用户账户管理

LinuxLinuxBeginner
立即练习

💡 本教程由 AI 辅助翻译自英文原版。如需查看原文,您可以 切换至英文原版

简介

本实验将引导你完成 Linux 系统中的基本用户账户管理操作。你将学习如何创建、修改和删除用户账户,以及如何设置和更改密码。这些是 Linux 系统管理的基本技能。如果你是 Linux 新手,请不要担心——我们将逐步解释所有内容!

创建新用户

让我们从创建一个名为 "joker" 的新用户账户开始。

  1. 打开终端。在 Linux 中,终端是一个可以输入命令的文本界面。
  2. 输入以下命令并按回车键:
sudo useradd joker

让我们分解一下这个命令:

  • sudo 是一个命令,它赋予你临时的超级用户(管理员)权限。我们使用它是因为创建新用户需要这些更高权限。
  • useradd 是用于创建新用户的命令。
  • joker 是我们创建的用户名。

注意:如果你尝试在没有 sudo 的情况下运行此命令,你将收到“权限被拒绝”的错误提示。这是因为普通用户不允许创建新用户账户——这是系统管理员的任务。

这突出了超级用户和普通用户之间的区别。作为普通用户,你无法创建新用户账户,但通过使用 sudo,你可以临时提升权限以执行此管理任务。

  1. 为了验证用户是否已创建,我们将检查 /etc/passwd 文件:
sudo grep -w 'joker' /etc/passwd

/etc/passwd 文件类似于用户账户的电话簿。每一行代表一个用户账户,不同的信息用冒号(:)分隔。

你应该会看到类似以下的输出:

joker:x:5001:5001::/home/joker:/bin/sh

这行内容显示:

  • 用户名:joker
  • 密码:x(实际密码安全地存储在其他地方)
  • 用户 ID:5001
  • 组 ID:5001
  • 主目录:/home/joker,但尚未创建
  • 默认 Shell:/bin/sh

创建带有主目录的用户

现在,让我们创建一个名为 "bob" 的用户,并为其分配一个主目录。

  1. 运行以下命令:
sudo useradd -m bob

-m 选项告诉系统为用户创建一个主目录。主目录类似于用户的个人文件夹,用户可以在其中存储其文件和设置。

  1. 让我们验证主目录是否已创建:
sudo ls -ld /home/bob

你应该会看到类似以下的输出:

drwxr-x--- 2 bob bob 57 Jan 19 13:33 /home/bob

此输出显示:

  • 开头的 d 表示这是一个目录
  • rwxr-x--- 显示谁可以在此目录中读取、写入或执行
  • 两个 bob 条目显示此目录的用户和组所有者均为 bob
  • 57 是目录的大小(以字节为单位)
  • Jan 19 13:33 是目录的创建时间
  • /home/bob 是目录的位置

设置用户密码

现在我们需要为新用户设置密码。让我们为 "joker" 设置一个密码。

  1. 运行以下命令:
sudo passwd joker
  1. 系统会要求你输入两次新密码。在本实验中,请使用简单的密码,例如 "password123"。

输入密码时不会显示密码内容。这是一种安全功能,旨在防止他人在你输入密码时看到密码。

重要提示:请记住此密码!你稍后在本实验中会需要它。

  1. 如果成功,你将看到一条消息,显示 "passwd: password updated successfully"(密码更新成功)。

注意:在实际场景中,请始终使用强密码且确保唯一性!

在后台,Linux 将加密的密码存储在一个名为 /etc/shadow 的安全文件中。这比将它们存储在 /etc/passwd 文件中更安全,因为后者任何人都可以查看。

修改用户属性

Linux 允许我们在用户账户创建后更改其各种设置。让我们以更改 joker 的主目录为例。

  1. 运行以下命令:
sudo usermod -d /home/wayne joker

以下是该命令的作用:

  • usermod 是用于修改用户账户设置的命令
  • -d /home/wayne 指定新的主目录
  • joker 是我们要修改的用户
  1. 让我们验证更改:
sudo grep -w 'joker' /etc/passwd

-w 用于匹配整个单词,grep 用于在文件中搜索单词。你应该会在输出中看到 joker 的主目录已更新。

更改用户 Shell

我们可以修改的另一个重要设置是用户的默认 Shell。Shell 是解释并运行你在终端中键入的命令的程序。

默认情况下,用户 'joker' 使用 /bin/sh 作为其 Shell。虽然 sh(Bourne Shell)是一个基本 Shell,存在于大多数类 Unix 系统中,但 bash(Bourne Again Shell)提供了更多功能,通常更用户友好。

将 joker 的 Shell 更改为 bash 有以下好处:

  • 更直观的命令行界面
  • 增强的脚本编写能力
  • 更好的用户环境自定义选项

以下是更改的步骤:

  1. 将 joker 的默认 Shell 更改为 bash:
sudo usermod -s /bin/bash joker
  1. 验证更改:
sudo grep -w 'joker' /etc/passwd

你应该会在 joker 的条目末尾看到 /bin/bash。这意味着 bash 现在是 joker 的默认 Shell。

完成此更改后,joker 在登录或打开新的终端会话时将能够访问功能更丰富的 bash 环境。

将用户添加到组

在 Linux 中,我们使用组来组织用户并管理权限。一个重要的组是 sudo 组,它赋予用户管理权限。让我们以将 joker 添加到 sudo 组为例。

为什么要将用户添加到 sudo 组?

  1. 系统管理:sudo 组中的用户可以执行系统范围的管理任务。
  2. 软件安装:sudo 组成员可以安装和更新软件包。
  3. 配置更改:他们可以修改系统配置文件。
  4. 用户管理:他们可以创建、修改或删除其他用户账户。

你可能会问:“既然我们可以随时使用 'sudo' 命令,为什么还要将某人添加到 sudo 组?”原因如下:

  • 方便性:sudo 组中的用户可以使用 sudo,而无需知道 root 密码。他们使用自己的密码。
  • 细粒度控制:系统管理员可以配置 sudo,以允许特定用户仅以超级用户权限运行某些命令。
  • 可追溯性:与共享 root 密码不同,sudo 会记录谁运行了什么命令,从而提高安全性和可追溯性。
  • 安全性:通常,拥有具有 sudo 访问权限的命名账户比在多个管理员之间共享 root 密码更安全。

在实际场景中,你通常会在以下情况下将用户添加到 sudo 组:

  • 他们是需要执行定期维护任务的系统管理员或 IT 工作人员。
  • 他们是需要为其工作安装特定软件或进行系统更改的开发人员。
  • 他们是需要为某些任务提升权限的高级用户,但你不希望给他们 root 密码。

请记住,将用户添加到 sudo 组会赋予他们对系统的重大控制权,因此应谨慎操作,仅在必要时进行。

现在,让我们将 joker 添加到 sudo 组:

  1. 运行以下命令:
sudo usermod -aG sudo joker

以下是该命令的作用:

  • usermod 是用于修改用户账户的命令
  • -aG 表示“追加到组”(添加到组中而不从其他组中移除)
  • sudo 是我们要将用户添加到的组
  • joker 是我们要修改的用户
  1. 验证更改:
groups joker

你应该会在 joker 的组列表中看到 sudo

  1. 要查看此更改的效果,我们需要切换到 joker 用户并尝试一个需要 sudo 权限的命令:
su - joker

此命令将你从当前用户(labex)切换到 joker 用户。系统会提示你输入 joker 的密码。请记住,这是你之前设置的密码(password123)。输入密码时,屏幕上不会显示任何字符——这是一种安全功能。

  1. 以 joker 身份登录后,让我们尝试查看一个通常需要 root 权限的文件:
sudo cat /etc/shadow

在提示时再次输入 joker 的密码。你应该能够看到 /etc/shadow 文件的内容,该文件通常仅对 root 可访问。这确认了 joker 现在具有 sudo 权限。

  1. 完成后,输入 exit 以返回到你的原始用户账户(labex)。

注意:在生产环境中,你应非常小心地决定将谁添加到 sudo 组。权力越大,责任越大!

锁定和解锁用户账户

有时,你可能需要暂时禁用用户账户而不删除它。

  1. 锁定 joker 账户:
sudo passwd -l joker

-l 选项用于锁定密码。

  1. 尝试切换到 joker 用户:
su - joker

系统会要求你输入密码。请输入你之前为 joker 设置的密码(如果你遵循了我们的建议,则为 "password123")。

你应该会看到一条“身份验证失败”的消息。这意味着账户已成功锁定。

  1. 现在,让我们解锁账户:
sudo passwd -u joker

-u 选项用于解锁密码。

  1. 再次尝试切换到 joker 用户:
su - joker

在提示时输入密码。这次,你应该能够成功切换到 joker 用户。

在继续下一步之前,输入 exit 以返回到你的原始用户账户。

删除用户

最后,让我们学习如何删除用户。我们将删除之前创建的 "bob" 用户。

  1. 删除 bob 及其主目录:
sudo userdel -r bob

userdel 命令用于删除用户账户。-r 选项会删除用户的主目录和邮件池。

  1. 验证用户是否已删除:
sudo grep -w 'bob' /etc/passwd
sudo ls -ld /home/bob

这两个命令都应返回无结果。这意味着用户及其主目录已成功删除。

总结

恭喜!你已经完成了 Linux 用户账户管理实验。你学会了如何:

  1. 创建新用户账户
  2. 设置用户密码
  3. 修改用户属性,例如主目录和默认 Shell
  4. 将用户添加到组
  5. 锁定和解锁用户账户
  6. 删除用户账户

你还了解了重要的 Linux 概念,例如 /etc/passwd 文件、主目录、Shell 和用户组。这些是 Linux 系统管理的基本技能。请记住,在实际场景中,管理用户账户时始终遵循组织的安全策略。