添加用户的两种核心命令
useradd 命令(通用)
语法:
sudo useradd [选项] 用户名
常用选项:
-m:创建用户家目录(默认位置/home/用户名)-s /bin/bash:指定登录Shell(如不指定,默认使用/bin/sh)-g 主组名:设置主用户组(需提前存在)-G 附加组名:设置附加组(如sudo组赋予管理员权限)-c "备注":添加用户描述信息
示例:
sudo useradd -m -s /bin/bash -c "开发人员" dev_user
adduser 命令(交互式,推荐新手)
特点:
- 自动创建家目录、提示设置密码
- 适用于Debian/Ubuntu等发行版
操作流程:
sudo adduser dev_user``` --- ### **二、关键配置步骤** #### **1. 设置用户密码** ```bash sudo passwd 用户名 # 输入两次密码(输入时无显示)
安全建议:
- 密码长度≥8位,混合大小写字母、数字、符号
- 避免使用常见词汇(如
admin123)
分配管理员权限(sudo)
sudo usermod -aG sudo 用户名 # Debian/Ubuntu sudo usermod -aG wheel 用户名 # CentOS/RHEL
自定义家目录路径
sudo useradd -m -d /custom/home/用户名 用户名
验证用户是否添加成功
-
检查
/etc/passwd文件:grep 用户名 /etc/passwd # 输出示例:dev_user:x:1001:1001:开发人员:/home/dev_user:/bin/bash
-
测试登录:
su - 用户名 # 切换用户 whoami # 验证当前用户 pwd # 查看家目录路径
常见问题解决
| 问题现象 | 解决方案 |
|---|---|
用户不存在 (su: user does not exist) |
检查用户名拼写或重新创建用户 |
| 密码无效 | 用 sudo passwd 用户名 重置密码 |
| 无家目录 | 添加 -m 选项或手动创建目录 |
| 无sudo权限 | 检查用户是否加入 sudo 或 wheel 组 |
安全最佳实践
- 最小权限原则:
- 普通用户日常操作,仅必要时使用
sudo
- 普通用户日常操作,仅必要时使用
- 定期审计用户:
cat /etc/passwd # 查看所有用户 sudo -l # 检查用户sudo权限
- 删除无用账户:
sudo userdel -r 用户名 # -r 删除家目录
Linux添加用户的核心是 useradd(灵活)和 adduser(简易),需关注密码安全、权限分配及家目录配置,通过 /etc/passwd 文件验证信息,遵循最小权限原则保障系统安全,建议首次操作后重启SSH服务:
sudo systemctl restart sshd
引用说明:
- 命令规范参考《Linux man手册》(
man useradd)- 安全建议基于CIS Linux安全基准指南
- 系统兼容性测试于Ubuntu 22.04/CentOS 7
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6737.html
