我这里用的是阿里云的centos7大致指令为ssh root自己服务器的公网ip然后再输入密码即可。然后大致成功就是这样add指令添加普通用户接下来就是通过指令添加普通用户了指令就为adduser 要创建的用户名passwd设置登录密码passwd刚创建的用户名然后连续输入两次设置的同样的密码当然设置的密码不要太简单要不然会报错这是因为如果密码设置的太简单就会容易遭到攻击这就使得别人可以入侵的服务器而干一些违法或者不好的事所以密码要设置复杂一些然后记下来设置好密码后这时候就已经创建成功了一个普通用户那么怎么查看当前是否创建成功呢查看所有用户ls/home正常登陆的用户在/home下都有家目录所以可以直接看这个目录下的文件输入ls /home这里的lisi就是我们刚刚创建的新的普通用户cat/etc/passwd直接查看/etc/passwd 文件后面第二个冒号的值大于等于1000时这个就是一个用户这里用三个不同颜色框起来的就是三个不同的普通用户cat /etc/passwd |cut -d: -f 1-3输入cat /etc/passwd |cut -d: -f 1-3只筛选出了有用的信息方便查看【推荐使用这个命令】lastlog输入lastlog 这个是系统的所有用户绝大部分是系统内置的su -l切换用户那么接下来我们已经会如何创建用户了那么下一步就是要如何切换用户了一般来说是使用su -l用户名 来切换的查看当前为何用户那么如何判断当前已经切换过后的用户为lisi呢那么就需要使用whoami指令了看上图确实是从root却换到了lisi用户。那么如何从普通切换到超级用户root呢同样还可以使用su -l root但是一般来说大多数是使用su - 的。因为大的少嘛。删除用户从下图的操作可以发现userdel确实可以删除用户但是删除后其目录还在。就看这里我们第二次执行userdel lisi他报错lisi已经不存在那么也就证明lisi确实被删除了但是目录还在就是因为他的语法设置就是这样。userdel linuxde //删除用户linuxde但不删除其家目录及文件 userdel -r linuxde //删除用户linuxde其家目录及文件一并删除别的选项还有-f强制删除用户即使用户当前已登录 -r删除用户的同时删除与用户相关的所有文件。请不要轻易用-r选项他会删除用户的同时删除用户所有的文件和目录切记如果用户目录下有重要的文件在删除前请备份。sudo对于新创建用户不可使用的问题然而对于新创建的普通用户一般是对于系统来说是不信任的那么对于这个新创建的用户系统是不允许再此普通用户的身份下执行root权限的操作的那么我们如何将其这个新创建的普通用户设置为系统所信任的用户呢上面简单的解释了其操作系统不信任所以不能用那么从根本上呢为什么不能使用sudo指令能够使某一条指令拥有root权限即以root权限去执行但是如果是新创建的普通账户一般来说一开始是不能执行sudo命令的因这一用户并不在sudoers这个文件中因此没有使用sudo的权利suduers文件位于路径/etc/sudoerssudoers这个文件为root账户所属。这个文件相当于一个白名单在这个文件里的用户才可以使用sudo命令如果不在sudoers文件里就无法使用sudo提权来暂时获得root的权利如果要将普通用户添加到sudoers文件中那就需要进入root账户进行操作解决方案首先进入root账户上面已经说怎么进入root了这里就不多说了接着进入目录/etc然后用vim打开文件sudoers命令vim sudoers可以看到如下界面接着输入字符i进入插入模式然后根据上面红褐色框所框出来部分的格式将要添加的普通用户写入即可这里我上面已经添加了信任用户haha你也可以按照上面一样添加上自己要信任的用户。最后先按Esc键进入命令模式再按冒号:即shift ;进入底行模式在底行模式下输入wq!强制保存退出然后Enter注意一定要是英文状态下的符号下面就可以自己验证是否上述操作正确了sudo是否可以使用。sudo ... 为什么后面输的是普通用户密码我们sudo后一般还输入密码可能按照逻辑来说我们对普通用户提权理应当是输入root密码但是实际上输入的是普通用户的密码这就有点违背逻辑了。但实际上这也是精心设计的结果1. 权限的精细化控制sudo的核心理念是授权特定用户执行特定命令而非直接开放root权限。系统管理员通过/etc/sudoers文件精确控制哪些用户能运行哪些命令甚至可以限制无需密码或仅允许特定场景使用。- 如果要求输入root密码- 所有需要sudo的用户都必须知道root密码导致密码扩散风险。- 无法区分具体是谁在执行特权操作审计日志/var/log/auth.log会失去意义。2. 安全审计与责任追溯sudo会记录哪个用户、在何时执行了什么命令。若用户输入自己的密码系统能明确关联操作到个人账户便于事后审计。若输入root密码所有操作都会被视为“root本人所为”无法追踪到实际发起者违背了最小权限原则。3. 防止root密码扩散root密码通常仅限极少数管理员知晓。若普通用户通过sudo提权需root密码密码泄露风险剧增例如员工离职后仍需回收root密码。修改root密码时必须通知所有相关用户运维成本高。4. 用户体验与灵活性免密配置管理员可配置某些命令或用户组免密码使用sudo如NOPASSWD选项这在自动化脚本或频繁操作时更高效。- 密码缓存输入自己的密码后sudo会默认缓存密码15分钟可配置期间无需重复输入平衡安全与便利。5. 历史与设计哲学sudo的诞生是为了减少直接使用su需root密码带来的风险。它的设计初衷是“最小权限授予”而非完全切换到root身份。- 现代Linux发行版如Ubuntu默认禁用root账户完全依赖sudo管理特权进一步强化了这一模式。