Linux用户管理实用教程 账户创建删除密码切换与权限

《Linux就该这么学》是一本基于最新Linux系统编写的入门必读书籍,内容面向零基础读者,由浅入深渐进式教学,销量保持国内第一,年销售量超过10万余本。点此免费在线阅读。

Linux系统管理中,用户管理是最基础也是最核心的技能之一。无论是服务器运维还是日常使用,掌握用户的增删改查、权限分配和身份切换,都能让你更安全高效地操作系统。本文将围绕实际工作中最常用的六个操作,为你详细拆解每一个命令及其应用场景。

如何创建Linux用户

创建新用户最常用的命令useradd,其后跟上用户名即可快速添加。但直接使用useradd不会自动创建家目录,建议加上-m参数linux makefile,例如useradd -m zhangsan,这样会在/home下生成对应的目录。如果想指定用户ID,可以用-u选项,比如useradd -u 1050 lisi

linux管理用户_linux下用户管理_linux用户管理系统

除了基础创建,你还可以通过-s参数指定登录Shelllinux下用户管理,如useradd -s /bin/bash wangwu。更优雅的方式是结合-g设置初始组,用-G指定附加组。实际操作中,很多管理员会备份/etc/skel目录下的默认配置文件,确保新用户获得统一的初始化环境,避免后续权限混乱。

Linux用户密码怎么改

创建用户后必须设置密码才能登录,命令是passwd。超级管理员可以修改任何用户的密码,直接执行passwd 用户名即可,系统会提示输入两次新密码。普通用户只能修改自己的密码,只需输入passwd,然后按提示先输入旧密码,再设定新密码,这有效防止了未授权修改。

linux用户管理系统_linux管理用户_linux下用户管理

密码管理还有一些进阶技巧。比如使用chage命令可以强制用户定期更换密码:chage -M 90 zhangsan让密码90天后过期。查看密码状态用passwd -S 用户名。遇到批量创建用户时,可以结合echo "password" | passwd --stdin username快速设置,但要注意命令历史记录可能泄露密码,生产环境需谨慎使用。

删除用户的命令是什么

删除用户使用userdel命令,最基本的形式是userdel 用户名。但这只会移除账号信息,家目录和邮件池等文件会保留。要彻底清理残余数据,必须加上-r参数,例如userdel -r zhangsan,这样用户的/home目录和/var/spool/mail下的邮件都会一并删除。

linux用户管理系统_linux管理用户_linux下用户管理

实际操作中经常遇到用户进程未结束导致删除失败的情况。此时可以先运行pkill -u 用户名杀掉所有相关进程,或者用userdel -f强制删除,但强制模式可能留下僵尸文件。更稳妥的做法是先锁定用户账户(usermod -L 用户名),观察几天确认无业务依赖,再执行删除操作,避免误删重要数据。

怎么切换用户身份

日常运维中经常需要从普通用户切换到root,或者在不同普通用户之间切换。核心命令是su,执行su - 用户名会完整切换环境变量和家目录,连当前工作目录也会改变。如果不加横线,只切换身份但保留原Shell环境,容易因路径错误导致命令找不到。

更灵活的切换方式是用sudo su -,前提是当前用户在sudo组中。另外,sudo -i可以直接获得root登录环境。对于频繁切换的场景,建议配置SSH密钥对实现免密登录。注意切换后要用whoamiid确认当前身份,执行高风险操作前养成确认的习惯,能大幅降低误操作概率。

如何添加用户到sudo组

给普通用户赋予管理员权限是Linux用户管理的常见需求。首先需要确保系统安装了sudo,然后通过usermod -aG wheel 用户名CentOS/RHEL)或usermod -aG sudo 用户名(Debian/Ubuntu)将用户添加到相应的sudo组。-a参数至关重要linux操作系统教程,漏掉会覆盖用户原有的所有附加组。

更精细的权限控制可以编辑/etc/sudoers文件,但务必使用visudo命令linux下用户管理,因为它会检查语法错误。例如添加一行zhangsan ALL=(ALL) NOPASSWD: /usr/bin/systemctl,允许用户无密码执行systemctl命令。这种按需授权比直接给完全sudo权限更安全,符合最小权限原则,值得在实际工作中推广。

用户组管理有哪些技巧

linux下用户管理_linux用户管理系统_linux管理用户

用户和组的关系是Linux权限模型的基础。创建组用groupadd,例如groupadd devteam。将已有用户加入组使用gpasswd -a 用户名 组名,批量添加可以用gpasswd -M user1,user2 devteam。查看用户所属组执行groups 用户名,或者用id 用户名获得更详细的信息。

高级技巧包括使用主组和附加组的配合。每个用户有一个主组(/etc/passwd中第4字段),默认创建文件时的属组就是主组。临时切换有效组使用newgrp 组名。当需要删除组时,确保组内没有用户作为主组,否则会报错。定期审计/etc/group文件,清理长期不用的组和僵尸账号,能有效缩小攻击面。

你在管理Linux用户时,是否遇到过因权限配置不当导致的服务故障?或者有没有独创的用户管理小妙招?欢迎在评论区分享你的经历,也别忘了点赞和转发,让更多运维小伙伴避开这些坑。

Tagged:
Author

这篇优质的内容由TA贡献而来

刘遄

《Linux就该这么学》书籍作者,RHCA认证架构师,教育学(计算机专业硕士)。

发表回复