在Linux文件系統中,用戶管理主要通過以下幾個方面來實現:
創建用戶:
sudo adduser username
或者使用 useradd
命令:
sudo useradd username
刪除用戶:
sudo deluser username
或者使用 userdel
命令:
sudo userdel username
修改用戶信息:
sudo usermod -l new_username old_username
sudo usermod -d /new/home/directory -m old_username
sudo usermod -aG group_name old_username
創建用戶組:
sudo groupadd groupname
刪除用戶組:
sudo groupdel groupname
將用戶添加到組:
sudo usermod -aG groupname username
將用戶從組中移除:
sudo gpasswd -d username groupname
查看文件權限:
ls -l filename
修改文件權限:
chmod 755 filename
修改文件所有者:
chown username filename
修改文件所屬組:
chgrp groupname filename
PAM(Pluggable Authentication Modules):
PAM 是 Linux 系統中用于用戶認證和授權的標準框架??梢酝ㄟ^編輯 /etc/pam.d/
目錄下的配置文件來定制認證和授權策略。
SELinux/AppArmor: SELinux 和 AppArmor 是 Linux 的安全模塊,可以用來限制進程對文件系統的訪問。它們提供了更細粒度的安全控制。
查看當前登錄用戶:
whoami
查看所有登錄用戶:
w
切換用戶:
su - username
或者使用 sudo
命令以另一個用戶的身份執行命令:
sudo -u username command
用戶主目錄:
每個用戶都有一個主目錄,通常位于 /home/username
。
用戶配置文件:
用戶的配置文件通常位于其主目錄下,如 .bashrc
、.profile
等。
通過這些方法,Linux系統可以有效地管理用戶賬戶、權限和會話,確保系統的安全性和可管理性。