如何在Linux中添加新用户?使用useradd命令创建新用户账户

您好,我在向 Linux 添加新用户时遇到过这个问题。
当我刚进入这个行业时,我还是一个初学者,我记得对 useradd 和 passwd 命令并不熟悉。

首先,使用useradd命令创建一个需要管理员权限的用户。
我记得当时,当我创建用户时,我使用了一些选项来控制用户的属性。
例如,-m 选项是关键。
用于创建用户的主目录,如/home/zhangsan。
你需要这样做,否则你可能连用户登录后保存session都遇到麻烦。

Next -s/bin/bash,它指定用户的默认shell,也就是登录后可用的命令行环境。
我以前有一个服务帐户,我记得将其设置为/sbin/nologin以防止登录以增强安全性。

还有-G选项,用于将用户添加到其他组,例如Sudo组或Developer组。
我记得有一次,一位开发人员需要运行管理员命令,所以我将他添加到 sudo 组中。

创建用户后,下一步是设置密码。
使用 passwd 命令提示用户输入密码两次。
密码应该复杂且容易记住。

说到这里,我应该提一下useradd的一些现实应用场景。
例如,-m选项经常用于需要交互登录的用户,例如开发人员和测试人员。
没有主目录,用户的工作效率就会大大降低。

再举一个例子,指定 Shell 取决于您的需要。
普通用户使用 /bin/bash 或 /bin/zsh,服务帐户使用 /sbin/nologin。

创建用户后,还必须进行安全配置。
例如,要在首次登录时强制更改密码,请使用 chage 命令。
您还应该将 sudo 权限配置得更细,这样就不允许用户任意执行管理员命令。

加强安全性时,需要注意几件事。
例如,配置SSH密钥认证并禁用密码认证,使其更加安全。
您还应该限制资源使用,以防止特定用户耗尽系统资源。

最后,您应该定期审核您的用户列表,删除无用的帐户,并确保活动帐户的权限符合其职责。

通常,通过 useradd 创建用户只是第一步。
之后,您需要配置权限、强化安全并定期进行审计,以确保系统的安全性和可维护性。
这个问题并不难说。
必须一步一步、仔细地进行。

如何在Linux中创建新用户 useradd命令快速添加新用户方法

嘿嘿,我给大家讲讲我以前在服务器上管理用户的时候。

当时,我刚刚接手一台服务器。
公司要招实习生,所以我们得给他们开一个账户。
系统是CentOS 7 ,我直接在终端输入命令:
sudouseradd intern
刚输入完,就看到已经完成了,没有密码。
如何连接?快速更改密码:
sudopasswd intern
系统要求您输入两次密码。
我给他安装了一个简单的,他可以做任何事情。

随后,该高管表示,该实习生的账号只有一个月有效期,到期后将自动删除。
我正在考虑用useradd的-e参数直接指定过期日期:
sudouseradd-e2 02 3 -09 -3 0 intern
这样到9 月底这家伙的账户就会自动消失,省了我的后顾之忧。
它确实有效。

后来有一个项目需要几个兄弟一起合作。
其中一位好友必须有 sudo 权限,另一位必须能够访问 FTP 服务器。
我使用-g和-G参数将其添加到组中:
sudouseradd-gdevelopers-Gsudo,ftpusers项目
现在项目兄弟拥有项目组的权限,可以sudo,ftp兄弟可以访问ftp服务器。
后来我发现必须加上-m参数,否则主目录不会创建,也不知道文件放在哪里:
suduseradd -m -gdevelopers-Gsudo,ftpusers project
看,有时你必须尝试两次。
之前有一段时间,添加设置后,发现主目录还是没有配置。
检查后发现是/etc/login.defs中的配置不允许自动创建,只好修改,费力。

顺便说一下,还有一个陷阱。
当您指定shell时,必须确保该shell确实存在。
我曾经指定了一个不存在的shell,但是用户却进不去,检查后发现路径错误。
赶紧换吧。

无论如何,如果你经常使用 useradd 命令,你就会熟悉它并且它可以处理任何事情。
只是要注意不要搞乱设置,否则调试会很头疼。

linux怎么新建用户

等等,上周我帮隔壁王先生装系统的时候,忘记给新实习生创建用户了。
结果他差点就用root密码登录了,这让我惊呆了。
你必须尽快教他这个。

我在虚拟机中尝试过,并使用了 sudo adduser newuser。
我选择了一个非常复杂的密码,但系统居然提示了3 次确认。
这比我使用 useradd 时容易多了。
然而,查看日志,我发现主目录下自动创建了一个隐藏文件.docstore,所以我不得不提醒他清理它。

我突然想到,当我为Web服务器创建用户时,我忘记将其添加到www-data组中。
结果导致nginx日志文件打不开。
赶紧用usermod添加吧,sudo setfacl -m u:username:rwx /var/log/nginx. 嗯,用这个命令添加ACL时,必须使用冒号来分隔用户名和权限,这确实很混乱。

查看手册页后,我发现adduser实际上可以添加到多个组。
但是,使用useradd时,必须使用groupadd单独创建一个组,然后使用usermod添加它。
实在是太麻烦了。
例如,要将数据库管理员添加到 sudo 和 docker 组中,在使用 adduser 时只需要 --gecos "Admin/Docker" 即可。

测试登录时,直接输入su
用户名,但是ssh username@localhost提示验证失败。
检查auth.log后发现是sshd_config中PAM认证序列的问题。
您必须更改它并添加会话可选...在密码身份验证前面...或类似的东西。

该脚本批量创建用户。
对于 echo "$user:securepass1 2 3 " 部分,我使用 openssl rand -base64 1 2 生成 1 2 位随机密码,然后将其通过管道传输到 chpasswd 以提高安全性。
但看while循环,如果users.csv中有空行,就会报错,必须加上判断。

最有趣的是审计部分。
我用awk '$3 >=1 000{print $1 }',系统中所有的普通用户都列出来了,而且我几乎没有重置权限表。
事实上,只需使用 awk '$3 >9 9 9 {print $1 }' 即可。