Ubuntu虚拟机如何创建和管理用户
导读:Ubuntu 虚拟机创建与管理用户 一 常用方式概览 命令行:适合服务器与自动化场景,常用命令有 adduser(交互式、自动建家目录)与 useradd(更底层、需手动完善)。 图形界面:适合桌面版,通过 设置 → 用户 → 解锁 →...
Ubuntu 虚拟机创建与管理用户
一 常用方式概览
- 命令行:适合服务器与自动化场景,常用命令有 adduser(交互式、自动建家目录)与 useradd(更底层、需手动完善)。
- 图形界面:适合桌面版,通过 设置 → 用户 → 解锁 → 添加用户 完成。
- 自动化:可用 Shell 脚本 或 Ansible 批量创建与配置用户,便于在多个虚拟机上一致化管理。
二 命令行快速上手
- 创建用户
- 推荐交互式创建(会自动创建 /home/用户名 并复制 /etc/skel):
sudo adduser alice - 低层命令创建(需手动设密码与家目录):
sudo useradd -m -s /bin/bash alice sudo passwd alice
- 推荐交互式创建(会自动创建 /home/用户名 并复制 /etc/skel):
- 赋予管理员权限
- 将用户加入 sudo 组(推荐方式):
sudo usermod -aG sudo alice - 或编辑 /etc/sudoers(请用 visudo 安全编辑):
sudo visudo # 在 root 行下方新增: alice ALL=(ALL:ALL) ALL
- 将用户加入 sudo 组(推荐方式):
- 切换与退出
- 切换用户环境:
su - alice # 登录式切换,加载目标用户环境 su alice # 非登录式切换,当前目录不变 exit # 退出回到原会话
- 切换用户环境:
- 修改与删除
- 修改用户信息(如附加组、登录 Shell):
sudo usermod -aG cdrom,plugdev,lpadmin alice sudo usermod -s /bin/bash alice - 删除用户及其家目录:
sudo deluser --remove-home alice
- 修改用户信息(如附加组、登录 Shell):
- 常用查询
- 查看用户与组:
cat /etc/passwd | grep alice cat /etc/group | grep alice
- 查看用户与组:
三 图形界面操作
- 打开 设置 → 用户,点击右上角 解锁 并输入管理员密码。
- 点击 添加用户,填写用户名与密码,按需设为 管理员(加入 sudo 组)。
- 创建完成后,可在登录界面选择新用户登录。
四 批量与自动化管理
- Shell 脚本批量创建(示例创建 dev1/dev2 并加入 sudo)
#!/usr/bin/env bash for u in dev1 dev2; do sudo adduser --disabled-password --gecos "" "$u" echo "$u:YourStrongPass!" | sudo chpasswd sudo usermod -aG sudo "$u" done - Ansible 示例(playbook)
- name: Ensure users exist hosts: all become: yes tasks: - name: Create users ansible.builtin.user: name: "{ { item.name } } " password: "{ { item.password | password_hash('sha512') } } " shell: /bin/bash groups: sudo state: present loop: - { name: 'dev1', password: 'YourStrongPass1!' } - { name: 'dev2', password: 'YourStrongPass2!' } - 安全提示:避免在代码中明文写密码,生产可用 Vault 或 SSH 密钥 替代。
五 多用户与远程访问配置
- 启用 SSH 登录
- 安装并启动服务:
sudo apt update sudo apt install -y openssh-server sudo systemctl enable --now ssh - 建议的安全基线(编辑 /etc/ssh/sshd_config):
PermitRootLogin no PasswordAuthentication yes # 如用密钥登录可设为 no - 重启服务:
sudo systemctl restart ssh
- 安装并启动服务:
- 防火墙放行(如使用 UFW)
sudo ufw allow 22/tcp sudo ufw reload - 测试登录
ssh alice@< 虚拟机IP>
六 安全与最佳实践
- 最小权限:仅对需要维护的人员授予 sudo,定期审计 sudo 组成员:
grep '^sudo:' /etc/group - 强密码策略:安装并配置 pam_cracklib 提升口令强度
sudo apt-get install -y libpam-cracklib # 在 /etc/pam.d/common-password 中确保包含类似: # password required pam_cracklib.so retry=3 minlen=8 difok=3 - 登录安全:优先使用 SSH 密钥,禁用 root 远程登录,必要时限制可登录用户组。
- 操作习惯:日常以普通用户工作,需要提权时用 sudo;谨慎使用 root 交互式会话。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Ubuntu虚拟机如何创建和管理用户
本文地址: https://pptw.com/jishu/751367.html