服务器管理员必备技能:liux创建用户全攻略
朋友你好!每次看到服务器上乱糟糟的账号体系我就头疼,权限混乱不说,还严重影响系统安全。今天咱们就来聊聊每个Linux管理员必须掌握的硬核技能——liux创建用户操作。相信我,这个看似简单的操作里藏着不少学问呢!
上周我接手了同事维护的服务器,登录后发现所有应用都跑在root下,吓得我赶紧创建用户隔离权限环境。无论你是管理开发服务器还是生产环境,规范地liux创建用户都能带来三大好处:
特别是多人协作时,不给每个开发人员创建用户账号就是给自己挖坑,你懂的!
最常用的命令是useradd,比如我们要给新同事小明创建用户账号:
sudo useradd xiaoming -m -s /bin/bash
-m自动创建/home/xiaoming目录-s指定默认shell为bashpasswd xiaoming设置密码注意!用useradd时不加-m参数可能不创建家目录,新手最常踩这个坑。
如果你用Ubuntu系统,更友好的方式是:
sudo adduser xiaoming
这个命令会创建用户并逐步提示你:
第一次创建用户建议用这种方式,不容易遗漏步骤。
单纯liux创建用户只是开始,权限配置才是精髓。上周运营部需要操作数据库备份文件,我这样配置权限:
sudo groupadd backup-team # 创建组sudo usermod -aG backup-team xiaoming # 用户加入组sudo chgrp backup-team /dbbackups/ # 设置目录属组sudo chmod 775 /dbbackups/ # 组成员可读写
当开发需要重启服务但又不给sudo权限时:
sudo visudo # 编辑sudoers文件# 添加:xiaoming ALL=(root) NOPASSWD: /usr/bin/systemctl restart nginx
有趣的是,很多管理员习惯在Windows桌面用XShell等工具远程管理Linux服务器。这里有个效率技巧:在Windows上配置好SSH密钥对后,创建用户时可以自动注入公钥:
sudo useradd -m -s /bin/bash xiaomingsudo mkdir /home/xiaoming/.sshsudo vi /home/xiaoming/.ssh/authorized_keys # 粘贴公钥
Windows环境的PuTTYgen生成密钥配合WinSCP传输文件,让创建用户后的初始配置效率提升50%以上!
/home/用户名权限是否为700-U自动分配/etc/login.defs里配置过期时间和复杂度| 场景 | 命令 | 案例 |
|---|---|---|
| 查看用户信息 | id 用户名 | id xiaoming |
| 修改用户属性 | usermod | usermod -L xiaoming(锁账号) |
| 配置密码策略 | chage | chage -M 90 xiaoming(90天改密码) |
| 清除无用账号 | userdel -r | userdel -r temp-user |
规范的liux创建用户操作是运维工作的基石。记得做好这四步:
/etc/passwd清理休眠账户最后送你个彩蛋:用getent passwd | wc -l可以快速统计所有用户数量,当管理Windows/Linux混合环境时特别有用。觉得有用的话点个收藏,下次教你配置sudo权限的进阶玩法!