创建新用户
基础创建命令
sudo adduser username # 交互式创建(推荐) 或 sudo useradd -m username # 非交互式创建(需手动设置密码)
-m参数:自动创建用户家目录(/home/username)。- 推荐
adduser:自动提示设置密码、全名等信息,适合新手。
设置密码
sudo passwd username
- 输入命令后按提示设置强密码(建议12位以上,含大小写字母、数字、符号)。
高级选项
sudo useradd -m -s /bin/bash -c "Developer Account" -G developers username
-s /bin/bash:指定默认Shell-c "注释":添加用户描述-G developers:将用户加入developers组(组需先存在)
用户属性修改
修改用户信息
sudo usermod -l newname oldname # 更改用户名 sudo usermod -d /new/home -m username # 更改家目录并迁移文件 sudo usermod -aG sudo username # 将用户加入sudo组(获取管理员权限)
锁定与解锁账户
sudo usermod -L username # 锁定(禁止登录) sudo usermod -U username # 解锁
用户组管理
创建与删除组
sudo groupadd teamalpha # 创建组 sudo groupdel teamalpha # 删除组(需先移除组内用户)
用户与组关联
sudo usermod -aG group1,group2 username # 将用户加入多个组 sudo gpasswd -d username groupname # 从组中移除用户
删除用户
sudo deluser --remove-home username # 删除用户并清除家目录 sudo deluser username # 仅删除用户(保留家目录)
- 关键参数:
--remove-home:彻底删除用户数据
--remove-all-files:删除用户所有文件(谨慎使用)
安全最佳实践
-
最小权限原则:
- 普通用户禁止
sudo权限,仅必要账户加入sudo组。 - 用
groups username检查用户所属组。
- 普通用户禁止
-
密码策略:
- 编辑配置文件:
sudo nano /etc/login.defs
修改PASS_MAX_DAYS 90(密码有效期)
PASS_MIN_LEN 10(最小长度) - 安装密码强度检查:
sudo apt install libpam-pwquality
- 编辑配置文件:
-
定期审计:
- 检查登录记录:
last - 查看用户列表:
cut -d: -f1 /etc/passwd
- 检查登录记录:
配置文件解析
-
/etc/passwd
存储用户信息(用户名、UID、家目录等),格式:username:x:1000:1000:User Desc:/home/username:/bin/bash -
/etc/shadow
加密存储密码(仅root可读),格式:username:$6$salt$hash:19153:0:99999:7::: -
/etc/group
记录组信息,格式:groupname:x:1001:user1,user2
故障排查
-
用户无法登录:
检查/etc/passwd中Shell路径是否正确(如/bin/bash)。
确认账户未锁定:sudo passwd -S username(输出含PS表示正常)。 -
权限拒绝:
用id username确认用户所属组,用ls -l /path检查文件权限。
Linux用户管理依赖命令行工具,核心操作包括:
- 创建用户(
adduser/useradd) - 设置密码(
passwd) - 分配组权限(
usermod -G) - 定期清理休眠账户(
deluser --remove-home)
安全提示:
- 避免直接编辑
/etc/passwd,使用usermod等命令修改。 - 对管理员账户启用SSH密钥认证+双因素验证(如Google Authenticator)。
引用说明: 基于Linux官方文档(Linux man-pages)及Ubuntu安全指南(Ubuntu Hardening),命令兼容主流发行版(Ubuntu/CentOS/Debian),操作需root权限,请谨慎执行删除命令。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/9600.html
