Linux用户管理与防火墙配置全解析

# Linux 用户管理与防火墙配置全解析 ## 一、Linux 用户管理 ### 1.1 通过编辑文件创建新账户 虽然通过编辑文件添加新用户比使用 `useradd` 命令更复杂、耗时，但这是一次很有价值的学习经历。以下是具体步骤： 1. **编辑 `/etc/passwd` 文件**：添加新用户的相关信息，例如添加 `tuser5` 用户，其 UID 和 GID 为 1007。 ```bash tuser5:x:1007:1007:Test User 5:/home/tuser5:/bin/bash ``` 2. **编辑 `/etc/group` 文件**：同样添加新用户的组信息。 ```bash tuser5:x:1007: ``` 3. **编辑 `/etc/shadow` 文件**：设置用户密码，这里 `tuser5` 使用与 `tuser4` 相同的密码。 ```bash tuser5:$6$123456$KKcK3jDXxN5TVYNLbMdEIjnfRjaSlbqj5X9bBgryaa4qLD04lrM9ksw CpAZL27/WXlbsDQcJ8kBxPjcpips781:18044:0:99999:7::: ``` 注意，保存时 Vim 会提示“E45: 'readonly' option is set (add ! to override)”，需要使用 `:wq!` 强制保存。 4. **创建新用户的主目录并设置权限**： ```bash [root@studentvm1 home]# cd /home ; mkdir tuser5 ; ll [root@studentvm1 home]# chmod 700 tuser5 ; ll ``` 5. **复制 `/etc/skel` 中的文件到新用户主目录**： ```bash [root@studentvm1 home]# cp -r /etc/skel/.[a-z]* /home/tuser5 ; ll -a tuser5 ``` 6. **设置目录及其内容的所有权**： ```bash [root@studentvm1 home]# chown -R tuser5.tuser5 tuser5 ; ll -a tuser5 ``` 7. **测试新用户登录**：可以使用虚拟控制台或在学生用户终端会话中使用 `su - tuser5` 进行登录测试。 ```bash [student@studentvm1 ~]$ su - tuser5 Password: mypassword ``` ### 1.2 锁定用户账户 当用户长时间休假、离职或调岗时，可能需要锁定账户，但又不想删除它。锁定密码可防止用户或其他人登录账户，但不改变密码哈希值，必要时可轻松解锁。 ```bash # 锁定账户 [root@studentvm1 ~]# passwd -l tuser5 # 查看 /etc/shadow 文件中 tuser5 的信息 [root@studentvm1 ~]# grep tuser5 /etc/shadow # 尝试登录 [student@studentvm1 ~]$ su - tuser5 # 解锁账户 [root@studentvm1 ~]# passwd -u tuser5 ``` ### 1.3 删除用户账户 删除用户账户时，可根据需要选择是否保留用户主目录。 ```bash # 删除 tuser3 账户，但保留主目录 [root@studentvm1 ~]# userdel tuser3 ; ll /home # 删除 tuser4 账户及其主目录 [root@studentvm1 ~]# userdel -r tuser4 ; ll /home # 删除 tuser3 的主目录 [root@studentvm1 ~]# rm -rf /home/tuser3 ``` ### 1.4 强制用户账户注销 有时需要强制用户账户注销，可通过终止用户的所有进程来实现。 ```bash # 检查 student1 用户是否登录 [root@studentvm1 ~]# pgrep -U student1 # 如果未登录，可打开终端并切换到 student1 用户 [student@studentvm1 ~]$ su - student1 # 再次检查 student1 用户的进程 [root@studentvm1 ~]# pgrep -U student1 # 强制终止 student1 用户的所有进程 [root@studentvm1 ~]# pkill -KILL -U studen ```