脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Linux用户切换与管理

Linux用户切换与管理的完整指南

 更新时间:2025年07月01日 10:21:59   作者:独隅  
这篇文章主要介绍了Linux系统中用户切换与管理的全流程,涵盖su/sudo权限操作、SSH远程认证、会话管理工具、安全配置策略、状态监控命令及故障排查方法,重点强调了权限控制、安全加固与操作审计等核心实践,需要的朋友可以参考下

一、用户切换核心方法

1. su 基础切换

完整环境切换(加载目标用户的配置文件)
su - 目标用户名

仅切换用户身份(保留当前环境变量)
su 目标用户名

操作流程

  1. 输入命令后按回车
  2. 输入目标用户的密码
  3. 执行 exitCtrl+D 返回原用户

示例

su - root       # 切换到root并加载环境
su developer    # 切换用户但保留当前Shell环境

2. sudo 权限提升

以目标用户身份执行单条命令
sudo -u 目标用户名 命令

进入交互式root Shell
sudo -i

配置要求

当前用户必须在 /etc/sudoers 文件中被授权

典型场景

sudo -u www-data cat /var/log/nginx.log  # 以Web用户查看日志
sudo -i                                  # 获得完整root环境

二、远程用户切换

1. SSH 直接登录

ssh 目标用户名@服务器IP

密钥认证配置

ssh-copy-id 目标用户名@服务器IP  # 部署公钥
ssh -i ~/.ssh/private_key.pem 目标用户名@服务器IP

2. 多跳服务器切换

ssh -J 跳板机用户@跳板机IP 目标用户@目标服务器IP

三、会话管理技巧

1. 终端复用(tmux)

tmux new -s dev_session  # 创建新会话
Ctrl+B → C               # 新建窗口
Ctrl+B → 数字键          # 窗口切换

2. 后台任务管理

保持会话持续运行
nohup 命令 &
disown -h %1            # 脱离终端关联

查看所有用户进程
ps -ef | grep 用户名

四、安全增强配置

1. sudoers 文件配置

visudo
添加内容:
用户名 ALL=(ALL:ALL) NOPASSWD: /usr/bin/apt  # 免密执行特定命令
%groupname ALL=(ALL) ALL                      # 组权限配置

2. SSH 安全加固

/etc/ssh/sshd_config 修改:
PermitRootLogin no            # 禁止root直接登录
PasswordAuthentication no     # 强制密钥认证
AllowUsers 白名单用户         # 用户访问控制

五、状态监控命令

1. 实时会话查看

命令功能输出示例
w显示登录用户及活动09:30:45 up 20 days, user load average
who -u带空闲时间显示dev_user pts/0 2024-05-07 09:30 (192.168.1.100)

2. 历史登录审计

last -n 5 用户名  # 查看最近5次登录记录
lastlog           # 所有用户最后登录时间

六、故障排查指南

1. 切换失败诊断流程

  1. 检查用户是否存在:
    getent passwd 用户名
  2. 验证密码是否正确:
    sudo passwd -S 用户名
  3. 确认sudo权限:
    sudo -l -U 用户名

2. 紧急恢复方法

单用户模式恢复(物理服务器)
1. 重启系统并在GRUB菜单选择"recovery mode"
2. 选择 "root Drop to root shell prompt"
3. 执行 `passwd 用户名` 重置密码

最佳实践建议

  1. 生产环境优先使用 sudo 代替直接 su root
  2. 定期执行 sudo -k 清除授权缓存
  3. 敏感操作前通过 echo $USER 确认当前用户身份
  4. 重要会话使用 script 命令记录完整操作日志:
script -a /var/log/admin_operations.log

到此这篇关于Linux用户切换与管理的完整指南的文章就介绍到这了,更多相关Linux用户切换与管理内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • linux中目录与路径常见相关命令

    linux中目录与路径常见相关命令

    在linux系统中操作文件,不像windows那么直观,下面整理了一下Linux中的一些文件目录与路径的基本命令,需要的朋友参考下
    2017-04-04
  • ubuntu 安装openssh服务器的教程详解

    ubuntu 安装openssh服务器的教程详解

    这篇文章主要介绍了ubuntu 安装openssh服务器的教程,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
    2016-10-10
  • Linux查看系统配置常用命令详解

    Linux查看系统配置常用命令详解

    这篇文章主要为大家详细介绍了Linux查看系统配置常用命令,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-12-12
  • Centos8最小化部署安装OpenStack Ussuri的详细教程

    Centos8最小化部署安装OpenStack Ussuri的详细教程

    这篇文章主要介绍了Centos8最小化部署安装OpenStack Ussuri的详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-08-08
  • Linux中sudo、su和su -命令的区别小结

    Linux中sudo、su和su -命令的区别小结

    我们知道,在Linux下对很多文件进行修改都需要有root(管理员)权限,比如对/ect/profile等文件的修改。下面这篇文章主要给大家总结介绍了关于Linux中sudo、su和su -命令的区别的相关资料,需要的朋友可以参考下
    2018-09-09
  • 5分钟搭建一个WebRTC视频聊天

    5分钟搭建一个WebRTC视频聊天

    这篇文章主要介绍了WebRTC视频聊天,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-02-02
  • 详解Nginx服务器中的Socket切分

    详解Nginx服务器中的Socket切分

    这篇文章主要介绍了Nginx服务器中的Socket切分,以新发布的1.9.1版本的Nginx为基础,需要的朋友可以参考下
    2015-06-06
  • 如何优雅地删除 Linux 中的垃圾文件的方法

    如何优雅地删除 Linux 中的垃圾文件的方法

    这篇文章主要介绍了如何优雅地删除 Linux 中的垃圾文件的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-03-03
  • Centos7下NFS服务搭建介绍

    Centos7下NFS服务搭建介绍

    大家好,本篇文章主要讲的是Centos7下NFS服务搭建介绍,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览
    2021-12-12
  • linux系统重装导致免密码key登录失败的解决方法

    linux系统重装导致免密码key登录失败的解决方法

    下面小编就为大家带来一篇linux系统重装导致免密码key登录失败的解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-11-11

最新评论