如何在 Debian 上添加和管理用户

已编辑 2 几周前 通过 ExtremeHow 编辑团队

Debian用户管理安全命令行界面Linux系统管理权限开源操作系统信息技术

管理用户是使用 Debian 系统时最重要的任务之一，尤其是当您是管理员或者负责处理多用户环境时。本指南解释了如何使用简单的命令和用户管理技术在 Debian 系统上添加和管理用户。我们将讨论如何创建用户、授予权限、管理组以及提高安全性。

了解用户和组

在 Debian 中，每个用户都有一个唯一的身份。用户可以是实际的人、系统进程或服务。每个用户都有一个唯一的用户名和一个数字用户 ID（UID）。此外，每个用户至少属于一个组。组是用户的集合，用于简化管理任务，例如让一组用户访问某些文件或目录。

基本用户管理

在开始用户管理之前，您通常需要管理或 root 权限。让我们深入了解基本步骤：

添加新用户

要在 Debian 上添加新用户，可以使用 adduser 命令。此命令通过设置用户目录、密码管理和初始化脚本简化了用户创建过程。

$ sudo adduser newusername

运行此命令后，系统会要求您输入并确认新用户的密码，并输入如全名、房间号和电话号码等其他信息。您可以按 Enter 键跳过您想要留空的字段。

设置用户密码

Debian 中的用户密码可以使用 passwd 命令设置或更改。以 root 身份运行以下命令：

$ sudo passwd username

执行此命令后，系统会要求您输入并重新输入该用户的新密码。

删除用户

如果不再需要某个用户，可以使用 deluser 命令将其删除。如果需要，该命令还允许您删除用户的主目录：

$ sudo deluser username

添加 --remove-home 选项以删除用户的主目录和邮件存储：

$ sudo deluser --remove-home username

组管理

组帮助管理多个用户的权限。您可以将用户添加到组中或从组中删除用户，创建新组以及删除组。

添加组

使用 addgroup 命令创建一个新组：

$ sudo addgroup newgroup

将用户添加到组

要将用户添加到组中，请使用 usermod 命令：

$ sudo usermod -aG groupname username

-a 选项可将用户添加到组中而不将其从其他组中删除，-G 指定要将用户添加到的组。

从组中删除用户

要从组中删除用户，请使用带有组名的 deluser 命令：

$ sudo deluser username groupname

用户信息和管理命令

多个命令可以帮助您获取有关 Debian 系统上的用户和组的信息：

创建用户列表

所有用户都列在 /etc/passwd 文件中。使用以下命令查看：

$ cat /etc/passwd

这将显示一个列表，显示每个用户的用户名、UID、GID（组 ID）、注释（如果有）、主目录和默认 shell。

列出组

要列出系统中的所有组，请查看 /etc/group 文件：

$ cat /etc/group

您可以同时看到每个组的名称以及 GID，以及组成员的用户列表。

获取用户信息

id 命令提供有关用户的详细信息，包括 UID、GID 和组成员关系：

$ id username

切换用户

使用 su 命令在用户之间切换。要切换到其他用户，输入：

$ su - username

注意：除非您是用 root 权限访问账户，否则需要提供目标用户的密码。

安全性和最佳实践

管理用户不仅仅是创建用户，还需确保系统保持安全和高效。以下是一些最佳实践：

最小特权原则

始终遵循最小特权原则。用户应仅拥有其角色所需的权限。除非必要，避免将用户设为 sudo 组成员。

定期审核用户账户

定期检查用户账户可以确保系统中不存在未经授权的用户。删除不再需要的用户，并检查组以确保用户仅具有必要的权限。

密码政策

执行强密码政策。鼓励或强制设定包含字母、数字和符号组合的长密码。此外，可以设置密码到期日期，以便用户定期更改密码。

使用 SSH 密钥

为了提高安全性，尤其是远程连接，建议使用 SSH 密钥认证而非密码登录。这可使用公私钥加密添加一层安全性。

高级主题

使用 sudo 提升权限

sudo 命令允许普通用户无需 root 密码执行具有提升权限的命令。默认的 sudoers 文件位于 /etc/sudoers 处，可以修改以给予用户特定的 sudo 权限。编辑此文件时请小心；错误的配置可能会损害系统安全性或功能。

设置账号到期日期

账号到期日对于临时用户很有用。使用 chage 命令设置到期日期：

$ sudo chage -E "YYYY-MM-DD" username

此操作将在指定日期后锁定账户。

管理系统用户

系统用户是服务使用的非人工用户。它们通常没有登录 shell 或主目录。修改这些用户时要格外小心。

使用 PAM 进行身份验证

PAM（可插拔认证模块）提供了一种配置认证和安全性的方法。了解对 PAM 配置的更改可能会对安全性产生重大影响。

结论

Debian 用户和组管理提供了有效管理任何环境的能力，从单用户系统到复杂的多用户设置。遵循最佳实践不仅有助于有效管理用户，还能提高系统的整体安全状态。无论您是大型组织的系统管理员，还是自己服务器的管理员，掌握用户和组管理都很重要。

  分享本文

如果你发现文章内容有误, 您可以 请求更新