Debian多用户环境中Debian Extract(假设为系统提取/配置)的关键配置步骤
sudo adduser username命令创建新用户(系统会提示设置密码及可选信息如全名);删除用户可使用sudo deluser username(若需同时删除家目录及邮件文件,添加--remove-home选项)。usermod命令调整用户设置,例如sudo usermod -l new_username old_username更改登录名,sudo usermod -d /new/home/directory username修改家目录路径,sudo usermod -aG groupname username将用户添加到指定组(-aG表示追加组,避免移除原有组)。sudo groupadd groupname,删除组用sudo groupdel groupname;将现有用户添加到组需用usermod -aG命令(如上)。sudo passwd username;锁定账户用sudo passwd -l username,解锁用sudo passwd -u username;通过chage命令设置密码过期策略(如sudo chage -M 90 username强制用户90天内修改密码)。chmod命令调整文件/目录权限,例如chmod 755 filename(所有者有读/写/执行权限,组和其他用户有读/执行权限);chmod 644 filename(所有者读/写,组和其他用户只读)。chown更改文件所有者(如sudo chown username:groupname filename),用chgrp更改所属组(如sudo chgrp groupname filename)。/etc/environment文件(需root权限),添加或修改变量(如PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games"或自定义变量MY_VARIABLE="my_value"),修改后重新登录系统使更改生效。~/.bashrc文件(针对当前用户),在末尾添加export MY_VARIABLE="my_value";或编辑~/.profile文件(部分系统使用),添加相同内容。修改后运行source ~/.bashrc(或source ~/.profile)立即生效。/etc/network/interfaces文件(如auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 8.8.8.8 8.8.4.4);动态IP(DHCP)确保文件中有auto eth0 iface eth0 inet dhcp,修改后重启网络服务(sudo systemctl restart networking)。/etc/locale.gen文件,取消所需locale前的注释(如zh_CN.UTF-8 UTF-8),然后运行sudo locale-gen生成;修改/etc/default/locale设置默认locale(如LANG=zh_CN.UTF-8)。sudo组以赋予管理员权限,命令为sudo usermod -aG sudo username;编辑/etc/sudoers文件(用visudo命令,避免语法错误),可自定义sudo权限(如username ALL=(ALL:ALL) ALL)。ufw(Uncomplicated Firewall)管理规则,例如允许SSH端口(22):sudo ufw allow ssh,允许HTTP(80)和HTTPS(443):sudo ufw allow http sudo ufw allow https,启用防火墙:sudo ufw enable。sudo aa-status查看状态;自定义配置文件位于/etc/apparmor.d/,修改后需重启AppArmor服务(sudo systemctl restart apparmor)。sudo tail -f /var/log/syslog(实时日志)或less /var/log/syslog(查看历史日志);使用htop(进程监控)、nmon(系统性能监控)等工具(需提前安装:sudo apt install htop nmon)。
