第2章 第8.2课
Linux用户管理实战指南
大家好,今天我们来聊聊Linux系统中如何管理用户和组。就像管理一个实验室需要分配不同的门禁卡权限一样,Linux也需要合理的用户权限管理。我会用实际的运维场景,带你掌握这些核心技能。(`・ω・´)
一、用户管理基础:理解系统"身份证"
实验室账号创建案例:
# 查看用户信息文件结构
cat /etc/passwd | grep student
# 输出:student:x:1001:1001:Lab Student:/home/student:/bin/bash
# 各字段含义图解
| 字段 | 示例值 | 说明 |
|---|---|---|
| 用户名 | student | 登录名称 |
| 密码占位 | x | 实际密码在/etc/shadow |
| UID | 1001 | 用户身份证号码 |
| GID | 1001 | 主组ID |
| 描述 | Lab Student | 用户全名 |
| 家目录 | /home/student | 个人工作区 |
| 登录Shell | /bin/bash | 命令行环境 |
用户类型区分:
# 用户分类判断脚本
def check_user_type(uid):
if uid == 0:
return "超级用户"
elif 1 <= uid <= 499:
return "系统用户"
else:
return "普通用户"
print(check_user_type(1001))# 输出:普通用户
二、用户账号实战:从创建到注销
课题组账号管理流程:
# 1. 创建研究员账号(指定主组和Shell)
sudo useradd -m -g research -s /bin/zsh researcher1
# 2. 设置初始密码(强制首次登录修改)
echo "researcher1:TempPass123" | sudo chpasswd
sudo passwd -e researcher1
# 3. 修改账号属性(调整UID和家目录)
sudo usermod -u 1050 -d /lab/researchers/researcher1 researcher1
# 4. 离职账号处理(保留数据但禁用登录)
sudo usermod -L -e 1970-01-01 researcher1
密码策略配置:
# 编辑/etc/login.defs设置全局策略
PASS_MAX_DAYS90
PASS_MIN_DAYS7
PASS_WARN_AGE14
# 单独设置用户密码过期
sudo chage -M 30 -W 7 researcher1
三、用户组管理:灵活的权限控制
实验室项目组配置:
# 1. 创建项目组
sudo groupadd -g 2001 ai_project
# 2. 添加成员到附属组
sudo usermod -aG ai_project researcher1
sudo usermod -aG ai_project researcher2
# 3. 设置共享目录权限
sudo chgrp ai_project /project/ai_models
sudo chmod 2775 /project/ai_models# 设置SGID保持组权限
组权限切换演示:
# 查看当前组信息
groups# 输出:researcher1 research ai_project
# 临时切换有效组
newgrp ai_project
touch test_file.txt# 文件将属于ai_project组
# 验证文件属组
ls -l test_file.txt
四、特殊场景处理:故障排查技巧
常见问题解决方案:
# 1. 用户无法登录排查流程
sudo grep student /etc/passwd# 确认账号存在
sudo grep student /etc/shadow# 检查密码状态
sudo tail /var/log/auth.log# 查看登录日志
# 2. 修复损坏的家目录
sudo cp -r /etc/skel /home/student.new
sudo chown -R student:student /home/student.new
sudo usermod -d /home/student.new student
# 3. 批量修改项目组成员
sudo gpasswd -M user1,user2,user3 project_group
用户管理检查清单:
- 定期审计
/etc/passwd和/etc/shadow - 清理闲置账号(
lastlog命令) - 检查空密码账户:
sudo awk -F: '($2 == "") {print}' /etc/shadow
结语:用户管理最佳实践
- 管理策略:
graph TB
A[账号创建] --> B[权限分配]
B --> C[定期审计]
C --> D[离职处理]
- 安全原则:
- 遵循最小权限原则
- 定期轮换密码
- 及时回收不再需要的权限
- 扩展工具:
# 高级用户管理工具
vipw# 安全编辑/etc/passwd
vigr# 安全编辑/etc/group
pwck# 检查用户文件完整性
当你在管理实验室服务器上的多个项目组时,合理的用户权限划分能让协作更高效。记住:好的系统管理不是限制自由,而是让每个人都能在正确的权限范围内高效工作。(´・ω・`)
# 快速参考便签
id username# 查看用户身份信息
getent passwd# 获取账号数据库
chage -l user# 查看密码过期信息
感谢浏览和学习,作者:鱼油YOU,转载请注明原文链接:https://www.cnblogs.com/OmegaYOU3/p/19021189,或者可以➕主播WX:OmegaAnimeman_desu;QQ:3819054512
浙公网安备 33010602011771号