• 1. 用户基础
  • 1.1 用户类型
  • 1.2 用户相关文件
• 2. 用户管理命令
  • 2.1 创建用户
  • 2.2 修改用户
  • 2.3 删除用户
• 3. 组管理
  • 3.1 创建和删除组
  • 3.2 组成员管理
• 4. 权限管理
  • 4.1 基本文件权限
  • 4.2 特殊权限
• 5. sudo 配置
  • 5.1 基本配置
  • 5.2 命令限制
• 6. 安全建议

---

1. 用户基础

1.1 用户类型

1. 超级用户 (root)

   • UID 0
   • 完全控制权限
   • 系统管理员

2. 系统用户

   • UID 1-999
   • 系统服务运行
   • 无法登录

3. 普通用户

   • UID 1000+
   • 日常使用
   • 有限权限

1.2 用户相关文件

# 用户信息
cat /etc/passwd

# 密码信息
cat /etc/shadow

# 组信息
cat /etc/group

2. 用户管理命令

2.1 创建用户

# 创建新用户
useradd username

# 创建用户并指定参数
useradd -m -s /bin/bash -G sudo username

# 设置密码
passwd username

2.2 修改用户

# 修改用户信息
usermod -c "Full Name" username

# 修改用户组
usermod -G newgroup username

# 修改用户 shell
usermod -s /bin/bash username

2.3 删除用户

# 删除用户
userdel username

# 删除用户及主目录
userdel -r username

3. 组管理

3.1 创建和删除组

# 创建新组
groupadd groupname

# 删除组
groupdel groupname

3.2 组成员管理

# 添加用户到组
usermod -a -G groupname username

# 从组中删除用户
gpasswd -d username groupname

# 查看组成员
getent group groupname

4. 权限管理

4.1 基本文件权限

# 修改文件所有者
chown user:group file

# 修改文件权限
chmod 755 file

# 修改默认权限
umask 022

4.2 特殊权限

# 设置 SUID
chmod u+s file

# 设置 SGID
chmod g+s directory

# 设置粘滞位
chmod +t directory

5. sudo 配置

5.1 基本配置

# 编辑 sudo 配置
visudo

# 添加用户权限
username ALL=(ALL) ALL

# 免密码配置
username ALL=(ALL) NOPASSWD: ALL

5.2 命令限制

# 限制特定命令
username ALL=(ALL) /bin/ls, /bin/cat

# 限制特定目录
username ALL=(ALL) /usr/bin/

6. 安全建议

1. 密码策略

   # 设置密码策略
   vim /etc/security/pwquality.conf
   
   # 强制密码更改
   chage -d 0 username

2. 访问控制

   # 限制 SSH 访问
   vim /etc/ssh/sshd_config
   
   # 设置登录失败限制
   vim /etc/pam.d/common-auth

3. 审计日志

   # 查看登录日志
   last
   
   # 查看用户活动
   w
   who

版权所有

本文链接：/linux/rl7mf6s7/

许可证：署名 4.0 国际 (CC-BY-4.0)