2.7 KiB
Executable File
2.7 KiB
Executable File
Ubuntu 用户管理
用户组操作
# 创建用户组
sudo groupadd groupname
# 创建用户组并指定 GID
sudo groupadd -g 1002 groupname
# 删除用户组
sudo groupdel groupname
# 修改用户组名
sudo groupmod -n newname oldname
用户操作
创建用户
# 创建用户
sudo useradd username
# 创建用户并创建家目录
sudo useradd -m username
# 创建用户并指定 UID
sudo useradd -u 1003 username
# 创建用户并指定 GID
sudo useradd -g 1002 username
# 创建用户并添加到多个组
sudo useradd -G group1,group2 username
# 创建系统用户(无家目录)
sudo useradd -r username
设置密码
# 设置当前用户密码
passwd
# 设置指定用户密码
sudo passwd username
修改用户
# 修改用户名
sudo usermod -l newname oldname
# 修改用户家目录
sudo usermod -d /new/home username
# 修改用户默认 shell
sudo usermod -s /bin/bash username
# 添加用户到组
sudo usermod -aG groupname username
# 修改用户 UID
sudo usermod -u 1500 username
删除用户
# 删除用户(保留家目录)
sudo userdel username
# 删除用户及家目录
sudo userdel -r username
权限管理
添加 sudo 权限
# 方法一:添加到 sudo 组(Ubuntu 默认)
sudo usermod -aG sudo username
# 方法二:添加到 adm 组
sudo usermod -aG adm username
# 方法三:直接编辑 sudoers 文件
sudo visudo
# 添加行:
# username ALL=(ALL:ALL) ALL
权限说明
username ALL=(ALL:ALL) ALL
| | | |
| | | └── 运行所有命令
| | ------- 以所有用户身份
| ------------ 以所有终端
--------------------- 允许的用户
查看用户信息
# 查看所有用户
cat /etc/passwd
# 查看所有用户组
cat /etc/group
# 查看用户详细信息
id username
# 查看用户所属组
groups username
# 查看当前登录用户
whoami
# 查看用户登录历史
last
lastlog
用户配置文件
| 文件 | 说明 |
|---|---|
/etc/passwd |
用户账号信息 |
/etc/shadow |
密码(加密) |
/etc/group |
组信息 |
/etc/sudoers |
sudo 权限配置 |
常用场景
# 1. 创建开发用户并授权
sudo groupadd -g 1002 dev
sudo useradd -m -g 1002 -u 1003 devuser
sudo passwd devuser
sudo usermod -aG sudo devuser
# 2. 锁定用户
sudo passwd -l username
# 3. 解锁用户
sudo passwd -u username
# 4. 禁止用户登录 Shell
sudo usermod -s /usr/sbin/nologin username
# 5. 查看用户创建时间
grep username /etc/passwd
参考:Ubuntu 用户管理