Linux 管理的核心職責之一是用戶管理。 通過使用命令行,可以遠程或以編程方式完成用戶創建。 創建用戶後,您可以將他們添加到組或授予他們升級的權限。 此外,您可以對服務器上已完成的操作以及任何潛在問題進行審計跟踪。

如果您為 Web 開發過軟件或編程,您可能熟悉從不信任用戶的政策。 在用戶參與方面,同樣的前提也適用於計算機使用的其他領域。 僅在需要時才向需要它的人提供訪問權限。 慷慨的特權授權可能允許未指定和未經授權的訪問他人的信息和核心數據。

查看現有用戶

查看用戶的最快方法之一是使用 cat (連接)或 more (pager) 命令查看系統上的用戶列表。 您需要查看的文件是 /etc/passwd. 此文件存儲所有用戶帳戶和用戶登錄信息。

使用 useradd 命令

useradd 是大多數發行版上可用的低級二進製文件。 此命令通常較少使用,因為與 adduser. 但是,幾乎沒有區別,都可以使用。

要了解有關 useradd 的更多信息,請運行 man 或添加 –help 快速概覽。

添加用戶使用 useradd, 類型 useradd 以及您要創建的登錄名。

sudo useradd --create-home testuser

在上述情況下,用戶 testuser 將被創建。 默認情況下,此命令只會創建用戶,不會創建其他任何內容。 如果您需要此用戶的主目錄,請附加 –create-home 為用戶創建主目錄。

使用 adduser 命令

adduser 是一個 perl 腳本,它將創建類似於 useradd. 它的不同之處在於它是一個交互式命令,會提示您設置密碼、主目錄路徑等。請注意,在某些發行版上,例如 Red Hat 和 CentOS,adduser 是指向 useradd 的符號鏈接,並且在 Arch Linux 等其他發行版上,adduser 作為默認情況下未安裝的軟件包提供。

使用此命令將默認使用用戶的登錄名為用戶創建一個組。 其他默認值通常可以在 useradd 文件中找到 /etc/default.

在此文件中,您可以更改使用 useradd 創建的用戶的默認設置,例如 shell 和主目錄。

linux-useradd-conf

運行類似於以下內容的 adduser 命令:

linux-adduser

然後,這將提示您要設置的默認值並要求您輸入密碼。

Also read:如何在 Linux 中從終端管理您的用戶密碼如何在 Linux 中從終端管理您的用戶密碼

密碼和安全性

為用戶添加密碼需要運行 passwd.

沒有超級用戶權限,運行 passwd 只會更改登錄用戶的密碼。 此命令將測試密碼的複雜性。 在 Ubuntu 上,密碼要求在位於的 common-password 文件中設置 /ec/pam.d. 有關更新復雜性的更多信息可以在 pam-auth-update 的手冊頁中找到。

linux-pam-auth-man

更新用戶信息

用戶進入系統後,您可以查看 /etc/passwd 查看用戶信息和加密密碼。 如果您需要對用戶進行更改,則需要使用 usermod.

linux-usermod-man

例如,要更改上面創建的 testuser4 帳戶的用戶 ID,您可以運行以下命令:

sudo usermod -u 2022 testuser2

然後,您可以查看 /etc/passwd.

linux-tail-passwd

小心更改重要信息,例如登錄名,或者在本例中為用戶 ID。 查看 usermod 的手冊頁,了解如果這些項目發生更改,您需要做什麼。

將用戶添加到組

有時您需要將用戶添加到組中,以便他們擁有運行某些任務所需的權限。

要將用戶添加到組:

sudo usermod -a -G groupname username

請注意, -a 有必要 append 用戶的組。 否則,您將面臨將用戶從 sudo 如果用戶應該具有超級用戶權限。

或者,您可以使用 gpasswd 在組中添加/刪除用戶。

sudo gpasswd -a username groupname

從組中刪除用戶:

sudo gpasswd -d username groupname

刪除用戶

與其他用戶命令類似,刪除用戶的前綴為 user 和行動。 在這種情況下,您需要使用 userdel.

linux-userdel-man

請注意 userdel 如果有進程使用該用戶的帳戶,則不會刪除該用戶。

查看用戶日誌

根據您的發行版,您將檢查身份驗證日誌或位於 /var/log 審查用戶登錄。 此日誌文件將在您發生時立即為您提供系統登錄信息。 這是在違規情況下監控事件的關鍵要素,只是為了確保事情按預期工作。

sudo tail /var/log/auth.log

如果有多個人將使用您的系統,則用戶管理是管理 Linux 服務器的關鍵部分。 使用命令行將允許您快速管理用戶,以及擁有帳戶創建和更改的歷史記錄。 如果一次需要多個帳戶,也許最好的用途之一是使用 shell 腳本自動創建。

無論哪種方式,請務必定期檢查您的帳戶並刪除不再需要的帳戶。 確保僅向當前需要訪問並經常監控您的日誌的人員授予訪問權限。

訂閱我們的新聞!

我們最新的教程直接發送到您的收件箱

Previous article什麼是藍牙 5.1,它有何不同?
Next article本周有 17 個有趣的網絡模因讓你興奮不已