在 Linux 的世界里,“一切皆文件”,而谁能查看、修改或执行这些文件,全靠用户管理系统。无论是保障服务器安全,还是进行多用户协作,掌握用户管理都是必经之路。
一、 Linux 用户管理的核心逻辑
Linux 是一个多用户、多任务的操作环境。为了确保系统稳定,它通过以下三个维度来定义身份:
1. 用户 (User) 与 用户组 (Group)
- User (UID): 每个用户都有一个唯一的数字 ID。
- Group (GID): 为了方便批量管理权限,Linux 将用户划分为组。一个用户可以属于一个“初始组”,也可以加入多个“附加组”。
2. 账号类型
- 超级用户 (root): 拥有系统的最高权限(UID 为 0)。
- 系统用户: 用于运行系统服务(如 bin, daemon, sshd),通常不允许直接登录。
- 普通用户: 由 root 创建,用于日常操作,权限受限。
3. 关键配置文件
Linux 用户信息的“户口本”主要存在于以下文件中:
/etc/passwd: 存储用户名、UID、家目录路径等基础信息。/etc/shadow: 存储加密后的密码及过期信息(仅 root 可读)。/etc/group: 存储用户组信息。
二、 常用管理命令
1. 用户管理 (User Management)
- 创建用户
1
sudo useradd -m username # -m 表示同时创建家目录
- 修改密码
1
sudo passwd username
- 删除用户
1
sudo userdel -r username # -r 表示连同家目录一起删除
- 修改用户属性
1
sudo usermod -aG sudo username # 将用户添加到 sudo 附加组
2. 用户组管理 (Group Management)
- 创建组
1
sudo groupadd groupname
- 删除组
1
sudo groupdel groupname
3. 查看身份信息
- id: 查看当前或指定用户的 UID、GID 及所属组。
- whoami: 显示当前登录的用户名。
- w / last: 查看当前在线用户或最近登录历史。
三、 权限进阶:sudo 的艺术
普通用户无法直接执行涉及系统核心的命令。通过 sudo (SuperUser Do),我们可以临时获取 root 权限。
小贴士: 尽量避免直接使用 root 账户登录。推荐的做法是使用普通用户登录,在需要时通过
sudo执行命令,这能有效防止误操作导致的系统崩溃。
四、 总结
Linux 的用户管理逻辑可以概括为:身份标识 (UID/GID) + 配置文件 (/etc/passwd) + 权限分配 (sudo)。
掌握了这些,你就打开了 Linux 系统安全管理的大门。