Cara Mengurus Pengguna dan Kumpulan pada Sistem Linux-LINUX-php.cn

Buat pengguna dengan AddUser atau UserAdd, 2. Ubah suai pengguna dengan userMod, 3. Padam pengguna dengan deluser atau userDel, 4. Buat kumpulan dengan GroupAdd, 5. Tambah pengguna untuk kumpulan dengan usermod -ag, 6. akaun, menetapkan dasar kata laluan, dan peruntukan peruntukan kumpulan yang munasabah. Dengan menguasai arahan teras ini dan memilih alat yang sesuai berdasarkan pengedaran, anda dapat melaksanakan pengurusan pengguna dan kumpulan Linux dengan berkesan.

Cara Mengurus Pengguna dan Kumpulan pada Sistem Linux

Menguruskan pengguna dan kumpulan adalah bahagian asas Pentadbiran Sistem Linux. Sama ada anda menyediakan pelayan peribadi atau menguruskan persekitaran pelbagai pengguna, memahami cara membuat, mengubah suai, dan mengeluarkan pengguna dan kumpulan memastikan kawalan akses dan keselamatan sistem yang betul.

Berikut adalah cara untuk menguruskan pengguna dan kumpulan secara berkesan pada sistem Linux.

1. Memahami Pengguna dan Kumpulan di Linux

Setiap proses dan fail di Linux berjalan di bawah identiti pengguna dan kumpulan. Sistem ini mengawal siapa yang boleh mengakses atau mengubahsuai sumber.

Pengguna : Setiap pengguna mempunyai nama pengguna yang unik dan ID pengguna (UID). Terdapat dua jenis utama:
- Pengguna biasa : Akaun biasa untuk orang.
- Pengguna Sistem : Digunakan oleh Perkhidmatan (seperti www-data untuk pelayan web), biasanya dengan UID yang rendah (sering
Kumpulan : Cara untuk mengatur pengguna. Setiap kumpulan mempunyai ID Kumpulan (GID). Pengguna boleh tergolong dalam pelbagai kumpulan, yang memudahkan pengurusan kebenaran.

Fail utama:

/etc/passwd - Menyimpan maklumat akaun pengguna.
/etc/shadow - Kedai kata laluan yang disulitkan (boleh dibaca hanya dengan akar).
/etc/group - Kedai maklumat kumpulan.

2. Menguruskan Akaun Pengguna

Kebanyakan pengurusan pengguna dilakukan melalui alat baris arahan. Anda biasanya memerlukan akses sudo atau akar.

Buat pengguna baru

Gunakan adduser (mesra pengguna) atau useradd (peringkat rendah):

 Sudo Adduser John

Ini mendorong anda untuk menetapkan kata laluan dan mengisi butiran pilihan.

Untuk pengguna sistem tanpa direktori rumah:

 SUDO Adduser-Sistem-tidak mencipta rumah Redis

Ubah suai pengguna

Tukar sifat pengguna seperti shell, direktori rumah, atau nama penuh:

 sudo usermod -c "John Doe" -s /bin /zsh John

-c : Menetapkan komen/nama sebenar.
-s : Perubahan shell login.
-d : Mengubah direktori rumah (gunakan -m untuk memindahkan kandungan).

Padam pengguna

Keluarkan pengguna dan secara pilihan direktori rumah mereka:

 Sudo Deluser-Remove-Home John

Pada sesetengah sistem, gunakan:

 sudo userdel -r John

(Bendera -r membuang direktori rumah dan kulat mel.)

Kunci dan buka kunci akaun

Untuk melumpuhkan pengguna buat sementara waktu:

 sudo passwd -l John # lock
sudo passwd -u John # buka kunci

3. Menguruskan kumpulan

Kumpulan membantu memberikan kebenaran kepada beberapa pengguna sekaligus.

Buat kumpulan

 Pemaju Sudo GroupAdd

Tambahkan pengguna ke kumpulan

Untuk menambah pengguna sedia ada ke kumpulan tambahan:

 SUDO USERMOD -AG Pemaju John

-aG bermaksud "tambah ke kumpulan" -kejam untuk mengelakkan mengeluarkan pengguna dari kumpulan lain.

Untuk menukar kumpulan utama pengguna:

 sudo usermod -g pemaju John

Keluarkan pengguna dari kumpulan

Tidak ada arahan langsung, tetapi anda boleh mengedit keahlian kumpulan secara manual:

 sudo gpasswd -d pemaju John

Atau gunakan deluser pada sistem berasaskan Debian:

 Pemaju Sudo Deluser John

Padam kumpulan

 Penguji Sudo Kumpulan Del

Nota: Anda tidak boleh memadam kumpulan jika ia adalah kumpulan utama pengguna.

4. Melihat maklumat pengguna dan kumpulan

Cara Cepat untuk Memeriksa Status Semasa:

Lihat siapa anda:
```
 Whoami
```
Senarai kumpulan pengguna milik:
```
 Kumpulan John
```
Lihat kumpulan anda sendiri:
```
 kumpulan
```
Lihat semua pengguna log masuk:
```
 WHO
```
Memeriksa /etc/passwd :
```
 Getent Passwd
```
Lihat butiran kumpulan:
```
 Pemaju Kumpulan Getent
```

5. Amalan Terbaik

Gunakan sudo bukan log masuk root : Elakkan log masuk sebagai akar. Tambahkan pengguna yang dipercayai kepada kumpulan sudo :
```
 sudo usermod -ag sudo john # di debian/ubuntu
```
Berikan kumpulan yang bermakna : Buat kumpulan seperti docker , www-data , atau backup untuk menguruskan akses dengan bersih.
Bersihkan akaun yang tidak digunakan : Audit secara kerap dengan getent passwd dan keluarkan pengguna yang tidak aktif.
Tetapkan Polisi Kata Laluan : Gunakan chage untuk menguatkuasakan tamat tempoh kata laluan:
```
 sudo chage -m 90 John # kata laluan tamat setiap 90 hari
```
Gunakan arahan id untuk diagnostik :
```
 Id John
```
Menunjukkan UID, GID, dan semua anggota kumpulan - sangat berguna untuk kebenaran penyelesaian masalah.

Menguruskan pengguna dan kumpulan tidak rumit apabila anda mengetahui arahan teras. Gunakan alat yang betul untuk distro anda ( adduser vs useradd ), sentiasa gunakan -aG apabila menambah kumpulan, dan pastikan sistem anda kemas dengan audit biasa.
Atas ialah kandungan terperinci Cara Mengurus Pengguna dan Kumpulan pada Sistem Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undress AI Tool

Gambar buka pakaian secara percuma

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

ArtGPT

Stock Market GPT

Penyelidikan pelaburan dikuasakan AI untuk keputusan yang lebih bijak

Tunjukkan Lagi

Artikel Panas

Cara Memainkan Kuiz Laman Utama Bing dan Menang (Panduan Pantas)

1 minggu yang lalu By DDD

Apakah sebab kebangkitan duit syiling OKB? Penjelasan terperinci mengenai faktor pemacu strategik di sebalik lonjakan duit syiling OKB

1 bulan yang lalu By DDD

Ketahui lebih lanjut mengenai H

1 bulan yang lalu By DDD

Ramalan Harga Ethereum pada September 2025: Bolehkah ETH memecahkan tanda $ 5,000?

2 minggu yang lalu By DDD

Apakah cryptocurrency Trump? Pengenalan kepada Cryptocurrency dan Projek utama Trump (2025)

3 minggu yang lalu By DDD

Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Tutorial PHP

1675

276

Sambungan NYT menunjukkan dan jawapan

316

836

Setting up and using Magic Mouse in Windows

Tunjukkan Lagi

Related knowledge

Cara memproses di dasar penjadualan Linux Linux FIFO Sep 03, 2025 pm 12:39 PM

Untuk membuat proses linux dijalankan dalam penjadualan FIFO masa nyata, anda perlu menggunakan perintah CHRT atau Panggilan Sistem Parameter CHERN untuk menetapkan dasar dan keutamaan penjadualan, seperti Sudochrt-f99./App atau mengkonfigurasi Parameter dan Konfigurasi CAPTRISIS atau PROGETISSISIS atau CONTABITION ORSIOSIS atau CONTABITIS ORSIOSIS atau CONTABITIONS ORSIOSS atau CETBENSISISISISISISISIS dan KEPENTERAAN. had.conf untuk memastikan kesulitan sebenar dan mengelakkan pembalikan keutamaan. Anda perlu menggunakan mutex yang menyokong warisan keutamaan.

Pautan pemasangan iPhone Pembantu Portal_AISI Pembantu AISI Sep 16, 2025 am 11:30 AM

Portal muat turun rasmi AISI Assistant terletak di laman web rasmi https://www.i4.cn/, dan menyediakan muat turun komputer dan mudah alih, pengurusan peranti sokongan, pemasangan aplikasi, penukaran mod, unjuran skrin dan fungsi pengurusan fail.

Cara Menjalankan Program Windows di Linux Sep 18, 2025 am 03:25 AM

Torunwindowsprogramsonlinux, trythesemethods: 1.usewinetodirectlyrun.exefiles.2.installplaylinuxforeasierwinemanage.3.Setupawindowsvirtualmachinewithvirtualbox.4.uselutristoinstallandrunwindowlesgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgameSgamindowsgamindows.

Cara Memasang Pakej Perisian Format Deb untuk Linux Sep 03, 2025 pm 12:36 PM

Kaedah umum untuk memasang pakej .deb termasuk: menggunakan arahan DPKG untuk memasang dan menggunakan apt untuk membaiki kebergantungan; 2. Adalah disyorkan untuk menggunakan aptinstall./package_name.deb untuk mengendalikan kebergantungan secara automatik; 3. Anda boleh mengklik dua kali fail untuk memasang melalui pusat perisian dengan cara grafik; 4. Selepas pemasangan, anda boleh menggunakan DPKG-L atau DPKG-S untuk memeriksa status pakej.

Cara Mengurus Pengguna dan Kumpulan pada Sistem Linux Sep 05, 2025 am 08:01 AM

Buat pengguna dengan adduser atau userAdd, 2. Ubahsuai pengguna dengan userMod, 3. Padam pengguna dengan deluser atau userDel, 4. Buat kumpulan dengan GroupAdd, 5. Tambahkan pengguna ke kumpulan dengan userMod-Ag, 6. Akaun, menetapkan dasar kata laluan, dan peruntukan peruntukan kumpulan yang munasabah. Dengan menguasai arahan teras ini dan memilih alat yang sesuai mengikut pengedaran, pengurusan pengguna dan kumpulan Linux dapat direalisasikan dengan berkesan.

Cara memasang kod vs pada linux Sep 16, 2025 am 09:04 AM

Toinstallvscodeonlinux, usetheofficialaptrepositoryforautomaticupdates, snapforcross-distributioncompatibility, oramanualtarballforfullcontrol.choosebasedonyoursystemen.

Cara mengambil tangkapan skrin di linux Sep 15, 2025 am 03:35 AM

Totakescreenshotsonlinux: 1.Useprtscnkeyforfullscreen, alt prtscnforactiveWindow.2.usegnomescreenshottoolformoreoptions.3.usegnome-screenshotcommandinterminal.4.InstallandusescrotforscourdweightCommandCommandCaptures.

Cara mencari jalan program di linux Sep 16, 2025 am 08:56 AM

Tolocateaprogram'SinstallationPathonlinux, Gunakan: 1.whichprogram_nameforquickpath-berasaskan lookup.2.whereisprogram_nametofindbinaries, manpages, danSources.3.lococorewithupdatedbandgrepforfilesearches

See all articles