Linux命令行创建用户的方法

创建Linux用户需先用useradd -m -s /bin/bash newuser创建账户并生成主目录，再通过passwd newuser设置密码，之后可使用usermod -aG将用户加入附加组以分配权限，注意避免误删数据，建议结合/etc/skel模板统一配置环境，批量操作时可用脚本自动化，并遵循最小权限原则强化安全。

在Linux命令行下创建用户，核心操作其实就围绕着

useradd

passwd

解决方案

创建Linux用户的基本流程通常是这样：

首先，使用

useradd

-m

-s /bin/bash

sudo useradd -m -s /bin/bash newuser

这里

newuser

sudo

紧接着，你需要为这个新用户设置一个密码。没有密码，用户是无法登录系统的。

sudo passwd newuser

执行这条命令后，系统会提示你输入两次新密码。请确保两次输入一致，并且密码强度足够。

这样，一个名为

newuser

创建用户后，如何为他们设置合适的权限和组？

创建用户账户只是第一步，要让这个用户能在系统上正常工作，并且拥有合适的权限，通常还需要进行一些后续配置。我个人觉得，这里最关键的就是“组”的概念。Linux权限管理很大程度上依赖于文件和目录的属主、属组以及其他用户的权限。

加入附加组： 很多时候，新用户需要访问一些特定的资源，比如共享目录、打印机或者执行某些需要特定权限的操作。这时，最常见且安全的方法就是将用户加入到相应的附加组中。例如，如果

newuser

sudo

adm

sudo usermod -aG sudo newuser

这里的

-aG

-a

-G

-G

-a

修改主组： 每个用户都有一个主组，通常在创建用户时会默认创建一个与用户名同名的组作为其主组。如果你需要将用户的主组修改为现有的某个组，可以使用

usermod -g

sudo usermod -g existing_group newuser

但请注意，修改主组可能会影响用户新建文件时的默认属组。在实际操作中，我发现更多的是通过附加组来管理权限，而不是频繁修改主组。

行者AI

行者AI绘图创作，唤醒新的灵感，创造更多可能

100

查看详情

文件和目录权限： 虽然直接通过

useradd

usermod

chmod

chown

管理和维护用户账号时，有哪些需要特别注意的细节？

用户账户的管理是一个持续的过程，不仅仅是创建那么简单。在日常维护中，我遇到过不少因为疏忽而导致的问题。

修改用户属性： 如果用户需要更改Shell、主目录路径或者甚至用户名，

usermod

• 更改Shell：

  sudo usermod -s /bin/zsh newuser

  登录后复制
• 更改主目录：

  sudo usermod -d /home/newhome newuser

  登录后复制
  (通常还需要手动移动旧目录内容到新目录)
• 更改用户名：

  sudo usermod -l new_username old_username

  登录后复制
  (这个操作比较敏感，会影响很多系统配置，慎用)

我个人建议，如果可能，尽量在用户不活跃的时候进行这些修改，尤其是主目录和用户名的更改，因为它们可能牵扯到很多文件的路径和权限。

删除用户： 当一个用户不再需要时，可以通过

userdel

sudo userdel newuser

然而，仅仅这样删除，用户的主目录和邮件池等文件可能还会留在系统上。为了彻底清理，通常会使用

-r

sudo userdel -r newuser

警告： 使用

-r

userdel -r

密码管理： 除了初始设置密码，有时还需要重置用户密码，或者强制用户在下次登录时更改密码。

• 重置密码：

  sudo passwd username

  登录后复制
• 强制下次登录更改密码：

  sudo chage -d 0 username

  登录后复制
  (将上次密码更改日期设为0，系统会认为密码过期)

账户过期： 对于一些临时用户或需要定期清理的账户，设置账户过期日期是一个很好的安全实践。

sudo chage -E "YYYY-MM-DD" username

这能有效防止长期未使用的账户成为安全漏洞。

除了基础操作，创建Linux用户还有哪些高级配置或安全实践？

在更复杂的场景下，例如企业环境或需要自动化管理大量用户时，仅仅依靠

useradd

用户模板（/etc/skel）： 这是一个我非常喜欢的功能。当使用

useradd -m

/etc/skel

/etc/skel

.bashrc

.vimrc

自动化与脚本化： 如果需要批量创建用户，手动输入命令显然效率低下且容易出错。这时，编写Shell脚本来自动化这个过程是最佳选择。你可以从一个CSV文件读取用户名、组、Shell等信息，然后在一个循环中调用

useradd

passwd

#!/bin/bash
# 示例：从文件中读取用户列表并创建
while IFS=',' read -r username groups shell comment; do
    if ! id "$username" &>/dev/null; then
        echo "创建用户: $username"
        sudo useradd -m -s "$shell" -c "$comment" "$username"
        if [ -n "$groups" ]; then
            sudo usermod -aG "$groups" "$username"
        fi
        # 初始密码可以设置为随机字符串，然后强制用户第一次登录修改
        echo "$username:$(openssl rand -base64 12)" | sudo chpasswd
        sudo chage -d 0 "$username"
    else
        echo "用户 $username 已存在，跳过。"
    fi
done < users.csv

这样的脚本大大提高了效率，也减少了人为错误。当然，密码的生成和分发需要更安全的机制。

安全强化实践：

• 强密码策略： 除了强制用户第一次登录更改密码，还可以通过PAM（Pluggable Authentication Modules）模块配置更严格的密码策略，例如密码长度、复杂度、历史记录等。文件

  /etc/pam.d/common-password

  登录后复制
  是一个常见的配置点。
• 限制

  sudo

  登录后复制
  权限： 不要随意将用户添加到

  sudo

  登录后复制
  组。如果需要执行特定管理任务，可以考虑使用

  visudo

  登录后复制
  精确配置

  sudoers

  登录后复制
  文件，只允许用户执行特定的命令，而不是拥有完整的root权限。
• 禁用不必要的Shell： 对于一些只需要访问特定服务而不需要登录Shell的账户（如数据库用户、FTP用户），可以将其Shell设置为

  /sbin/nologin

  登录后复制
  或

  /bin/false

  登录后复制
  ，彻底阻止他们通过SSH或控制台登录系统。
• 日志审计： 确保系统日志（如

  /var/log/auth.log

  登录后复制
  或

  /var/log/secure

  登录后复制
  ）能够记录用户的登录、sudo操作等行为，以便进行安全审计和故障排查。

在我看来，用户管理是一个系统安全的基础。细致的配置和严谨的流程，虽然开始可能显得繁琐，但从长远来看，能够大大降低系统的风险。

以上就是Linux命令行创建用户的方法的详细内容，更多请关注php中文网其它相关文章！