麒麟os多用户管理需通过图形界面或命令行创建账户并配置权限:图形方式在控制中心→用户与组中添加,设用户名、密码及账户类型;命令行用useradd、passwd、usermod等命令;再通过chgrp、chmod、setfacl设置文件权限;最后用limits.conf和logind.conf限制登录与会话。
如果您在麒麟OS系统中需要为不同用户分配独立的账户并设置相应的访问权限,则需通过系统内置的用户管理工具完成账户创建及权限配置。以下是实现多用户账户管理的具体步骤:
一、使用图形界面创建新用户
麒麟OS提供直观的图形化用户管理工具,适用于不熟悉命令行操作的用户。该方式通过系统设置模块调用用户管理服务,自动配置基础用户环境与主目录。
1、点击屏幕左下角“开始菜单”,选择“控制中心”。
2、在控制中心左侧导航栏中,点击“用户与组”选项。
3、点击右上角“+”号按钮,弹出“添加用户”窗口。
4、输入用户名、全名、密码,并确认密码强度符合系统要求密码必须包含大小写字母和数字,且长度不少于8位。
5、在“账户类型”下拉菜单中,选择“标准用户”或“管理员”,选择“管理员”将赋予该用户sudo权限,可执行系统级操作。
6、点击“创建”按钮,系统自动生成用户主目录并完成账户注册。
二、通过终端命令行创建用户
对于高级用户或批量部署场景,可使用useradd命令直接创建用户账户。该方法支持精细控制用户UID、主目录路径、默认Shell等参数,适用于脚本化部署。
1、以当前管理员身份登录,打开“终端”应用。
2、输入命令:sudo useradd -m -s /bin/bash -c "张三" zhangsan,其中-m创建主目录,-s指定默认Shell,-c添加备注信息。
3、为新用户设置密码:sudo passwd zhangsan,随后按提示两次输入新密码。
4、如需赋予管理员权限,执行:sudo usermod -aG sudo zhangsan,将用户加入sudo用户组。
一套傻瓜式的建站程序,由前台购物、后台管理、在线支付三部分组成介绍说明:1.注册与否均可购物(同类程序大多要求注册才能购物),方便了那些懒得注册的客户。降低用户使用门槛,自然可抓住更多潜在商机。2.会员等级和折扣功能。管理员可方便的为会员设置不同等级,不同等级的员会可享受不同的购物折扣。3.站内短信、留言发布,沟通无极限。会员和游客均可发送短信和留言。4.完美融合在线支付功能,无需编程、无需修改源
5、验证用户是否创建成功:id zhangsan,输出中应包含uid、gid及groups信息。
三、配置用户文件访问权限
麒麟OS基于Linux内核,采用标准POSIX权限模型。通过修改文件或目录的属主、属组及读写执行权限,可精确控制多用户间的数据可见性与操作能力。
1、进入需设限的目录,例如:cd /home/shared_docs。
2、将目录属组更改为共享组:sudo chgrp teamgroup .,其中teamgroup需预先存在。
3、设置目录权限为2775:sudo chmod 2775 .,其中2表示设置SGID位,确保新创建文件继承目录属组。
4、为特定用户授予额外读写权:sudo setfacl -m u:zhangsan:rw ./report.txt,启用ACL扩展权限控制。
5、检查权限生效情况:getfacl ./report.txt,确认zhangsan条目已列出且权限标记正确。
四、限制用户登录与会话行为
为增强系统安全性,可通过PAM模块与systemd-logind配置限制用户的登录方式、会话数量及空闲超时时间,防止未授权远程访问或资源滥用。
1、编辑PAM限制配置文件:sudo nano /etc/security/limits.conf。
2、在文件末尾添加:zhangsan hard maxlogins 2,限制该用户最多同时登录2个会话。
3、编辑systemd登录配置:sudo nano /etc/systemd/logind.conf。
4、取消注释并修改:IdleAction=lock与IdleActionSec=600,设定10分钟无操作后自动锁屏。
5、重启logind服务使配置生效:sudo systemctl restart systemd-logind。
