Linux用戶和組管理確保通過用戶帳戶和組成員身份確保正確的訪問控制和系統(tǒng)組織。 2。用戶具有唯一的UID，並被歸類為常規(guī)用戶或root用戶（UID 0），而組通過對用戶進行分組來簡化權(quán)限分配。 3。密鑰命令包括用於創(chuàng)建用戶的sudo adduser，sudo passwd以設(shè)置密碼，sudo deluser或sudo userdel，以刪除用戶，以及sudo usermod，以修改用戶屬性，例如主組，補充組，shell或帳戶鎖定狀態(tài)。 4。使用sudo groupAdd來管理組來創(chuàng)建以刪除sudo usermod -ag，以將用戶添加到組中，而sudo gasswd -d則將用戶從組中刪除用戶，其中包含用於查看成員身份的組用戶名或ID用戶名。 5。核心配置文件包括 /etc /passWD用於用戶信息， /etc /shadow，用於加密密碼， /etc /group for group定義和 /etc /etc /gshadow for group密碼，所有這些都不應手動編輯以防止錯誤。 6.最佳實踐包括避免進行日常任務的根，使用訪問控制的組，例如Docker，定期審核帳戶，執(zhí)行強密碼，禁用未使用的帳戶以及設(shè)置適當?shù)哪J權(quán)限。 7。在一個實踐示例中，創(chuàng)建開發(fā)人員組，向其添加用戶，並設(shè)置具有適當組所有權(quán)的共享目錄，並且775個權(quán)限可以安全地協(xié)作訪問。掌握這些工具和實踐可以實現(xiàn)高效，安全和有組織的Linux系統(tǒng)管理。

管理用戶和組是Linux系統(tǒng)管理的基本組成部分。無論您是設(shè)置個人機器還是管理服務器，了解如何創(chuàng)建，修改和保護用戶帳戶和組，都可以確保正確的訪問控制和系統(tǒng)組織。這是一份實用指南，可幫助您掌握Linux用戶和組管理。

1。了解Linux中的用戶和組

在Linux中，每個過程都在用戶帳戶下運行，每個文件或目錄均由用戶和組擁有。該所有權(quán)決定誰可以閱讀，寫作或執(zhí)行資源。

• 用戶：每個用戶都有一個唯一的用戶名和用戶ID（UID）。主要類型有兩種：
  • 常規(guī)用戶：用於日常任務。
  • 根用戶：具有完整系統(tǒng)特權(quán)的超級用戶（UID 0）。
• 組：用戶集合。每個用戶屬於至少一個組（主要組），可以添加到多個補充組中。組簡化了權(quán)限管理。

文件和目錄為所有者，組和其他人使用權(quán)限位（讀，寫，執(zhí)行）。

2。管理用戶帳戶

您可以使用命令行工具管理用戶。其中大多數(shù)都需要sudo或根訪問。

常見的用戶命令

• 創(chuàng)建用戶：

  

   sudo adduser用戶名

  此命令是用戶友好的，並提示您設(shè)置密碼並填寫用戶詳細信息。

  或者，使用較低級別：

   sudo userAdd用戶名

  您可能需要使用sudo passwd username手動設(shè)置密碼。

• 設(shè)置或更改密碼：

   sudo passwd用戶名

• 刪除用戶：

   sudo deluser用戶名＃debian/ubuntu
  sudo userdel用戶名＃rhel/centos/fedora

  還要刪除用戶的主目錄：

   sudo deluser-備用家庭用戶名
  sudo userdel -r用戶名

• 修改用戶：使用usermod更改用戶屬性：

   sudo usermod -g groupName用戶名＃更改主要組
  sudo usermod -ag groupName用戶名＃添加到補充組
  sudo usermod -s /bin /zsh用戶名＃更改外殼
  sudo usermod -l用戶名＃鎖帳戶
  sudo usermod -u用戶名＃解鎖帳戶

3。管理組

小組幫助組織用戶並有效地分配權(quán)限。

常見組命令

• 創(chuàng)建一個組：

   sudo groupAdd groupName

• 刪除一個組：

   sudo groupdel groupName

• 將用戶添加到組：

   sudo usermod -ag groupName用戶名

  -aG標誌可確保將用戶添加到新組中，而不會失去現(xiàn)有成員資格。

• 從組中刪除用戶：沒有直接命令，但是您可以手動編輯組成員資格：

   sudo gpasswd -d用戶名groupname

• 查看小組成員資格：

  組用戶名

  或查看用戶屬於VIA的所有組：

   id用戶名

• 列出系統(tǒng)上的所有組：

  剪切-d：-f1 /etc /group

4。密鑰配置文件

Linux將用戶和組數(shù)據(jù)存儲在/etc下的普通文本文件中：

• /etc/passwd ：包含用戶帳戶信息（用戶名，UID，GID，HOME DIRECTORY，SHELL）。
• /etc/shadow ：存儲加密的密碼和密碼老化（僅通過root可讀）。
• /etc/group ：定義小組及其成員。
• /etc/gshadow ：組密碼和管理信息（很少使用）。

除非必要，否則切勿直接編輯這些文件。使用適當?shù)拿畋苊庹Z法錯誤或鎖定。

5。用戶和小組管理的最佳實踐

• 避免使用root進行日常任務：使用sudo訪問創(chuàng)建常規(guī)用戶。
• 使用組進行訪問控制：例如，將用戶添加到docker組中，以在沒有sudo的情況下運行Docker命令。
• 定期審核帳戶：

   sudo lys /etc /passwd
  sudo awk -f：'$ 3 == 0 {打印$ 1}' /etc /passwd＃查找所有UID 0帳戶

• 使用PAM模塊或腳本中的passwd --stdin等工具（謹慎）執(zhí)行強密碼。
• 禁用未使用的帳戶：

   sudo usermod -l用戶名

• 通過/etc/login.defs和/etc/default/useradd設(shè)置適當?shù)哪J權(quán)限。

6。實踐示例：設(shè)立開發(fā)人員團隊

假設(shè)您想設(shè)立一個在共享項目上工作的團隊：

 ＃為開發(fā)人員創(chuàng)建一個組
Sudo GroupAdd開發(fā)人員

＃創(chuàng)建用戶並將其添加到組中
Sudo Adduser愛麗絲
Sudo Adduser Bob
sudo usermod -ag開發(fā)人員愛麗絲
sudo usermod -ag開發(fā)人員鮑勃

＃創(chuàng)建共享目錄
sudo mkdir /srv /project
Sudo Chown：開發(fā)人員 /SRV /項目
sudo chmod 775 /srv /project

現(xiàn)在，由於組權(quán)限，兩個用戶都可以在/srv/project中讀取，寫入和執(zhí)行。

一旦知道正確的工具，在Linux中管理用戶和組就不會變得複雜。通過明智地使用adduser ， usermod ， groupadd和相關(guān)命令（並遵循安全性最佳實踐），您可以維護一個乾淨，安全且組織良好的系統(tǒng)。

基本上，這是關(guān)於知道誰需要訪問什麼，並使用群體使該管理易於管理。

以上是Linux用戶和組管理指南的詳細內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！