在Linux系统中,管理用户账户是系统管理员的一项基本任务。本文将深入探讨如何在Linux系统中创建、修改和删除用户账户,提供详细的步骤和丰富的示例代码。
- # 示例代码:创建一个名为newuser的用户
- sudo useradd newuser
-
- # 示例代码:为newuser用户设置密码
- sudo passwd newuser
-
- # 示例代码:将newuser用户添加到sudo用户组
- sudo usermod -aG sudo newuser
-
- # 示例代码:修改newuser用户的用户名为betteruser
- sudo usermod -l betteruser newuser
-
- # 示例代码:修改betteruser用户的家目录为/newhome
- sudo usermod -d /newhome betteruser
-
- # 示例代码:将betteruser用户的Shell修改为/bin/bash
- sudo usermod -s /bin/bash betteruser
-
- # 示例代码:删除betteruser用户
- sudo userdel betteruser
-
- # 示例代码:删除newuser用户及其家目录和邮件箱
- sudo userdel -r newuser
-
- # 示例代码:查看系统中所有用户账户信息
- cat /etc/passwd
-
- # 示例代码:查看系统中所有用户组信息
- cat /etc/group
-
- # 示例代码:切换到newuser用户身份
- su - newuser
-
- # 示例代码:将betteruser用户添加到sudo组,授予sudo权限
- sudo usermod -aG sudo betteruser
-
- # 示例代码:从sudo组中移除betteruser用户,撤销sudo权限
- sudo deluser betteruser sudo
-
- # 示例代码:设置betteruser用户的密码过期
- sudo chage -d 0 betteruser
-
- # 示例代码:设置betteruser用户的密码到期提醒
- sudo chage -d 7 betteruser
-
- # 示例代码:设置betteruser用户只能在工作日登录
- sudo chage -E $(date -d "next Sat" +%Y-%m-%d) betteruser
-
- # 示例代码:禁止betteruser用户登录
- sudo usermod -s /sbin/nologin betteruser
-
- # 示例代码:查看betteruser用户的登录历史
- last betteruser
-
- # 示例代码:查看betteruser用户的账户修改历史
- sudo grep betteruser /var/log/auth.log
-
- # 示例代码:启用账户锁定,防止用户登录
- sudo usermod -L betteruser
-
- # 示例代码:禁用账户锁定,允许用户登录
- sudo usermod -U betteruser
-
- # 示例代码:设置账户过期,强制用户在一定时间内修改密码
- sudo usermod -e 2024-01-01 betteruser
-
- # 示例代码:使用循环批量创建多个用户账户
- for i in {1..5}; do sudo useradd user$i; done
-
- # 示例代码:使用循环批量删除多个用户账户
- for i in {1..5}; do sudo userdel -r user$i; done
-
- # 示例代码:安装LDAP客户端软件包
- sudo apt-get install ldap-utils
-
- # 示例代码:通过PAM配置允许LDAP用户登录
- sudo apt-get install libpam-ldap
-
- # 示例代码:生成SSH密钥对
- ssh-keygen -t rsa -b 4096
-
- # 示例代码:将SSH公钥添加到用户账户的authorized_keys文件
- cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
-
通过深入探讨用户账户的安全性加固、批量管理以及与LDAP、SSH密钥认证的集成,扩展了用户管理的更多方面。这些高级技巧使管理员能够更精细地管理用户账户,并在复杂的系统环境中保持安全性。这些技能对于大型系统或需要严格安全控制的环境非常有价值。在实际应用中,根据具体需求结合这些技巧,可以更好地管理和维护用户账户。
湘公网安备 43102202000103号
