《Linux 简易速速上手小册》第5章: 用户与群组管理(2024 最新版)

2024-02-13 09:20

本文主要是介绍《Linux 简易速速上手小册》第5章: 用户与群组管理(2024 最新版),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述

文章目录

  • 5.1 管理用户账户
    • 5.1.1 重点基础知识
    • 5.1.2 重点案例:创建一个新的开发者账户
    • 5.1.3 拓展案例 1:禁用用户登录
    • 5.1.4 拓展案例 2:设置账户到期
  • 5.2 群组概念与管理
    • 5.2.1 重点基础知识
    • 5.2.2 重点案例:为项目团队设置群组
    • 5.2.3 拓展案例 1:限制群组成员对文件的写权限
    • 5.2.4 拓展案例 2:创建管理账户的群组
  • 5.3 高级用户管理技巧
    • 5.3.1 重点基础知识
    • 5.3.2 重点案例:迁移用户数据到新服务器
    • 5.3.3 拓展案例 1:批量添加用户
    • 5.3.4 拓展案例 2:设置账户到期日期

5.1 管理用户账户

在 Linux 的大家庭中,用户账户是让每个人拥有自己空间和权限的方式。像是家里的房间,每个人都有自己的一间,可以装饰和使用。让我们来看看如何高效管理这些“房间”和它们的“钥匙”。

5.1.1 重点基础知识

  • useradd: 创建新用户的命令。使用 -m 选项同时创建用户的家目录,-s 选项指定用户的默认 shell。
  • passwd: 设置或更改用户密码的命令。一个强密码是保护用户账户安全的第一步。
  • usermod: 修改用户账户属性的命令,例如更改用户名或者用户所属的群组。
  • userdel: 删除用户账户的命令。使用 -r 选项同时删除用户的家目录和邮件目录。

5.1.2 重点案例:创建一个新的开发者账户

假设你需要为一个新加入的开发者 Bob 创建一个账户,并设置必要的环境。

  1. 创建用户:

    sudo useradd -m -s /bin/bash bob
    

    这条命令创建了一个新用户 Bob,为他创建了家目录,并设置默认 shell 为 bash。

  2. 设置密码:

    sudo passwd bob
    

    接下来,你会被提示输入和确认 Bob 的密码。

  3. 添加到 sudo 群组 (在 Debian 基系统):

    sudo usermod -aG sudo bob
    

    这样 Bob 就能执行需要管理员权限的命令了。

5.1.3 拓展案例 1:禁用用户登录

如果 Bob 暂时不需要访问系统,你可以禁用他的登录,而不是删除他的账户。

sudo usermod -L bob

这个命令会锁定 Bob 的账户,使其不能登录。当需要恢复账户时,使用 -U 参数解锁。

5.1.4 拓展案例 2:设置账户到期

对于只在一段时间内需要访问系统的临时用户,你可以设置一个账户到期日期。

sudo usermod -e 2024-12-31 bob

这条命令设置 Bob 的账户在 2024 年 12 月 31 日后过期。

通过这些案例,你可以看到 Linux 提供了丰富的工具来管理用户账户,无论是创建新用户,还是调整现有用户的设置。作为系统管理员,掌握这些命令将帮助你保持系统的秩序和安全,确保每个用户都有适合自己的“房间”和“钥匙”。

在这里插入图片描述


5.2 群组概念与管理

在 Linux 的世界里,群组扮演着管理用户权限和简化系统管理任务的关键角色。想象一下,群组就像是一个社交俱乐部,每个俱乐部都有自己的活动和规则,成员可以享受俱乐部提供的特定资源。

5.2.1 重点基础知识

  • 群组的类型: Linux 中主要有两种类型的群组:主群组(Primary Group)和附加群组(Supplementary Group)。用户的文件默认继承主群组,而附加群组用于特定的访问权限管理。
  • groupadd: 创建新群组的命令。例如,sudo groupadd developers 创建一个名为 “developers” 的新群组。
  • usermod: 将用户添加到群组的命令。使用 -aG 选项将用户添加到一个或多个附加群组。
  • groups: 查看用户所属群组的命令。只需输入 groups 用户名 即可查看。
  • gpasswd: 管理群组成员的工具。可以用来添加或删除群组成员。

5.2.2 重点案例:为项目团队设置群组

假设你正在管理一个项目团队,需要创建一个群组 “project_team”,以便团队成员可以共享文件和资源。

  1. 创建群组:

    sudo groupadd project_team
    
  2. 添加用户到群组:
    假设你需要将 Alice 和 Bob 添加到 “project_team” 群组。

    sudo usermod -aG project_team alice
    sudo usermod -aG project_team bob
    
  3. 设置文件共享权限:
    创建一个共享目录,并设置适当的群组和权限,以便团队成员可以读写。

    mkdir /home/shared_project
    sudo chgrp project_team /home/shared_project
    sudo chmod 2775 /home/shared_project
    

    这里,chmod 2775 设置了目录的 SGID(Set Group ID),确保在此目录下创建的文件继承父目录的群组。

5.2.3 拓展案例 1:限制群组成员对文件的写权限

如果你想让团队成员能够读取但不修改某些文件,你可以只设置读权限。

sudo chown :project_team important_file
sudo chmod 2750 important_file

这样,只有群组成员可以读取 “important_file”,但不能修改它。

5.2.4 拓展案例 2:创建管理账户的群组

对于需要管理服务器的管理员,你可以创建一个 “admins” 群组,并为其配置 sudo 权限。

sudo groupadd admins
sudo usermod -aG admins alice

然后,在 /etc/sudoers 文件中配置 “admins” 群组的 sudo 权限。

通过这些案例,我们可以看到群组在 Linux 系统中的重要性以及如何利用群组来有效管理用户权限和资源共享。无论是促进团队协作,还是维护系统安全,合理地设置和管理群组都是至关重要的。

在这里插入图片描述


5.3 高级用户管理技巧

在 Linux 的复杂世界里,简单的用户添加和删除只是冰山一角。要成为真正的 Linux 管理员,你需要掌握一些高级技巧,让你能够更灵活地管理用户和群组,以适应不同的需求和场景。

5.3.1 重点基础知识

  • 修改用户信息usermod 命令不仅能够添加用户到群组,还能修改用户的登录名、家目录、登录Shell等信息。例如,usermod -l 新用户名 旧用户名 可以更改用户的登录名。
  • 更改家目录:使用 -d 选项配合 usermod 命令可以更改用户的家目录。例如,usermod -d /新/家目录 用户名
  • 更改登录 Shell:如果用户希望使用不同的 Shell,你可以用 -s 选项来更改。例如,usermod -s /bin/zsh 用户名
  • 锁定和解锁用户账户passwd 命令的 -l 选项可以锁定用户账户,防止其登录。相反,-u 选项用于解锁账户。

5.3.2 重点案例:迁移用户数据到新服务器

假设你需要将用户 Alice 的账户从一台旧服务器迁移到一台新服务器,同时保持所有的用户数据和配置不变。

  1. 在新服务器上创建相同用户:

    sudo useradd -m -s /bin/bash alice
    
  2. 迁移家目录数据:
    使用 rsyncscp 将旧服务器上 Alice 的家目录数据复制到新服务器。确保在新服务器上使用相同的路径。

    rsync -avz /旧/家目录/alice 新服务器IP:/新/家目录/alice
    
  3. 保持 UID 和 GID 一致:
    为了避免权限问题,确保在新服务器上 Alice 的 UID 和 GID 与旧服务器上的一致。

    sudo usermod -u UID alice
    sudo groupmod -g GID alice
    

5.3.3 拓展案例 1:批量添加用户

如果你需要为一个新项目团队批量创建用户账户,你可以编写一个脚本来自动化这个过程。

for name in user1 user2 user3; dosudo useradd -m $nameecho "123456" | sudo passwd --stdin $name
done

5.3.4 拓展案例 2:设置账户到期日期

对于临时访问的合作伙伴,你可能希望他们的账户在一段时间后自动过期。

sudo usermod -e 2024-12-31 alice

这会设置 Alice 的账户在 2024 年 12 月 31 日后自动过期,届时她将无法登录系统。

通过这些案例,我们可以看到高级用户管理技巧在日常系统管理中的应用非常广泛,无论是迁移用户数据,批量创建用户,还是设置账户的到期日期,都是为了提高管理效率,同时保证系统的安全性和用户的便利性。

掌握这些高级技巧可以帮助你更好地管理 Linux 系统中的用户和群组,无论是在大型企业环境还是小型团队中。通过灵活使用这些工具和命令,你将能够应对各种用户管理场景,确保每个用户都能在需要的时候获得适当的资源和权限,同时保护系统免受未授权访问的威胁。

这篇关于《Linux 简易速速上手小册》第5章: 用户与群组管理(2024 最新版)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/705128

相关文章

在Linux中改变echo输出颜色的实现方法

《在Linux中改变echo输出颜色的实现方法》在Linux系统的命令行环境下,为了使输出信息更加清晰、突出,便于用户快速识别和区分不同类型的信息,常常需要改变echo命令的输出颜色,所以本文给大家介... 目python录在linux中改变echo输出颜色的方法技术背景实现步骤使用ANSI转义码使用tpu

Knife4j+Axios+Redis前后端分离架构下的 API 管理与会话方案(最新推荐)

《Knife4j+Axios+Redis前后端分离架构下的API管理与会话方案(最新推荐)》本文主要介绍了Swagger与Knife4j的配置要点、前后端对接方法以及分布式Session实现原理,... 目录一、Swagger 与 Knife4j 的深度理解及配置要点Knife4j 配置关键要点1.Spri

linux hostname设置全过程

《linuxhostname设置全过程》:本文主要介绍linuxhostname设置全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录查询hostname设置步骤其它相关点hostid/etc/hostsEDChina编程A工具license破解注意事项总结以RHE

Linux中压缩、网络传输与系统监控工具的使用完整指南

《Linux中压缩、网络传输与系统监控工具的使用完整指南》在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它... 目录引言一、压缩与解压:数据存储与传输的优化核心1. zip/unzip:通用压缩格式的便捷操作2.

Linux中SSH服务配置的全面指南

《Linux中SSH服务配置的全面指南》作为网络安全工程师,SSH(SecureShell)服务的安全配置是我们日常工作中不可忽视的重要环节,本文将从基础配置到高级安全加固,全面解析SSH服务的各项参... 目录概述基础配置详解端口与监听设置主机密钥配置认证机制强化禁用密码认证禁止root直接登录实现双因素

在Linux终端中统计非二进制文件行数的实现方法

《在Linux终端中统计非二进制文件行数的实现方法》在Linux系统中,有时需要统计非二进制文件(如CSV、TXT文件)的行数,而不希望手动打开文件进行查看,例如,在处理大型日志文件、数据文件时,了解... 目录在linux终端中统计非二进制文件的行数技术背景实现步骤1. 使用wc命令2. 使用grep命令

Linux如何快速检查服务器的硬件配置和性能指标

《Linux如何快速检查服务器的硬件配置和性能指标》在运维和开发工作中,我们经常需要快速检查Linux服务器的硬件配置和性能指标,本文将以CentOS为例,介绍如何通过命令行快速获取这些关键信息,... 目录引言一、查询CPU核心数编程(几C?)1. 使用 nproc(最简单)2. 使用 lscpu(详细信

linux重启命令有哪些? 7个实用的Linux系统重启命令汇总

《linux重启命令有哪些?7个实用的Linux系统重启命令汇总》Linux系统提供了多种重启命令,常用的包括shutdown-r、reboot、init6等,不同命令适用于不同场景,本文将详细... 在管理和维护 linux 服务器时,完成系统更新、故障排查或日常维护后,重启系统往往是必不可少的步骤。本文

SpringSecurity显示用户账号已被锁定的原因及解决方案

《SpringSecurity显示用户账号已被锁定的原因及解决方案》SpringSecurity中用户账号被锁定问题源于UserDetails接口方法返回值错误,解决方案是修正isAccountNon... 目录SpringSecurity显示用户账号已被锁定的解决方案1.问题出现前的工作2.问题出现原因各

MySQL 用户创建与授权最佳实践

《MySQL用户创建与授权最佳实践》在MySQL中,用户管理和权限控制是数据库安全的重要组成部分,下面详细介绍如何在MySQL中创建用户并授予适当的权限,感兴趣的朋友跟随小编一起看看吧... 目录mysql 用户创建与授权详解一、MySQL用户管理基础1. 用户账户组成2. 查看现有用户二、创建用户1. 基