标签: user-management

我对 UID 的理解是，它是由类 Unix 操作系统分配给每个用户的唯一正整数。每个用户都通过其 UID 向系统标识，用户名通常仅用作人类的界面。

两个用户怎么会有相同的UID，这不是我的系统和软件包冲突吗？

root@kdc:~# id test12
uid=1005(test10) gid=1000(server) groups=1005(test10)
root@kdc:~# id test13
uid=1005(test10) gid=1000(server) groups=1005(test10)
root@kdc:~#

我已经添加了两个用户使用相同的UID和GID：test12和 test13

的输出/etc/passwd：

client@kdc:~$ cat /etc/passwd | grep test12
test12:x:1005:1000::/home/test12:/bin/sh
client@kdc:~$ cat /etc/passwd | grep test13
test13:x:1005:1000::/home/test13:/bin/sh

我添加了用户 useradd -ou 1005 -g1000 username.

我很困惑这样做的目的是什么，它会影响权限和用户日志等。所以现在如果添加了一个用户uid=0并且gid=0将拥有像 root 帐户这样的权限？

能否请您指导我查看 /etc/sudoers.d/ 上的一些示例和更详细的说明

我想授予某些组权限以 sudo 某些命令，但以适当的方式不要在多用户计算机上的 Ubuntu 安全模型中创建不必要的漏洞。

在古代我做了一些简单的 sudoers 定制，但显然现在 /etc/sudoers.d/ 是一种更合适的方式，我想更好地理解它。

由于某些阅读障碍的原因（或睡得不够），我输入了

deluser man

而不是更常见的

man deluser

...你可以想象，我刚刚删除了 man 用户！以前没有发生过...

如何正确恢复系统的 man 用户？

我最近在我的服务器上安装了 Ubuntu 服务器以作为新用户试用 linux。我遵循了有关如何设置 Web 服务器的教程，其中说我需要chmod 777Web 服务器目录，以便可以将其写入。

无论如何，我为一个家伙创建了一个新帐户，让他可以查看服务器上我放置在他的主目录中的一些文件：

adduser francis

创建帐户后，我检查了他的访问权限

groups francis

它说“弗朗西斯：弗朗西斯”，所以我认为这不是问题，默认情况下，ubuntu 没有将他包含在任何组中，这是有道理的，它在安全方面创建了他没有额外的权限，所以一切都很好。一周后，在绝对而彻底的恐惧中，我发现即使他无法执行 SUDO 之类的操作或在系统目录中乱七八糟，他也可以完全访问服务器上的几乎所有其他内容。例如，即使该目录不在他的主目录中，他也可以完全读/写我在 /var/www 上的 Web 服务器文件（因此密码存储在 php 配置文件等中），而且我从未将他添加到任何可能访问该目录，在执行 adduser 之后，我也没有授予他任何对任何内容的特殊访问权限。

无论如何，这里发生了什么？我如何阻止他访问任何重要的东西？他不应该能够访问像 /media 或 /var/www 这样的东西。我认为默认情况下会阻止新用户做任何危险的事情或窥探他们不应该做的事情。

总而言之，我只需要允许他访问我手动指定的目录 + 到他需要正常运行的目录（他的主目录、vim、nano 等）

谢谢

这些用户的默认密码是什么？

• root
• daemon
• bin
• sys
• sync
• games
• man
• lp
• mail
• news
• uucp
• nobody

任何人都可以作为这些用户通过 ssh 或 ftp 登录吗？

以其他用户身份登录后，如何运行 GUI 程序？

thufir@doge:~$ 
thufir@doge:~$ sudo -u hawat -i
hawat@doge:~$ 
hawat@doge:~$ whoami
hawat
hawat@doge:~$ 
hawat@doge:~$ pwd
/home/hawat
hawat@doge:~$ 
hawat@doge:~$ echo $HOME
/home/hawat
hawat@doge:~$ 
hawat@doge:~$ firefox
No protocol specified
Failed to connect to Mir: Failed to connect to server socket: No such file or directory
Unable to init server: Could not connect: Connection refused
Error: cannot open display: :0
hawat@doge:~$ 

我使用adduser.

/etc/sudoers在添加需要 sudo 权限的新用户时，我习惯于必须将用户添加到文件中，但这次我没有。根据 shell 中的输出，在我创建它之前似乎不存在“admin”用户。为什么这样做？

Ubuntu 是安全的，原因有很多，其中一个，我认为是一个主要的原因，就是当您尝试通过终端/商店安装软件/应用程序时，会弹出一个身份验证框，要求您输入密码。

不幸的是，我是 Windows 的长期用户，Windows 中有 3 种类型的用户帐户；管理员、标准用户和访客。

如果我使用标准用户帐户在 Windows 7 中完成我的任务，那么每次我需要安装软件时，都会弹出一个身份验证框，询问我的管理员密码，类似于 ubuntu 和 Windows 的安全增强。

由于两者都要求输入密码，那么如果我使用 Windows 7 作为标准用户与使用 ubuntu 有什么区别？

当我安装 Ubuntu 的最新更新时，系统要求我提供用户名，但我不记得我的用户名是什么。我如何知道我的用户名是什么？

怀疑某些软件包在安装时运行了脚本，这些脚本会在/etc/passwd. 如何检查哪个包创建了特定用户？