[系统]轻松掌控Ubuntu多用户管理：安全、高效、一步到位

引言Ubuntu作为一个多用户操作系统，允许多个用户在同一系统上拥有独立的账户，从而实现资源的安全共享和高效利用。合理地管理多用户账户对于保障系统安全、提高工作效率至关重要。本文将详细介绍如何在Ubu...

引言

Ubuntu作为一个多用户操作系统，允许多个用户在同一系统上拥有独立的账户，从而实现资源的安全共享和高效利用。合理地管理多用户账户对于保障系统安全、提高工作效率至关重要。本文将详细介绍如何在Ubuntu系统中创建、管理用户账户，并设置相应的安全策略。

创建用户账户

使用useradd命令创建用户

在Ubuntu中，可以使用useradd命令创建新的用户账户。以下是一个基本的命令格式：

sudo useradd -m -g groupname -s /bin/bash username

• -m 参数表示创建用户的同时创建用户的主目录。
• -g groupname 指定用户所属的主组。
• -s /bin/bash 设置用户的登录shell。

例如，创建一个名为john的用户，其主目录为/home/john，属于users组，并使用/bin/bash作为登录shell：

sudo useradd -m -g users -s /bin/bash john

设置用户密码

创建用户后，需要为用户设置密码。可以使用passwd命令：

sudo passwd username

系统将提示输入新密码并确认。

管理用户账户

修改用户信息

使用usermod命令可以修改用户信息，如用户名、主目录、登录shell等：

sudo usermod -l new_username old_username
sudo usermod -d new_home_directory old_username
sudo usermod -s new_shell old_username

删除用户

要删除用户，可以使用deluser命令：

sudo deluser username

如果要删除用户的主目录，可以使用-r参数：

sudo deluser -r username

查看用户信息

使用id命令可以查看用户的信息：

id username

切换用户

使用su命令可以切换到其他用户：

sudo su - username

系统将提示输入该用户的密码。

用户权限管理

添加用户到组

使用usermod命令可以将用户添加到组：

sudo usermod -aG groupname username

删除用户从组

同样使用usermod命令可以删除用户从组：

sudo usermod -dG groupname username

安全策略

禁用root账户

出于安全考虑，建议禁用root账户。可以使用passwd -l root命令禁用root账户。

设置密码策略

可以使用chage命令设置密码策略：

sudo chage -M 30 -m 7 -d 0 username

• -M 30 设置密码过期时间为30天。
• -m 7 设置密码更改警告时间为7天。
• -d 0 设置密码最后一次更改日期为今天。

使用SSH密钥认证

为了提高安全性，建议使用SSH密钥认证代替密码登录。可以使用ssh-keygen命令生成密钥对，并将公钥添加到~/.ssh/authorized_keys文件中。

总结

通过上述步骤，您可以在Ubuntu系统中轻松创建、管理用户账户，并设置相应的安全策略。合理地管理用户账户对于保障系统安全、提高工作效率至关重要。