如果您使用创建了用户帐户useradd
,则必须手动设置所有内容。这就是为什么从命令行创建用户帐户时,建议adduser
在Ubuntu(以及Debian和其他基于Debian的系统)中使用它的原因。您可能只想使用userdel
或删除用户,deluser
然后使用重新创建adduser
。除此以外...
固定主目录位置
如果要保留用户帐户并解决问题,则需要查看以下内容:
- 用户帐户实际配置的主目录的名称
- 您实际创建的目录的名称
这些必须完全相同。您收到的错误消息su -l penner
告诉您它们不相同。
要检查用户帐户的实际配置主目录,请运行以下命令(请参阅man 5 passwd
和man grep
了解更多信息):
grep penner /etc/passwd
您应该看到这样的一行:
penner:x:1000:1000:Eliah Kagan,,,:/home/penner:/bin/bash
也就是说,第六个:
字段(在第五个字段之后:
)包含主目录。如果不是/home/penner
,应该是。如果您为用户创建的目录不是/home/penner
,也应该是。如果两个目录相同,但两者都不相同/home/penner
,那么从理论上讲可能会起作用,但是您应该将它们都设置为两个目录/home/penner
,因为许多软件都假定所有非root
用户的主目录都是。/home/username
您可以通过运行以下命令penner
将的主目录更改为/home/penner
:
sudo usermod -d /home/penner penner
确保它是目录,并且用户可以访问
如果两个名称都是(或一次),则/home/penner
还应确保用户有权访问自己的主目录。跑:
ls -ld /home/penner
您应该看到类似以下的内容(尽管日期和时间会有所不同):
drwxr-xr-x 43 penner penner 4096 2012-07-03 06:41 /home/penner
如果相反的drwxr-xr-x
,你必须与开始的东西-
,而不是d
,那么你创建了一个文件,而不是一个目录。删除文件,然后在其中建立目录。
如果您不是第一个penner
用户,而是其他用户,则该用户不拥有其主目录,因此请使其拥有它:
sudo chown penner /home/penner
如果drwxr-xr-x
在后面的三个字符中没有用破折号代替d
,则用户在那里没有完全访问权限。修正如下:
sudo chmod u+rwx /home/penner
(penner
如果他们拥有自己的主目录,所以如果你喜欢,你可以运行这个作为能够运行此命令的:sudo -u penner u+rwx /home/penner
)
确保其他用户没有毯子写入权限
如果相反的drwxr-xr-x
,也有w
S的,而不是-
S IN的最后六个字母,那么用户除了penner
可以有写权限penner
的主目录。这很危险(除非您真的知道自己在做什么,并希望以此方式进行设置,这样就不会有问题了)。要解决这个问题:
sudo chmod -R go-w /home/penner
其他默认值
您可能还需要进行其他一些更改。在Ubuntu中,默认情况下(也就是说,如果您使用adduser
或使用图形工具来创建用户帐户,则不是):
主目录具有所有人的读写权限,而不仅仅是拥有它们的用户。用户可以更改整个主目录或其中的任何文件和子目录。但是,如果您确实想要此默认值,并且没有in r
和x
in drwxr-xr-x
,则请运行:
sudo chmod 755 /home/penner
(penner
如果他们拥有自己的主目录,所以如果你喜欢,你可以运行这个作为能够运行此命令的:sudo -u penner chmod 755 /home/penner
)
每个用户都有他/她自己的组,名称与用户相同,这是用户的主要组。他们的主目录归该组所有。这是第二的意思penner
在drwxr-xr-x 43 penner penner 4096 2012-07-03 06:41 /home/penner
。如果您知道自己在做什么,则可以打破默认值。但是,如果您不打算以不同的方式进行操作,则应确保penner
以这种方式进行设置,因为用户或用户主目录中的组所有者的某些可能的主要组标识可能会导致安全问题。
运行groups penner
。(请参阅参考资料man groups
。)您应该看到类似以下内容的信息:
penner : penner adm dialout cdrom plugdev lpadmin sambashare
如果不是那样的话,请不要担心。我会尽快解决的。相反,请查看之后的第一个单词:
。那是用户主要组的名称。假设您希望它是penner
,请确保它是。如果不是,请更改它:
sudo usermod -g penner penner
如果出现错误提示该组penner
不存在,则必须使用此命令创建该组(然后再次运行以上命令):
sudo addgroup penner
跑步时groups penner
,您可能得到的团体清单比我的团体短得多penner : penner adm dialout cdrom plugdev lpadmin sambashare
。对于台式机用户来说,adm
,dialout
,cdrom
,plugdev
,lpadmin
,和sambashare
提供能力是台式机用户应该一般。因此,除非您有其他理由,否则penner
应属于这些组。但是,这些不是主要组,因此它们的设置有所不同。假设penner
不在这些组中的任何一个中,并且您想penner
加入所有这些组,请运行以下命令:
sudo usermod -a -G adm,dialout,plugdev,lpadmin,sambashare penner
如果您有兴趣,请参阅以下所有组的含义:
(来源:Ubuntu文档Wiki中的Privileges。)
使用户成为管理员
如果您不想penner
成为管理员,则可能无需执行其他任何操作。您可以使用来检查是否penner
是管理员groups penner
。如果既未列出也admin
未sudo
列出,则penner
不是管理员。
如果要penner
成为管理员,请添加penner
到这些组中的任何一个。(penner
如果它们都存在,也可以同时添加两者。)您可以通过分别运行以下两个命令来完成此操作-如果其中任何一个成功,则您已经成为penner
管理员:
sudo usermod -a -G admin penner
sudo usermod -a -G sudo penner
- 之所以有两个组,是因为在Ubuntu 12.04 LTS之前,管理员属于该
admin
组。从Ubuntu 12.04 LTS开始,管理员属于该sudo
组。但是,如果您的12.04 LTS系统是从以前的版本升级的(并且应该适用于以后的Ubuntu版本,例如12.10发行时,是从Ubuntu 11.10或更早版本升级的),则为了向后兼容,管理员是这两个版本的成员sudo
和admin
。通常,如果这些组中的一个不授予管理能力,那么它根本就不存在,因此同时运行以上两个命令(单独运行,不是那样运行sudo usermod -a -G admin,sudo penner
)通常是使penner
管理员安全有效的方法。