介绍常见的 Linux 用户管理操作如添加用户、配置权限、删除用户,以及禁止特定用户通过 SSH 登录,并附有常用用户管理命令说明。
添加用户 #
请将以下命令中的 USER-NAME 替换为你的用户名。
使用 adduser 添加新用户 #
adduser 是一个更友好的命令行工具,用于添加用户并设置初始信息。执行以下命令:
Bash
sudo adduser USER-NAME创建过程中系统会提示您:
- 设置用户密码
- 输入用户信息(如全名、房间号、电话等,可直接按 Enter 跳过)
- 确认信息是否正确,输入
Y并按 Enter 继续
授予管理员权限(可选) #
如需让用户具备管理员权限(即可使用 sudo 命令),请执行:
Bash
sudo usermod -aG sudo USER-NAME这会将该用户加入 sudo 用户组。
验证用户创建情况 #
使用以下命令验证用户是否成功创建:
Bash
id USER-NAME
成功后将显示该用户的 UID、GID 及所属用户组信息。
删除用户 #
请将以下命令中的 USER-NAME 替换为你的用户名。
删除用户账号 #
Bash
sudo deluser USER-NAME同时删除主目录与邮件池(可选) #
Bash
sudo deluser --remove-home USER-NAME禁止用户 SSH 登录 #
请将以下命令中的 USER-NAME 替换为你的用户名。
编辑 SSH 配置文件 #
使用文本编辑器打开 SSH 配置文件:
Bash
sudo nano /etc/ssh/sshd_config找到或添加 DenyUsers 行,并添加用户名:
Bash
DenyUsers USER-NAME重新加载 SSH 服务 #
配置完成后,重新加载 SSH 服务以使更改生效:
Bash
sudo systemctl reload sshd此后,该用户将无法通过 SSH 登录系统。
Linux 用户管理扩展命令简介 #
请将以下命令中的 USER-NAME 替换为你的用户名。
添加用户组 groupadd #
用于新建一个用户组。适用于组织权限管理、项目分组等场景。
Bash
sudo groupadd developers这会创建名为 developers 的用户组。可使用以下命令将用户加入该组:
Bash
sudo usermod -aG developers USER-NAME修改密码 passwd #
设置或更改用户密码,支持为当前用户或其他用户设置。
- 当前用户修改密码:
passwd - 管理员为指定用户修改密码:
sudo passwd USER-NAME
管理密码过期策略 chage #
用于查看或设置密码有效期、账户过期时间等安全策略。
- 查看密码状态:
sudo chage -l USER-NAME - 设置密码 90 天后过期:
sudo chage -M 90 USER-NAME - 设置账户过期日期(例如 2025 年 12 月 31 日):
sudo chage -E 2025-12-31 USER-NAME
如需更多高级 Linux 用户管理操作,建议参考 useradd、usermod、gpasswd 等系统命令。