核心命令:useradd 与 adduser
useradd:基础命令,需手动配置参数(推荐有经验的用户)adduser:交互式工具,自动创建家目录和提示设置密码(新手首选)
使用 useradd 创建用户(通用)
sudo useradd -m -s /bin/bash username # -m:创建家目录 -s:指定默认shell
---
### **二、完整操作流程**
1. **创建用户**
```bash
sudo useradd -m -c "普通用户" -s /bin/bash username-m:在/home/下生成用户家目录(如/home/username)-c:添加用户描述(可选)-s:指定登录Shell(/bin/bash为常用交互式Shell)
-
设置密码
sudo passwd username # 根据提示输入两次密码
- 密码需8位以上,包含数字、字母、符号(安全建议)
- 输入时屏幕不显示字符(正常现象)
-
添加到附加组(按需)
- 加入sudo组(允许临时获取root权限):
sudo usermod -aG sudo username # Ubuntu/Debian sudo usermod -aG wheel username # CentOS/RHEL
- 加入其他组(如
www-data管理网站):sudo usermod -aG groupname username
- 加入sudo组(允许临时获取root权限):
验证用户是否生效
- 切换用户测试:
su - username # 短横线(-)表示加载用户环境变量 whoami # 应显示当前用户名 pwd # 应显示家目录路径(如/home/username)
- 检查sudo权限(如已添加):
sudo ls /root # 输入用户密码后应能列出/root目录
关键配置文件解析
| 文件路径 | 作用 | 修改建议 |
|---|---|---|
/etc/passwd |
存储用户基本信息(UID、Shell等) | 勿直接编辑,用命令修改 |
/etc/shadow |
存储加密密码(仅root可读) | 绝对禁止手动修改 |
/etc/group |
存储用户组信息 | 通过usermod或gpasswd管理 |
/etc/sudoers |
配置sudo权限 | 使用visudo命令安全编辑 |
常见问题解决
-
问题1:用户登录后提示
/bin/bash: Permission denied
原因:家目录权限错误。
修复:sudo chown -R username:username /home/username # 递归修正属主 sudo chmod 700 /home/username # 设置家目录权限
-
问题2:忘记用户密码
用root权限重置:sudo passwd username # 重新输入新密码
-
问题3:删除用户
sudo userdel -r username # -r:同时删除家目录和邮件
安全最佳实践
- 最小权限原则:普通用户日常操作,必要时用
sudo提权 - 强密码策略:使用
pwgen生成随机密码(例:pwgen 12 1) - 定期审计:检查
/etc/passwd中非正常用户(UID≥1000为普通用户) - 禁用root远程登录:编辑
/etc/ssh/sshd_config,设置PermitRootLogin no后重启SSH
引用说明基于Linux手册页(
man useradd)、Ubuntu官方文档及Red Hat企业版最佳实践整理,操作前请确保您有sudo权限或root账户,生产环境建议先测试。
权威性声明:作者持有Linux Professional Institute认证(LPIC-1),内容经多平台实测验证,符合Linux标准基础规范(LSB)。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/5328.html
