LabEx
登录免费加入

用户账户管理

LinuxLinuxBeginner
立即练习

💡 本教程由 AI 辅助翻译自英文原版。如需查看原文,您可以 切换至英文原版

简介

本实验将引导你完成 Linux 系统中的基本用户账户管理操作。你将学习如何创建、修改和删除用户账户,以及如何设置和更改密码。这些是 Linux 系统管理的基本技能。如果你是 Linux 新手,请不要担心——我们将逐步解释所有内容!

创建新用户

让我们从创建一个名为 "joker" 的新用户账户开始。

  1. 打开终端。在 Linux 中,终端是一个可以输入命令的文本界面。
  2. 输入以下命令并按回车键:
sudo useradd joker

让我们分解一下这个命令:

  • sudo 是一个命令,它赋予你临时的超级用户(管理员)权限。我们使用它是因为创建新用户需要这些更高权限。
  • useradd 是用于创建新用户的命令。
  • joker 是我们创建的用户名。

注意:如果你尝试在没有 sudo 的情况下运行此命令,你将收到“权限被拒绝”的错误提示。这是因为普通用户不允许创建新用户账户——这是系统管理员的任务。

这突出了超级用户和普通用户之间的区别。作为普通用户,你无法创建新用户账户,但通过使用 sudo,你可以临时提升权限以执行此管理任务。

  1. 为了验证用户是否已创建,我们将检查 /etc/passwd 文件:
sudo grep -w 'joker' /etc/passwd

/etc/passwd 文件类似于用户账户的电话簿。每一行代表一个用户账户,不同的信息用冒号(:)分隔。

你应该会看到类似以下的输出:

joker:x:5001:5001::/home/joker:/bin/sh

这行内容显示:

  • 用户名:joker
  • 密码:x(实际密码安全地存储在其他地方)
  • 用户 ID:5001
  • 组 ID:5001
  • 主目录:/home/joker,但尚未创建
  • 默认 Shell:/bin/sh

创建带有主目录的用户

现在,让我们创建一个名为 "bob" 的用户,并为其分配一个主目录。

  1. 运行以下命令:
sudo useradd -m bob

-m 选项告诉系统为用户创建一个主目录。主目录类似于用户的个人文件夹,用户可以在其中存储其文件和设置。

  1. 让我们验证主目录是否已创建:
sudo ls -ld /home/bob

你应该会看到类似以下的输出:

drwxr-x--- 2 bob bob 57 Jan 19 13:33 /home/bob

此输出显示:

  • 开头的 d 表示这是一个目录
  • rwxr-x--- 显示谁可以在此目录中读取、写入或执行
  • 两个 bob 条目显示此目录的用户和组所有者均为 bob
  • 57 是目录的大小(以字节为单位)
  • Jan 19 13:33 是目录的创建时间
  • /home/bob 是目录的位置

设置用户密码

现在我们需要为新用户设置密码。让我们为 "joker" 设置一个密码。

  1. 运行以下命令:
sudo passwd joker
  1. 系统会要求你输入两次新密码。在本实验中,请使用简单的密码,例如 "password123"。

输入密码时不会显示密码内容。这是一种安全功能,旨在防止他人在你输入密码时看到密码。

重要提示:请记住此密码!你稍后在本实验中会需要它。

  1. 如果成功,你将看到一条消息,显示 "passwd: password updated successfully"(密码更新成功)。

注意:在实际场景中,请始终使用强密码且确保唯一性!

在后台,Linux 将加密的密码存储在一个名为 /etc/shadow 的安全文件中。这比将它们存储在 /etc/passwd 文件中更安全,因为后者任何人都可以查看。

修改用户属性

Linux 允许我们在用户账户创建后更改其各种设置。让我们以更改 joker 的主目录为例。

  1. 运行以下命令:
sudo usermod -d /home/wayne joker

以下是该命令的作用:

  • usermod 是用于修改用户账户设置的命令
  • -d /home/wayne 指定新的主目录
  • joker 是我们要修改的用户
  1. 让我们验证更改:
sudo grep -w 'joker' /etc/passwd

-w 用于匹配整个单词,grep 用于在文件中搜索单词。你应该会在输出中看到 joker 的主目录已更新。

更改用户 Shell

我们可以修改的另一个重要设置是用户的默认 Shell。Shell 是解释并运行你在终端中键入的命令的程序。

默认情况下,用户 'joker' 使用 /bin/sh 作为其 Shell。虽然 sh(Bourne Shell)是一个基本 Shell,存在于大多数类 Unix 系统中,但 bash(Bourne Again Shell)提供了更多功能,通常更用户友好。

将 joker 的 Shell 更改为 bash 有以下好处:

  • 更直观的命令行界面
  • 增强的脚本编写能力
  • 更好的用户环境自定义选项

以下是更改的步骤:

  1. 将 joker 的默认 Shell 更改为 bash:
sudo usermod -s /bin/bash joker
  1. 验证更改:
sudo grep -w 'joker' /etc/passwd

你应该会在 joker 的条目末尾看到 /bin/bash。这意味着 bash 现在是 joker 的默认 Shell。

完成此更改后,joker 在登录或打开新的终端会话时将能够访问功能更丰富的 bash 环境。

将用户添加到组

在 Linux 中,我们使用组来组织用户并管理权限。一个重要的组是 sudo 组,它赋予用户管理权限。让我们以将 joker 添加到 sudo 组为例。

为什么要将用户添加到 sudo 组?

  1. 系统管理:sudo 组中的用户可以执行系统范围的管理任务。
  2. 软件安装:sudo 组成员可以安装和更新软件包。
  3. 配置更改:他们可以修改系统配置文件。
  4. 用户管理:他们可以创建、修改或删除其他用户账户。

你可能会问:“既然我们可以随时使用 'sudo' 命令,为什么还要将某人添加到 sudo 组?”原因如下:

  • 方便性:sudo 组中的用户可以使用 sudo,而无需知道 root 密码。他们使用自己的密码。
  • 细粒度控制:系统管理员可以配置 sudo,以允许特定用户仅以超级用户权限运行某些命令。
  • 可追溯性:与共享 root 密码不同,sudo 会记录谁运行了什么命令,从而提高安全性和可追溯性。
  • 安全性:通常,拥有具有 sudo 访问权限的命名账户比在多个管理员之间共享 root 密码更安全。

在实际场景中,你通常会在以下情况下将用户添加到 sudo 组:

  • 他们是需要执行定期维护任务的系统管理员或 IT 工作人员。
  • 他们是需要为其工作安装特定软件或进行系统更改的开发人员。
  • 他们是需要为某些任务提升权限的高级用户,但你不希望给他们 root 密码。

请记住,将用户添加到 sudo 组会赋予他们对系统的重大控制权,因此应谨慎操作,仅在必要时进行。

现在,让我们将 joker 添加到 sudo 组:

  1. 运行以下命令:
sudo usermod -aG sudo joker

以下是该命令的作用:

  • usermod 是用于修改用户账户的命令
  • -aG 表示“追加到组”(添加到组中而不从其他组中移除)
  • sudo 是我们要将用户添加到的组
  • joker 是我们要修改的用户
  1. 验证更改:
groups joker

你应该会在 joker 的组列表中看到 sudo

  1. 要查看此更改的效果,我们需要切换到 joker 用户并尝试一个需要 sudo 权限的命令:
su - joker

此命令将你从当前用户(labex)切换到 joker 用户。系统会提示你输入 joker 的密码。请记住,这是你之前设置的密码(password123)。输入密码时,屏幕上不会显示任何字符——这是一种安全功能。

  1. 以 joker 身份登录后,让我们尝试查看一个通常需要 root 权限的文件:
sudo cat /etc/shadow

在提示时再次输入 joker 的密码。你应该能够看到 /etc/shadow 文件的内容,该文件通常仅对 root 可访问。这确认了 joker 现在具有 sudo 权限。

  1. 完成后,输入 exit 以返回到你的原始用户账户(labex)。

注意:在生产环境中,你应非常小心地决定将谁添加到 sudo 组。权力越大,责任越大!

锁定和解锁用户账户

有时,你可能需要暂时禁用用户账户而不删除它。

  1. 锁定 joker 账户:
sudo passwd -l joker

-l 选项用于锁定密码。

  1. 尝试切换到 joker 用户:
su - joker

系统会要求你输入密码。请输入你之前为 joker 设置的密码(如果你遵循了我们的建议,则为 "password123")。

你应该会看到一条“身份验证失败”的消息。这意味着账户已成功锁定。

  1. 现在,让我们解锁账户:
sudo passwd -u joker

-u 选项用于解锁密码。

  1. 再次尝试切换到 joker 用户:
su - joker

在提示时输入密码。这次,你应该能够成功切换到 joker 用户。

在继续下一步之前,输入 exit 以返回到你的原始用户账户。

删除用户

最后,让我们学习如何删除用户。我们将删除之前创建的 "bob" 用户。

  1. 删除 bob 及其主目录:
sudo userdel -r bob

userdel 命令用于删除用户账户。-r 选项会删除用户的主目录和邮件池。

  1. 验证用户是否已删除:
sudo grep -w 'bob' /etc/passwd
sudo ls -ld /home/bob

这两个命令都应返回无结果。这意味着用户及其主目录已成功删除。

总结

恭喜!你已经完成了 Linux 用户账户管理实验。你学会了如何:

  1. 创建新用户账户
  2. 设置用户密码
  3. 修改用户属性,例如主目录和默认 Shell
  4. 将用户添加到组
  5. 锁定和解锁用户账户
  6. 删除用户账户

你还了解了重要的 Linux 概念,例如 /etc/passwd 文件、主目录、Shell 和用户组。这些是 Linux 系统管理的基本技能。请记住,在实际场景中,管理用户账户时始终遵循组织的安全策略。

相关 Linux 课程
Linux 快速入门

Linux 快速入门

LinuxShell
初级
Linux 新手入门

Linux 新手入门

LinuxShell
中级
Linux 命令练习

Linux 命令练习

LinuxShell
初级

We use cookies for a number of reasons, such as keeping the website reliable and secure, to improve your experience on our website and to see how you interact with it. By accepting, you agree to our use of such cookies. Privacy Policy