Debian虛擬機多用戶管理方法
Debian虛擬機的多用戶管理圍繞賬戶創建與維護、權限精細化控制、遠程訪問安全及活動審計展開,以下是具體操作流程:
adduser
命令,系統會引導設置密碼、全名等信息,并自動創建家目錄(默認路徑為/home/用戶名
)。sudo adduser username
useradd
命令,需手動指定家目錄(-d
)、默認shell(-s
)等參數,-m
選項確保自動創建家目錄。sudo useradd -m -d /home/newuser -s /bin/bash newuser
sudo passwd username
deluser --remove-home
命令。sudo deluser --remove-home username
userdel
命令(若需同時刪除家目錄,需添加-r
選項)。sudo userdel username # 保留家目錄
sudo userdel -r olduser # 刪除家目錄
usermod -l
命令(oldusername
為原用戶名,newusername
為新用戶名)。sudo usermod -l newusername oldusername
usermod -d
命令(-m
選項自動移動原有家目錄內容至新路徑)。sudo usermod -d /new/home/path -m username
passwd -l
鎖定賬戶(禁止登錄),passwd -u
解鎖賬戶。sudo passwd -l username # 鎖定
sudo passwd -u username # 解鎖
chage
命令(如90天后強制修改密碼)。sudo chage -M 90 username
使用groupadd
命令創建新組(如developers
組)。
sudo groupadd groupname
usermod -aG
命令(-aG
表示“追加到組”,避免覆蓋原有組)。sudo usermod -aG groupname username
gpasswd -d
命令。sudo gpasswd -d username groupname
使用groupdel
命令刪除組(需確保組內無用戶)。
sudo groupdel groupname
chmod
命令(如755
表示所有者有讀寫執行權限,組和其他用戶有讀執行權限)。sudo chmod 755 filename
755
(允許所有者完全訪問,其他用戶僅能讀取和進入)或700
(僅所有者可訪問)。sudo chmod 755 directory # 允許所有者完全訪問,其他用戶讀取/進入
sudo chmod 700 directory # 僅所有者可訪問
chown
命令(username:groupname
格式)。sudo chown username:groupname filename
-R
選項(適用于批量修改目錄下所有文件的所有權)。sudo chown -R username:groupname directory
默認情況下,sudo
組的用戶可使用sudo
命令執行管理員任務。使用usermod -aG
命令將用戶添加到sudo
組。
sudo usermod -aG sudo username
使用visudo
命令編輯/etc/sudoers
文件(避免語法錯誤導致系統無法使用),可自定義用戶的sudo權限(如允許特定用戶執行所有命令)。
sudo visudo
添加以下內容(替換username
為實際用戶名):
username ALL=(ALL:ALL) ALL
若需遠程訪問虛擬機,需安裝openssh-server
。
sudo apt-get install openssh-server
編輯/etc/ssh/sshd_config
文件,限制特定用戶或組登錄:
AllowUsers
指令(如僅允許user1
和user2
登錄)。AllowUsers user1 user2
AllowGroups
指令(如僅允許sshusers
組的用戶登錄)。AllowGroups sshusers
修改配置后,重啟SSH服務使更改生效。
sudo systemctl restart sshd
journalctl
命令查看最近的登錄記錄。sudo journalctl -xe
/var/log/auth.log
記錄了用戶認證相關的詳細信息(如登錄、sudo使用)。sudo tail -f /var/log/auth.log
auditd
是Linux審計框架,可記錄用戶執行的命令、文件訪問等操作。
sudo apt-get install auditd audispd-plugins
sudo systemctl enable auditd
sudo systemctl start auditd
execve
系統調用(用戶執行的命令)。sudo auditctl -a exit,always -F arch=b64 -S execve -k processes
若需在VirtualBox中共享宿主機文件夾給Debian虛擬機用戶,需安裝virtualbox-guest-utils
并配置共享權限。
sudo apt-get update
sudo apt-get install virtualbox-guest-utils
/host/share
),然后在Debian中掛載并設置權限(將用戶添加到vboxsf
組)。sudo usermod -aG vboxsf username