用户帐户管理是 Linux 系统管理员面临的众多挑战之一。 系统管理员的一些职责是启用/禁用用户帐户、保留主目录、设置用户权限、为用户分配组/shell 以及管理密码。
只有熟悉 Linux 账户管理的基础知识,才能有效控制用户账户。 因此,本文是确保用户帐户安全的垫脚石。 它演示了如何创建、删除和修改用户帐户以及管理预定义的设置或文件,以构建最适合 Linux 用户的安全环境。
如何在 Linux 中添加用户帐户
作为预防措施,任何使用您的 Linux 机器的用户都必须有一个单独的用户帐户。 用户帐户允许您将文件分隔在安全空间中,并能够定制您的主目录、路径、环境变量等。
在开始创建新用户之前,请在 切 命令如下:
cut -d: -f1 /etc/passwd在 Linux 中创建新用户帐户的最简单方法是借助 用户添加. 此实用程序提供各种参数以在添加新用户时指定附加信息。 一些选项是:
- -C:向用户帐户添加描述/评论。
useradd -c "John Wise" john - -d:设置指定用户的主目录。 默认情况下,useradd 命令将其设置为用户名 (/home/john),但您可以将其替换为您选择的目录,如下所示:
useradd -d /mnt/home/john - -G:允许您设置用户的主要组。 如果您在创建过程中不添加用户,则默认情况下会将用户添加到组中。
- -G:将用户添加到多个组。
useradd -G juice,apple,linux,tech john - -这:使用现有用户的 UID 创建新用户帐户。
- -p: 用于为账户添加加密密码。 您也可以稍后使用 passwd 命令添加密码。
passwd john
例如,您可以使用 useradd 命令和上面的一些参数来添加新用户:
useradd -g tech -G apple,linux -s /bin/zsh -c "James Adem" adem在用户创建过程中,上述命令执行了几个动作:
- 套 技术 作为用户的主要群体
- 将 Zsh 设置为用户的默认 shell
- 将 adem 添加到 apple 和 linux 组。 此操作还会在 /etc/组 文件。
- 套 /家/阿德姆 作为默认主目录
- 在 /etc/passwd 中创建新条目并 /etc/影子 文件。 该命令将以下行添加到 /etc/passwd 文件中:
adem:x:1002:1007:James Adem:/home/sara:/bin/zsh
修改默认用户设置
useradd 命令从 /etc/login.defs, /etc/useradd, 和 /etc/default/useradd. 您可以在 Linux 中您最喜欢的文本编辑器中打开文件,在使用命令之前进行并保存适当的更改。
您可以查看里面的一些可用设置 登录.defs 使用以下命令:
cat /etc/login.defs | grep 'PASS|UID|GID'未注释的行是具有值的关键字。 例如, PASS_MAX_DAYS 关键字设置密码有效期最长为 9999 天。 同样, PASS_MIN_LEN 关键字要求密码长度至少为五个字符。 最后,UID 和 GID 关键字允许为任何新用户帐户自定义用户和组 ID 范围。
您还可以使用 useradd 命令查看/修改文件中的默认设置 -D 旗帜。
请注意,您不使用 -D 标志以创建新帐户。 相反,它只允许您更改默认设置。 此外,它仅支持更改 useradd 命令用于创建帐户的几个参数。
| 标志 | 描述 |
|---|---|
| -b | 修改默认主目录 (/家) 用于新用户帐户。 |
| -G | 修改默认的新用户主组(用户名) 与另一个默认组。 |
| -s | 替换默认值 /斌/bash shell 与另一个默认 shell。 |
| -e | 修改默认到期日期以禁用用户帐户 YYYY-MM-DD 格式。 |
| -F | 允许在帐户被禁用之前和密码到期之后设置不活动天数 |
例如,以下命令将默认 shell 更改为 /bin/sh 和主目录 /家/新:
useradd -D -b /home/new -s /bin/sh在 Linux 上修改用户组
usermod 是另一个简单而直接的 Linux 实用程序,用于修改用户帐户详细信息。 它支持与 用户添加 命令,这就是它的用法非常简单的原因。
例如,您可以将用户 adem 的默认 shell 从 /bin/sh 更改为 /bin/bash 如下:
usermod -s /bin/bash adem现在包括 亚当 在里面 销售量 组,您需要使用 -aG 标记为简单 -G 标志将从先前添加的补充组中删除用户: 苹果 和 linux.
usermod -aG sales adem
cat /etc/group | grep adem
如何在 Linux 上删除用户帐户
Linux 提供了另一个命令行实用程序 用户德尔 删除任何用户帐户。 这是基本语法:
userdel username但是,它只会从 /etc/passwd 文件。 要同时删除用户的主目录,请使用 -r 标志,如下:
userdel -r username作为预防措施,我们建议查找用户拥有的所有文件并将它们重新分配给任何其他现有用户帐户。 使用 find 命令列出所有文件,这些文件要么归用户所有,要么分配给您已删除或未与任何用户关联的用户 ID。
find / -user username -ls
find / -uid 504 -ls
find / -nouser -ls 简而言之 Linux 用户帐户管理
本文演示了 Linux 用户帐户的创建、删除和修改示例,并为任何想要进行系统管理和学习用户帐户管理的 Linux 初学者用户提供了提示和技巧。
它还展示了如何编辑配置文件以定义 UID 和 GID 范围以及更改 Linux 中用户帐户创建的默认设置。
