Linux 用户管理
学习 Linux 用户和组管理,掌握系统安全的基础
用户管理概述
Linux 是多用户操作系统,支持多个用户同时使用系统。每个用户都有唯一的用户ID(UID)和所属组ID(GID)。 合理的用户管理是系统安全的重要基础。
root 用户
超级管理员,UID=0,拥有所有权限
普通用户
UID ≥ 1000,权限受限,日常使用
系统用户
UID < 1000,运行系统服务
用户管理命令
添加用户
# 创建新用户
sudo useradd -m -s /bin/bash john
# 设置密码
sudo passwd john
-m: 创建主目录,-s: 指定默认Shell
修改用户
# 修改用户信息
sudo usermod -c "John Doe" john
# 修改用户组
sudo usermod -g developers john
# 添加到附加组
sudo usermod -aG sudo john
删除用户
# 删除用户(保留主目录)
sudo userdel john
# 删除用户和主目录
sudo userdel -r john
组管理
组管理命令
创建和删除组
# 创建组
sudo groupadd developers
# 删除组
sudo groupdel developers
组成员管理
# 添加用户到组
sudo gpasswd -a john developers
# 从组中移除用户
sudo gpasswd -d john developers
查看组信息
# 查看所有组
cat /etc/group
# 查看用户所属组
groups john
# 查看当前用户组
id
密码管理
密码策略
# 设置密码过期时间
sudo chage -M 90 john
# 强制下次登录修改密码
sudo chage -d 0 john
# 查看密码信息
sudo chage -l john
账户锁定
# 锁定用户账户
sudo usermod -L john
# 解锁用户账户
sudo usermod -U john
# 禁用账户登录
sudo usermod -s /sbin/nologin john
查看用户信息
用户信息文件
/etc/passwd
john:x:1001:1001:John Doe:/home/john:/bin/bash
用户名:密码:UID:GID:描述:主目录:Shell
/etc/shadow
john:$6$salt$hash:18000:0:99999:7:::
存储加密密码和密码策略信息
常用查询命令
whoami显示当前用户名id username显示用户ID和组信息w显示当前登录用户last显示用户登录历史安全建议
安全实践
- 使用强密码策略
- 定期更换密码
- 最小权限原则
- 禁用不必要的账户
安全风险
- 共享 root 密码
- 弱密码或默认密码
- 过度授权
- 不监控用户活动