Ubuntu虚拟机如何创建和管理用户

Ubuntu 虚拟机创建与管理用户

一 常用方式概览

• 命令行：适合服务器与自动化场景，常用命令有 adduser（交互式、自动建家目录）与 useradd（更底层、需手动完善）。
• 图形界面：适合桌面版，通过 设置 → 用户 → 解锁 → 添加用户 完成。
• 自动化：可用 Shell 脚本 或 Ansible 批量创建与配置用户，便于在多个虚拟机上一致化管理。

二 命令行快速上手

• 创建用户
  • 推荐交互式创建（会自动创建 /home/用户名 并复制 /etc/skel）：

    sudo adduser alice
    

  • 低层命令创建（需手动设密码与家目录）：

    sudo useradd -m -s /bin/bash alice
    sudo passwd alice
    

• 赋予管理员权限
  • 将用户加入 sudo 组（推荐方式）：

    sudo usermod -aG sudo alice
    

  • 或编辑 /etc/sudoers（请用 visudo 安全编辑）：

    sudo visudo
    # 在 root 行下方新增：
    alice ALL=(ALL:ALL) ALL
    

• 切换与退出
  • 切换用户环境：

    su - alice    # 登录式切换，加载目标用户环境
    su alice     # 非登录式切换，当前目录不变
    exit         # 退出回到原会话
    

• 修改与删除
  • 修改用户信息（如附加组、登录 Shell）：

    sudo usermod -aG cdrom,plugdev,lpadmin alice
    sudo usermod -s /bin/bash alice
    

  • 删除用户及其家目录：

    sudo deluser --remove-home alice
    

• 常用查询
  • 查看用户与组：

    cat /etc/passwd | grep alice
    cat /etc/group  | grep alice
    

三 图形界面操作

• 打开 设置 → 用户，点击右上角 解锁 并输入管理员密码。
• 点击 添加用户，填写用户名与密码，按需设为 管理员（加入 sudo 组）。
• 创建完成后，可在登录界面选择新用户登录。

四 批量与自动化管理

• Shell 脚本批量创建（示例创建 dev1/dev2 并加入 sudo）

  #!/usr/bin/env bash
  for u in dev1 dev2; do
    sudo adduser --disabled-password --gecos "" "$u"
    echo "$u:YourStrongPass!" | sudo chpasswd
    sudo usermod -aG sudo "$u"
  done
  

• Ansible 示例（playbook）

  - name: Ensure users exist
    hosts: all
    become: yes
    tasks:
      - name: Create users
        ansible.builtin.user:
          name: "{{ item.name }}"
          password: "{{ item.password | password_hash('sha512') }}"
          shell: /bin/bash
          groups: sudo
          state: present
        loop:
          - { name: 'dev1', password: 'YourStrongPass1!' }
          - { name: 'dev2', password: 'YourStrongPass2!' }
  

• 安全提示：避免在代码中明文写密码，生产可用 Vault 或 SSH 密钥 替代。

五 多用户与远程访问配置

• 启用 SSH 登录
  • 安装并启动服务：

    sudo apt update
    sudo apt install -y openssh-server
    sudo systemctl enable --now ssh
    

  • 建议的安全基线（编辑 /etc/ssh/sshd_config）：

    PermitRootLogin no
    PasswordAuthentication yes   # 如用密钥登录可设为 no
    

  • 重启服务：

    sudo systemctl restart ssh
    

• 防火墙放行（如使用 UFW）

  sudo ufw allow 22/tcp
  sudo ufw reload
  

• 测试登录

  ssh alice@<虚拟机IP>
  

六 安全与最佳实践

• 最小权限：仅对需要维护的人员授予 sudo，定期审计 sudo 组成员：

  grep '^sudo:' /etc/group
  

• 强密码策略：安装并配置 pam_cracklib 提升口令强度

  sudo apt-get install -y libpam-cracklib
  # 在 /etc/pam.d/common-password 中确保包含类似：
  # password required pam_cracklib.so retry=3 minlen=8 difok=3
  

• 登录安全：优先使用 SSH 密钥，禁用 root 远程登录，必要时限制可登录用户组。
• 操作习惯：日常以普通用户工作，需要提权时用 sudo；谨慎使用 root 交互式会话。