Debian sedebian如何管理用户

Debian 与 Sedebian 用户管理指南

适用范围与说明

• Sedebian 是基于 Debian 的发行版，沿用 Debian 的用户与权限模型，天然支持多用户环境。以下操作在两者上基本一致，命令以终端执行为主，需要管理员权限时请使用 sudo。

常用用户管理命令

• 创建用户
  • 交互式（推荐）：sudo adduser username（会提示设置密码与基本信息）
  • 精细控制：sudo useradd -m -u 1010 -g users -s /bin/bash username（-m 创建家目录，-u 指定 UID，-g 指定主组，-s 指定登录 Shell）
• 删除用户
  • 仅删账户：sudo deluser username
  • 同时删除家目录与邮件：sudo deluser --remove-home username
  • 删除账户及其所有文件：sudo deluser --remove-all-files username
• 修改用户
  • 改名：sudo usermod -l new_username old_username
  • 改家目录：sudo usermod -d /new/home/dir -m username
  • 改登录 Shell：sudo usermod -s /bin/zsh username
  • 锁定/解锁：sudo passwd -l username / sudo passwd -u username
• 密码与账户信息
  • 设置/更改密码：sudo passwd username
  • 查看账户与组：id username、groups username
  • 列出所有用户：cat /etc/passwd
  • 查询账户信息：getent passwd username

用户组与权限管理

• 组管理
  • 创建组：sudo groupadd groupname
  • 删除组：sudo groupdel groupname
  • 将用户加入附加组：sudo usermod -aG groupname username
  • 从组移除用户：sudo gpasswd -d username groupname
• 文件与目录权限
  • 查看权限：ls -l
  • 修改权限：chmod 755 file、chmod 700 dir
  • 修改属主/属组：sudo chown username:groupname file、sudo chgrp groupname dir
  • 扩展 ACL：sudo apt install acl；设置 ACL：sudo setfacl -m u:username:rwx file；查看 ACL：getfacl file
• sudo 授权
  • 安全编辑：sudo visudo
  • 授予用户 sudo：username ALL=(ALL:ALL) ALL
  • 授予用户组 sudo：%admins ALL=(ALL:ALL) ALL
• 桌面环境（可选）
  • GNOME/KDE 可在“系统设置 → 用户与群组”中进行图形化管理

SSH 与登录安全

• 公钥登录
  • 将本地公钥写入远端用户：cat ~/.ssh/id_rsa.pub | ssh username@host 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'
• 限制登录
  • 仅允许指定用户：sudo nano /etc/ssh/sshd_config → AllowUsers user1 user2
  • SFTP 限制示例：
    • Match User username
    • ChrootDirectory /home/username
    • ForceCommand internal-sftp
  • 使配置生效：sudo systemctl restart sshd
• 登录审计
  • 查看登录历史：last username

实用建议与注意事项

• 执行删除前先备份重要数据，并确保目标用户已注销；必要时先终止其进程（如 pgrep -u username 查看、kill 结束），再进行删除操作。
• 修改 /etc/sudoers 务必使用 visudo，避免语法错误导致系统无法获取管理员权限。
• 生产环境建议为 SSH 使用密钥登录并禁用密码登录，同时仅开放必要端口与用户，降低风险。