如何將默認組還原到Linux中的用戶

本指南說明瞭如何通過意外地從其默認Linux組中刪除用戶來恢復，這種情況可能導致管理特權丟失並訪問系統資源。我們將介紹確定問題，找到當前的小組成員身份，並使用各種方法恢復這些成員資格。

目錄

- 介紹

• 沒有-a的usermod的後果
• 常見的默認組
• 檢查當前的小組成員資格
• 恢復小組成員資格（sudo訪問）
• 從恢復模式恢復組或實時USB
  • 方法1：恢復模式
  • 方法2：實時USB/CD
• 結論

介紹

錯誤地使用沒有-a標誌的usermod命令（為了附加而不是替換組成員身份）可以從所有組中刪除用戶，除了指定的組。這通常會剝奪行政特權。本指南有助於恢復這些特權。

沒有-a的usermod的後果

省略-a用usermod -G替換現有的小組成員身份，導致：

1. 所有組成員資格的損失：用戶只是命令中明確指定的組成員。
2. 損失行政特權：訪問拒絕要求sudo或wheel Group會員資格的命令。
3. 限制對資源的訪問：無法訪問需要特定組權限的文件，設備或系統功能。
4. 困難的恢復：恢復訪問需要使用其他帶有sudo權利的帳戶或啟動到恢復環境。

始終使用usermod -aG<group><user></user></group>將用戶添加到組中而無需刪除現有會員資格。

常見的默認組

默認組因分佈而異，但常見的組包括：

1. $USERNAME ：以用戶名命名的組；通常是主要群體。
2. sudo或wheel ：行政特權。
3. adm ：訪問系統日誌和管理任務。
4. cdrom ：訪問光學驅動器。
5. plugdev ：訪問外部存儲設備。
6. dip ， dialout ：撥號和串行設備訪問。
7. lpadmin ：打印機管理。
8. audio ， video ：訪問音頻和視頻硬件。
9. users ：所有用戶的基本組。
10. games ：訪問遊戲軟件。

檢查當前的小組成員資格

使用以下命令查看用戶的當前組成員身份：

組用戶名

用受影響的用戶名稱替換username名。

恢復小組成員資格（sudo訪問）

如果另一個用戶可以使用sudo訪問，請使用usermod -aG將用戶添加到必要的組中：

 sudo usermod -ag sudo，adm，插件，音頻，視頻用戶名

根據需要添加或刪除分組以進行分發。

從恢復模式恢復組或實時USB

如果沒有其他用戶可以訪問sudo ，請使用恢復模式或實時USB/CD：

方法1：恢復模式

1. 重新啟動到恢復模式（通常是通過在引導過程中按功能鍵訪問）。
2. 選擇一個根殼提示。
3. 用寫入訪問重新啟動根文件系統： mount -o remount,rw /
4. 使用usermod -aG將用戶添加到必要的組中。
5. 重新啟動系統。

方法2：實時USB/CD

1. 從實時USB/CD啟動。
2. 安裝系統的根部分區（例如/dev/sdaX ）。
3. chroot進入您的系統： sudo chroot /mnt （假設/mnt是安裝點）。
4. 使用usermod -aG將用戶添加到組中。
5. 退出chroot ，卸下分區並重新啟動。

結論

恢復默認的組成員資格可確保適當的用戶權限。請記住，始終將帶有usermod -G -a標誌使用以防止從組中刪除。如果遇到問題，請諮詢發行文檔或尋求進一步的幫助。

以上是如何將默認組還原到Linux中的用戶的詳細內容。更多資訊請關注PHP中文網其他相關文章！