如何在 Linux 中创建用户

2 02 3 年,我的朋友需要在 Linux 服务器上创建一个新用户。
他尝试了 adduser 命令。
这很简单。
输入用户名,例如 sudo adduser alice。
系统要求他设置密码并填写用户的全名。
对他来说,这件事似乎很容易做到;仅仅几分钟就结束了。

然后他使用了useradd命令,发现他可以自定义很多设置,比如设置主目录和UID。
他尝试了 sudo useradd -d /home/bob -u 1 002 bob,因此 Bob 的主目录设置为 /home/bob,UID 设置为 1 002
使用 adduser 或 useradd 来设置密码。
最后必须使用 passwd 命令。
他输入 sudo passwd alice,系统提示他输入新密码。
此步骤是必需的。

创建用户后,无需检查该用户是否真正创建。
/etc/passwd 文件 cat /etc/passwd |用过的。
我看到了grep alice和alice的信息。
再次使用id命令;爱丽丝 ID 和 UID;请参阅 GID 和组成员身份。

稍后,他需要使用 sudo useradd -G sudo,ftp alice 将 Alice 添加到 sudo 和 ftp 组;只有这样Alice才能使用sudo命令。

如果他需要删除用户。
userdel命令非常方便; sudo userdel alice 找到并删除了该用户。
-r选项如果你想删除用户的主目录和邮箱;输入 sudo userdel -r alice。

用户管理设置强密码时;定期更新密码;设置适当的组权限;我们还学习了一些最佳实践,例如实施密码过期策略和定期检查用户活动。
他觉得这些非常重要,可以提高系统的安全性。

Linux如何创建新用户并设置初始密码

那天我正在服务器上安装软件,突然发现测试帐户丢失了,我必须快速添加它。
在Linux中创建新用户确实很容易,但要注意安全性。

例如,我昨天在 Ubuntu 2 0.04 上使用 useradd -m -s /bin/bash testuser 执行了此操作。
该命令将一键在主目录中创建一个文件夹,用户也可以使用 bash 来操作它。
没有-m?然后你必须手动创建 mkdir /home/testuser,这应该不会太困难。
将 shell 指定为 /bin/bash 也很重要,否则它可能会遇到某种问题,并且您的工作习惯将被彻底破坏。

然后输入密码passwd testuser,系统会要求你输入两次密码,确认即可。
我曾经尝试输入一个弱密码,例如1 2 3 4 5 6 ,但系统立即跳出来告诉我,它太简单了,需要复杂一些。
这个东西现在非常智能,默认情况下需要相当长的长度、字母数字字符等。
如果你确实需要使用弱密码,你可能必须更改 /etc/pam.d/common-password 中的策略,但新手不应该搞乱这个问题。
如果更改它,您将无法登录。

有时需要提升用户的权限,以便他可以运行 sudo。
上次给运维同学添加权限时,使用了usermod -aG sudo testuser,并添加了sudo组。
这将在您再次登录后生效。
如果下次他使用 sudo apt update 就没有问题了。
如果您想要更精细的控制,则必须使用 /etc/sudoers,但必须使用 visudo 打开该文件,以防止语法被更改而导致 visudo 无法启动。

至于密码,您必须使用chage来记录它。
我为测试用户设置了 3 0 天的到期日期。
命令 chage -M 3 0 testuser。
用户每次登录时都会被提示更改密码,以防止密码在不断使用后变得陈旧或脆弱。
不要忘记使用 chage -d 0 强制更改密码新用户。
用户首次登录时必须立即更改系统提供的初始密码。
我经常使用这个技巧来确保用户不会忘记更改密码或在生日那天设置密码或类似的事情。

我们来谈谈UID GID。
默认情况下,系统创建的用户从1 000开始。
我的电脑上的用户testuser的UID为1 001 文件权限中出现rwxr-xr-x,第一个rwx属于该UID 1 001 如果更改文件权限但UID/GID不正确,则用户可能无法查看该文件。
上次我同步相邻组的用户时,我直接复制了 UID/GID。
结果,一位兄弟的文件突然无法访问了。
经过检查,我发现他原来的UID与系统上另一个用户的UID冲突。
我不得不赶紧把它改回来。

总之,创建用户很简单,但密码、权限、UID/GID等详细信息必须正确,否则会很麻烦。
比如,你的密码策略目前是系统帮你检查的,但如果你执意利用漏洞或者忘记更改密码策略,风险还是相当高的。
等等,我突然想到,如果用户太多,大家都手动加一个sudo组,那会多慢呢?