Ubuntu系统用户管理指南
Ubuntu作为多用户Linux系统,用户管理是保障系统安全与资源有序访问的核心环节,主要包括用户账户管理、用户组管理、权限控制三大维度,以下是具体操作方法:
用户账户是系统访问的基础,涵盖创建、删除、修改及密码管理等功能:
adduser命令(交互式操作,简化流程),执行后会提示设置密码(需包含大小写字母、数字和特殊字符)、填写全名等可选信息(按Enter跳过);若需强制指定主目录或Shell,可使用useradd命令:sudo adduser username # 交互式添加用户 sudo useradd -m -s /bin/bash username # 强制指定主目录(-m)和Shell(-s) sudo deluser username;sudo deluser --remove-home username;sudo userdel -f username(谨慎使用,可能导致数据丢失)。sudo usermod -l newname oldname;sudo usermod -d /new/home/dir -m username;sudo usermod -L username(锁定)、sudo usermod -U username(解锁)。用户组用于批量管理权限,分为主组(用户默认所属组)和附加组(用户额外加入的组):
sudo groupadd groupname;sudo groupdel groupname。-aG表示追加到附加组,避免覆盖原有组):sudo usermod -aG groupname username;sudo gpasswd -d username groupname;groups username(查看指定用户)或id username(查看详细信息,含UID、GID);cat /etc/group(列出所有组及成员)。权限管理是防止未授权访问的关键,包括文件/目录权限、sudo权限及高级权限控制:
ls -l /path/to/file(显示文件类型、所有者、组及权限,如-rw-r--r--);755:所有者可读/写/执行,组和其他用户可读/执行):chmod 755 filename;chmod u+x filename(给所有者添加执行权限)、chmod g-w filename(移除组的写权限)、chmod o=r filename(设置其他用户为只读);sudo chown username:groupname filename(同时修改所有者和组)、sudo chown username filename(仅修改所有者)、sudo chgrp groupname filename(仅修改所属组)。sudo组(默认sudo组成员拥有管理员权限):sudo usermod -aG sudo username;sudoers文件(避免语法错误导致系统无法使用):sudo visudo(会自动检查语法)。sudo tune2fs -o acl /dev/sdXn,需替换为实际分区)、设置细粒度权限(setfacl -m u:username:rwx /path/to/file,给指定用户添加读/写/执行权限);AppArmor(增强安全性),可通过sudo aa-status查看状态、sudo aa-enforce /etc/apparmor.d/profile_name加载配置文件;/etc/polkit-1/localauthority/50-local.d/。若偏好图形操作,可通过系统设置管理用户:
su - username命令(需输入密码)。
