Ubuntu Strings如何进行用户管理

Ubuntu系统用户管理指南
Ubuntu作为多用户Linux系统，用户管理是保障系统安全与资源有序访问的核心环节，主要包括用户账户管理、用户组管理、权限控制三大维度，以下是具体操作方法：

一、用户账户管理

用户账户是系统访问的基础，涵盖创建、删除、修改及密码管理等功能：

• 添加用户：推荐使用adduser命令（交互式操作，简化流程），执行后会提示设置密码（需包含大小写字母、数字和特殊字符）、填写全名等可选信息（按Enter跳过）；若需强制指定主目录或Shell，可使用useradd命令：

  sudo adduser username       # 交互式添加用户
  sudo useradd -m -s /bin/bash username  # 强制指定主目录（-m）和Shell（-s）
  

• 删除用户：
  • 保留主目录（仅删除用户账户）：sudo deluser username；
  • 删除用户及主目录（彻底清理）：sudo deluser --remove-home username；
  • 强制删除（即使用户已登录）：sudo userdel -f username（谨慎使用，可能导致数据丢失）。
• 修改用户信息：
  • 修改用户名：sudo usermod -l newname oldname；
  • 修改主目录路径（需同步移动原目录内容）：sudo usermod -d /new/home/dir -m username；
  • 锁定/解锁用户账户（防止登录）：sudo usermod -L username（锁定）、sudo usermod -U username（解锁）。

二、用户组管理

用户组用于批量管理权限，分为主组（用户默认所属组）和附加组（用户额外加入的组）：

• 添加/删除用户组：
  • 创建组：sudo groupadd groupname；
  • 删除组（需确保组内无用户）：sudo groupdel groupname。
• 管理用户与组的关系：
  • 将用户加入组（-aG表示追加到附加组，避免覆盖原有组）：sudo usermod -aG groupname username；
  • 从组中移除用户：sudo gpasswd -d username groupname；
  • 查看用户所属组：groups username（查看指定用户）或id username（查看详细信息，含UID、GID）；
  • 查看所有组：cat /etc/group（列出所有组及成员）。

三、权限控制

权限管理是防止未授权访问的关键，包括文件/目录权限、sudo权限及高级权限控制：

• 文件/目录权限设置：
  • 查看权限：ls -l /path/to/file（显示文件类型、所有者、组及权限，如-rw-r--r--）；
  • 修改权限（数字法/符号法）：
    • 数字法（如755：所有者可读/写/执行，组和其他用户可读/执行）：chmod 755 filename；
    • 符号法（针对所有者/组/其他用户单独设置）：chmod u+x filename（给所有者添加执行权限）、chmod g-w filename（移除组的写权限）、chmod o=r filename（设置其他用户为只读）；
  • 修改所有者/所属组：sudo chown username:groupname filename（同时修改所有者和组）、sudo chown username filename（仅修改所有者）、sudo chgrp groupname filename（仅修改所属组）。
• sudo权限管理：
  • 将用户加入sudo组（默认sudo组成员拥有管理员权限）：sudo usermod -aG sudo username；
  • 安全编辑sudoers文件（避免语法错误导致系统无法使用）：sudo visudo（会自动检查语法）。
• 高级权限控制：
  • ACL（访问控制列表）：启用ACL（sudo tune2fs -o acl /dev/sdXn，需替换为实际分区）、设置细粒度权限（setfacl -m u:username:rwx /path/to/file，给指定用户添加读/写/执行权限）；
  • SELinux/AppArmor：Ubuntu默认启用AppArmor（增强安全性），可通过sudo aa-status查看状态、sudo aa-enforce /etc/apparmor.d/profile_name加载配置文件；
  • Polkit：用于细粒度权限控制（如允许普通用户挂载USB设备），配置文件位于/etc/polkit-1/localauthority/50-local.d/。

四、图形界面管理（可选）

若偏好图形操作，可通过系统设置管理用户：

1. 打开“系统设置”→“用户”选项卡；
2. 在用户列表中，可添加（点击“+”）、删除（点击“-”）用户，或修改用户信息（如密码、全名）；
3. 切换用户：通过“切换用户”按钮或su - username命令（需输入密码）。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！