本指南介绍 Linux 用户管理常见操作如创建用户、配置权限、删除用户,以及禁止特定用户通过 SSH 登录。并附有常用用户管理命令说明。
1. 创建用户 #
请将以下命令中的
USER-NAME替换为您要创建的用户名。
1.1 使用 adduser 创建新用户 #
adduser 是一个更友好的命令行工具,用于创建用户并设置初始信息。执行以下命令:
Bash
sudo adduser USER-NAME创建过程中系统会提示您:
- 设置用户密码;
- 输入用户信息(如全名、房间号、电话等,可直接按
Enter跳过); - 确认信息是否正确,输入
Y并按Enter继续。
1.2 可选:授予管理员权限 #
如需让用户具备管理员权限(即可使用 sudo 命令),请执行:
Bash
sudo usermod -aG sudo USER-NAME这会将该用户加入 sudo 用户组。
1.3 验证用户创建情况 #
使用以下命令验证用户是否成功创建:
Bash
id USER-NAME
成功后将显示该用户的 UID、GID 及所属用户组信息。
2. 删除用户 #
请将
USER-NAME替换为您要删除的用户名。
2.1 删除用户账号 #
Bash
sudo deluser USER-NAME2.2 同时删除主目录与邮件池(可选) #
Bash
sudo deluser --remove-home USER-NAME3. 禁止用户通过 SSH 登录 #
请将
USER-NAME替换为需要禁止登录的用户名。
3.1 编辑 SSH 配置文件 #
使用文本编辑器打开 SSH 配置文件:
Bash
sudo nano /etc/ssh/sshd_config找到或添加 DenyUsers 行,并添加用户名:
Bash
DenyUsers USER-NAME3.2 重新加载 SSH 服务 #
配置完成后,重新加载 SSH 服务以使更改生效:
Bash
sudo systemctl reload sshd此后,该用户将无法通过 SSH 登录系统。
4. 用户管理扩展命令简介 #
4.1 groupadd – 创建用户组 #
用于新建一个用户组。适用于组织权限管理、项目分组等场景。
Bash
sudo groupadd developers这会创建名为 developers 的用户组。可使用以下命令将用户加入该组:
Bash
sudo usermod -aG developers USER-NAME4.2 passwd – 修改用户密码 #
设置或更改用户密码,支持为当前用户或其他用户设置。
- 当前用户修改密码:
passwd - 管理员为指定用户修改密码:
sudo passwd USER-NAME
4.3 chage – 管理密码过期策略 #
用于查看或设置密码有效期、账户过期时间等安全策略。
- 查看密码状态:
sudo chage -l USER-NAME - 设置密码 90 天后过期:
sudo chage -M 90 USER-NAME - 设置账户过期日期(例如 2025 年 12 月 31 日):
sudo chage -E 2025-12-31 USER-NAME
如需更多高级操作,建议参考 useradd、usermod、gpasswd 等系统用户管理命令。