Ubuntu用户账户管理指南
Ubuntu作为主流Linux发行版,其用户管理基于“用户-组-权限”模型,核心操作可通过命令行(高效精准)或图形界面(直观易用)完成。以下从基础操作、权限配置、安全策略等方面展开说明:
sudo adduser username(交互式,自动创建家目录并设置密码)sudo useradd -m -s /bin/bash username(需手动指定家目录-m和Shell-s)sudo组才能执行管理员命令:sudo usermod -aG sudo username(-aG表示追加到组,避免覆盖原有组)。sudo deluser username(仅删除用户账户,家目录保留)sudo deluser --remove-home username(推荐,避免残留个人文件)sudo userdel -r username(-r选项同时删除家目录)
⚠️ 注意:删除前需确认用户未运行关键进程(可通过
ps -u username检查)。
sudo usermod -l newname oldname(-l更改用户名,需同步修改家目录名:-d /home/newname -m)sudo usermod -d /new/path -m username(-d指定新路径,-m迁移原家目录内容)sudo usermod -aG groupname username(-aG追加组,避免移除原有组)sudo usermod -s /bin/zsh username(如改为Zsh,需提前安装)。用户组用于批量分配权限,Ubuntu默认创建与用户同名的私有组(如username:username)。
sudo groupadd groupname(如sudo groupadd developers)sudo groupdel groupname(需确保组内无用户:sudo gpasswd -d username groupname)sudo usermod -aG groupname username(如sudo usermod -aG docker alice,允许用户使用Docker)sudo gpasswd -d username groupname(如sudo gpasswd -d alice developers)。sudo usermod -aG sudo username将用户加入sudo组(最常用)。sudo visudo(安全编辑,避免语法错误),在文件末尾添加:username ALL=(ALL:ALL) ALL(允许用户在任何主机以任何用户身份执行任何命令)。ls -l(显示文件/目录的权限、所有者、所属组,如-rw-r--r-- 1 alice alice 1024 Sep 1 10:00 file.txt)sudo chmod 755 filename(所有者:读写执行7,组和其他用户:读执行5)sudo chmod u+x filename(给所有者添加执行权限)、sudo chmod g-w filename(移除组写权限)sudo chown username:groupname filename(同时修改所有者和组,如sudo chown alice:developers file.txt)sudo chown username filename(仅修改所有者)、sudo chgrp groupname filename(仅修改所属组)。bob读写/var/www目录):
sudo tune2fs -o acl /dev/sdXn(/dev/sdXn为挂载分区,如/dev/sda1)sudo setfacl -m u:bob:rw /var/www(给bob读写权限)、sudo setfacl -m g:devs:r-x /var/www(给devs组读执行权限)getfacl /var/www。Ubuntu的系统设置提供了可视化用户管理工具,适合不熟悉命令行的用户:
sudo chage -M 60 -W 7 username设置密码有效期(60天)和提前7天提醒;sudo passwd -l username(锁定)、sudo passwd -u username(解锁),防止未授权访问;tar -czf username_backup.tar.gz /home/username),避免数据丢失。