Linux用户管理：新增、删除与权限设置及SSH密钥生成

"Linux系统管理：用户添加、权限修改与密钥对生成" 在Linux系统中，用户管理和权限控制是至关重要的。本文档主要探讨如何在Linux中新增用户、设置权限以及生成公钥私钥，这些都是系统管理员必须掌握的基础技能。 一、新建用户与权限修改 1. 添加用户 在Linux中，添加新用户通常使用`useradd`命令。例如，要创建一个名为`sam`的用户，主目录设为`/usr/sam`，可以执行以下命令： ```bash sudo useradd -d /usr/sam sam ``` 这里的`-d`选项指定了用户的主目录，`-m`选项会自动创建这个目录。如果不指定`-m`，主目录需要手动创建。 2. 删除用户 当用户不再需要时，可以使用`userdel`命令将其删除。如果希望同时删除用户的主目录，可以加上`-r`选项： ```bash sudo userdel -r sam ``` 3. 修改用户信息 如果需要修改已存在用户的属性，如主目录、用户组或Shell，可以使用`usermod`命令。例如，要将用户`sam`的主目录更改为`/home/sam`，可以运行： ```bash sudo usermod -d /home/sam sam ``` 二、权限修改 权限管理是Linux系统安全的关键。Linux采用的是基于权限的文件系统，每个文件都有读（r）、写（w）和执行（x）三种权限，分别对应所有者、用户组和其他用户三类。 1. 查看权限 使用`ls -l`命令可以查看文件或目录的权限信息。 2. 修改权限 使用`chmod`命令可修改权限。例如，要将文件`file.txt`的权限设置为所有者具有读写权限，而其他用户只有读权限，可以输入： ```bash sudo chmod 644 file.txt ``` 3. 改变文件所有者和用户组 使用`chown`和`chgrp`命令改变文件的所有者和用户组。例如，将`file.txt`的所有者改为用户`sam`，可以执行： ```bash sudo chown sam file.txt ``` 若需改变用户组，可以使用`chgrp`命令： ```bash sudo chgrp group file.txt ``` 三、生成公钥私钥 在Linux中，SSH（Secure Shell）服务广泛用于远程登录。为了提高安全性，通常使用公钥认证而非密码。以下是生成公钥私钥对的步骤： 1. 在用户主目录下的`.ssh`目录下生成密钥对： ```bash cd ~/.ssh ssh-keygen -t rsa ``` 这将生成`id_rsa`（私钥）和`id_rsa.pub`（公钥）两个文件。 2. 将公钥添加到`authorized_keys`文件中： ```bash cat id_rsa.pub >> authorized_keys ``` 这允许拥有对应私钥的用户无密码登录。 3. 配置SSH服务器以启用公钥认证，并确保`/etc/ssh/sshd_config`文件中的`PubkeyAuthentication`和`PasswordAuthentication`设置正确。 通过这些操作，你可以有效地管理Linux系统的用户账户、权限以及SSH安全设置。理解并熟练运用这些技能对于日常的系统管理和维护至关重要。