在Debian上下文中进行多用户管理,通常涉及以下几个方面:
使用adduser命令创建新用户:
sudo adduser username
系统会提示你输入用户的密码以及其他一些信息。
使用deluser命令删除用户:
sudo deluser username
如果你还想删除用户的家目录和邮件文件,可以使用:
sudo deluser --remove-home username
使用usermod命令修改用户信息:
sudo usermod -l newusername oldusername # 修改用户名
sudo usermod -d /new/home/directory username # 修改家目录
sudo usermod -m -d /new/home/directory username # 移动用户家目录并创建新的家目录
使用groupadd命令创建新用户组:
sudo groupadd groupname
使用groupdel命令删除用户组:
sudo groupdel groupname
使用usermod命令将用户添加到用户组:
sudo usermod -aG groupname username
使用gpasswd命令将用户从用户组中移除:
sudo gpasswd -d username groupname
使用chmod命令修改文件和目录的权限:
chmod 755 filename # 设置文件权限为rwxr-xr-x
chmod 700 directory # 设置目录权限为rwx------
使用chown和chgrp命令修改文件和目录的所有者和组:
sudo chown username:groupname filename
sudo chgrp groupname directory
编辑/etc/ssh/sshd_config文件,配置SSH访问规则:
sudo nano /etc/ssh/sshd_config
例如,限制特定用户通过SSH登录:
AllowUsers username1 username2
修改配置文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
使用journalctl命令查看系统日志:
sudo journalctl -xe
安装并配置auditd服务进行审计:
sudo apt-get install auditd audispd-plugins
sudo systemctl enable auditd
sudo systemctl start auditd
配置审计规则:
sudo auditctl -a exit,always -F arch=b64 -S execve -k processes
通过以上步骤,你可以在Debian系统上进行多用户管理,包括用户账户、用户组、权限、SSH访问以及审计和日志管理。