Debian系统多用户管理的实现方法
Debian系统通过用户账户管理、用户组管理、权限控制及安全配置等环节实现多用户环境的高效管理,以下是具体步骤:
使用adduser命令(交互式,推荐新手)或useradd命令(手动指定参数)创建用户:
adduser:执行后会提示设置密码、全名、房间号等信息,自动创建家目录并设置默认shell。sudo adduser username
useradd:需手动指定家目录(-d)、默认shell(-s)等参数,例如:sudo useradd -m -d /home/newuser -s /bin/bash newuser
-m选项自动创建家目录,-d指定目录路径,-s指定shell类型。sudo deluser --remove-home username
sudo userdel username
-r选项:sudo userdel -r olduser。sudo usermod -l newusername oldusername
sudo usermod -d /new/home/path -m username
sudo passwd -l username # 锁定
sudo passwd -u username # 解锁
sudo chage -M 90 username
使用groupadd命令创建新组:
sudo groupadd groupname
sudo usermod -aG groupname username
-aG选项表示“追加到组”,避免覆盖原有组。使用groupdel命令删除组(需确保组内无用户):
sudo groupdel groupname
755表示所有者有读写执行权限,组和其他用户有读执行权限):sudo chmod 755 filename
700表示仅所有者可访问):sudo chmod 700 directory
sudo chown username filename
sudo chown username:groupname filename
sudo chown -R username:groupname directory
将用户添加到sudo组(默认具有管理员权限),使其可执行sudo命令:
sudo usermod -aG sudo username
需注意:sudo组的权限由/etc/sudoers文件定义,建议使用visudo命令编辑(避免语法错误导致系统无法使用)。
编辑/etc/ssh/sshd_config文件,限制特定用户或组登录:
sudo nano /etc/ssh/sshd_config
AllowUsers username1 username2(仅允许指定用户通过SSH登录)。AllowGroups sshusers(仅允许指定组的用户登录)。修改配置后,重启SSH服务使更改生效:
sudo systemctl restart sshd
使用journalctl命令查看实时日志(如用户登录记录):
sudo journalctl -xe
或查看/var/log/auth.log文件(认证日志):
sudo tail -f /var/log/auth.log
sudo apt-get install auditd audispd-plugins
sudo systemctl enable auditd
sudo systemctl start auditd
execve系统调用):sudo auditctl -a exit,always -F arch=b64 -S execve -k processes
-a表示添加规则,exit,always表示每次系统调用退出时触发,-F arch=b64表示64位架构,-S execve表示监控execve系统调用,-k processes表示给规则打标签(便于过滤)。