如何在Linux中添加新用户?useradd命令使用方法详解

Linux中用useradd创建用户,必须设置密码才能登录。

创建用户:sudo useradd newuser(家目录不自动创建)。
设置密码:sudo passwd newuser(输入两次密码)。

强制家目录:sudo useradd -m newuser(/home/newuser)。

指定UID:sudo useradd -u 1 005 newuser(检查/etc/passwd无冲突)。
指定组:sudo useradd -g users -G sudo,www-data newuser(主组users,附加组sudo, www-data)。
自定义家目录:sudo useradd -d /var/www/user newuser(/var/www/user)。
修改Shell:sudo useradd -s /bin/bash newuser(/bin/bash)。

添加备注:sudo useradd -c "John Doe, Developer" john(/etc/passwd记录)。

注意: 1 . 必须用passwd设置密码。
2 . 家目录不自动创建,用-m参数。
3 . UID唯一,用grep检查/etc/passwd。

CentOS和Ubuntu行为可能不同,用man useradd确认。

创建完整流程: 1 . sudo useradd -m webuser 2 . sudo passwd webuser 3 . sudo useradd -u 1 005 -g developers -G docker -d /opt/webuser -s /bin/bash webuser 4 . sudo usermod -c "WebService Account" webuser
你自己掂量。

Linux如何创建新用户并设置初始密码

说实话,在Linux系统里搞用户管理,我当年也是摸着石头过河。
但有几个点真是得抠细节,不然踩坑了都不知道为什么。
就拿你说的这几个步骤来说吧,我给你加点儿我的实战经验。

先说创建用户。
用useradd命令时,我习惯顺手加个家目录,不然用户连个下载文件夹都没有,后来还得手动创建,挺麻烦的。
那个指定Shell的部分,说白了就是告诉系统用户登录后要干啥——要是用惯了Bash,就别改,改了可能连熟悉的快捷键都不对劲了。
我记得我刚开始管这事儿时,把某个用户的Shell改成了什么Fish,结果命令历史都不见了,当时真是懵逼了好一阵子。

设置密码这块,最让我头疼的是系统密码策略。
你提到的长度和复杂度要求,我遇到过好几次用户抱怨为啥自己设的密码系统不让改——比如就差一个特殊符号,或者长度没到1 5 个字符。
所以现在我们系统里,新用户第一次修改密码,系统会直接蹦出个红框警告,这比啥都管用。

sudo权限这块,我有个小习惯:给用户加sudo组之前,先让他用普通命令试一下sudo -l,看看能干啥。
有时候你会发现用户被加到sudo组了,结果连重启服务器都干不了,这得赶紧调整。
还有个事儿,就是visudo编辑sudoers文件,这操作我用了十年,每次都得提醒自己别手抖,改完保存就得马上退出,不然可能直接让系统卡死。

密码策略这块,我倒是见过更狠的——有个系统要求密码必须包含三个类别以上的字符,连空格都算一个类别。
说实话,用户最后都开始用"Password1 !"这种,反正系统都能认。
但安全真的不是说说而已,我亲眼见过一个DBA用"Oracle2 02 3 "当密码,结果被暴力破解了,损失惨重。

UID/GID这块,我建议新手记住几个数字范围:1 -9 9 9 是系统用户,普通用户从1 000开始,5 00以上通常是用户组。
还有个事儿得提醒你,如果你在不同Linux发行版间迁移用户,UID/GID最好保持一致,不然文件权限全乱套。
我有个客户就是这样,把CentOS的用户直接搬到了Ubuntu上,结果所有文件都是root才读得到,差点酿成大错。

最后说个小细节,创建用户时加上-g参数指定主组,比默认创建同名主组要靠谱。
比如我给测试人员创建用户时,会特意指定他们属于testgroup,这样权限管理起来就清晰多了。
还有个冷知识,用useradd时加-M参数可以不创建家目录,适合那些不需要个人空间的系统用户,比如那些跑定时任务的脚本账号。

这些点都是我踩坑总结出来的,你试试看,肯定比我当初省事。

嗯... 这个页面... 2 02 2 年的时候我还在用,后来才反应过来... 这些脚本... 很多。
北京那会儿流量挺大,服务器压力大。
我当年提交反馈,说加载慢,可能我偏激,他们没理我。
现在看看,还是这么多。
2 02 3 年好像出了点事,但好像又没事。
这代码... 简直是... 难以理解。
2 02 4 年了,这还这么复杂。