CentOS Minimal 用户管理指南
CentOS Minimal 系统的用户管理主要通过命令行工具完成,涵盖用户账户的增删改查、用户组的维护及权限配置等核心操作。以下是具体方法:
使用 useradd 命令创建新用户,基础语法为 sudo useradd [选项] 用户名。
-m:自动创建用户的家目录(默认路径为 /home/用户名);-s:指定默认 shell(如 /bin/bash 或 /bin/zsh);-d:自定义家目录路径(需配合 -m 使用)。newuser 的用户,同时生成家目录并设置默认 shell 为 Bash:sudo useradd -m -s /bin/bash newuser
创建用户后,需通过 passwd 命令设置密码:
sudo passwd newuser
系统会提示输入并确认新密码(密码需包含大小写字母、数字和特殊字符以提高安全性)。
使用 usermod 命令调整用户属性,常见操作包括:
sudo usermod -d /new/home/path newuser(需配合 -m 保留原目录内容);sudo usermod -s /bin/zsh newuser;sudo passwd -l newuser(锁定)、sudo passwd -u newuser(解锁)。newuser 的家目录迁移至 /home/newdir 并保留原有文件:sudo usermod -d /home/newdir -m newuser
使用 userdel 命令删除用户,务必注意数据安全:
sudo userdel olduser(保留家目录和邮件池);sudo userdel -r olduser(慎用,删除后数据无法恢复)。olduser 及其所有相关文件:sudo userdel -r olduser
whoami;id 用户名(如 id newuser);cut -d: -f1 /etc/passwd 或 awk -F':' '{print $1}' /etc/passwd。使用 groupadd 命令创建新组,语法为 sudo groupadd 组名:
sudo groupadd developers
使用 groupdel 命令删除组(需确保组内无用户):
sudo groupdel developers
使用 usermod 命令的 -aG 选项(-a 表示追加,避免移除原有组):
sudo usermod -aG developers newuser
groups newuser 或 id newuser。若需限制组内资源的访问权限,可使用 gpasswd 设置组密码:
sudo gpasswd developers
系统会提示输入并确认组密码(仅支持需要密码的组场景)。
使用 chown 命令修改文件或目录的所有者(格式:chown 用户名:组名 文件路径):
sudo chown newuser:developers /path/to/file
使用 chmod 命令设置权限(格式:chmod 权限值 文件路径):
755:所有者拥有读、写、执行权限,组和其他用户拥有读、执行权限(适用于脚本、目录);644:所有者拥有读、写权限,组和其他用户拥有读权限(适用于文本文件)。/var/www/html 目录设置 755 权限:sudo chmod 755 /var/www/html
若需允许普通用户执行 root 权限命令,需将其加入 wheel 组(CentOS 默认的 sudo 组):
sudo usermod -aG wheel newuser
newuser 用户,执行 sudo whoami,若返回 root 则表示配置成功。sudo 或 root 用户权限执行;root)信息时需谨慎,避免影响系统正常运行;visudo 命令编辑 /etc/sudoers 文件(而非直接修改),以防止语法错误导致系统锁死。
