如何在Linux中创建用户(useradd命令)
Linux是一个多用户系统,这意味着多个人可以同时与同一个系统进行交互。 作为系统管理员,您有责任通过创建和删除用户并将其分配给不同的组来管理系统的用户和组。
在本文中,我们将讨论如何使用 useradd
命令。
useradd
命令#
的一般语法 useradd
命令如下:
useradd [OPTIONS] USERNAME
只有root或具有sudo特权的用户才能使用 useradd
命令来创建新的用户帐户。
调用时, useradd
根据命令行上指定的选项以及在命令行中设置的默认值创建一个新的用户帐户 /etc/default/useradd
文件。
此文件中定义的变量因分布而异,这导致 useradd
命令在不同的系统上产生不同的结果。
useradd
还读取了 /etc/login.defs
文件。 该文件包含影子密码套件的配置,例如密码过期策略,创建系统用户和普通用户时使用的用户ID范围等。
如何在Linux中创建新用户
要创建新的用户帐户,请调用 useradd
命令,后跟用户名。
例如,创建一个名为 username
您将运行:
sudo useradd username
如果没有任何选择地执行, useradd
使用在中指定的默认设置创建一个新的用户帐户 /etc/default/useradd
文件。
该命令将条目添加到 /etc/passwd
, /etc/shadow,
/etc/group
和 /etc/gshadow
文件。
为了能够以新创建的用户身份登录,您需要设置用户密码。 为此,请运行 passwd
命令,后跟用户名:
sudo passwd username
系统将提示您输入并确认密码。 确保使用强密码。
Changing password for user username.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
如何添加新用户和创建主目录
在大多数Linux发行版中,使用 useradd
,则不会创建用户的主目录。
使用 -m
(--create-home
)选项将用户主目录创建为 /home/username
:
sudo useradd -m username
上面的命令创建新用户的主目录并从中复制文件 /etc/skel
目录到用户的主目录。 如果您在 /home/username
目录,您将看到初始化文件:
ls -la /home/username/
drwxr-xr-x 2 username username 4096 Dec 11 11:23 .
drwxr-xr-x 4 root root 4096 Dec 11 11:23 ..
-rw-r--r-- 1 username username 220 Apr 4 2018 .bash_logout
-rw-r--r-- 1 username username 3771 Apr 4 2018 .bashrc
-rw-r--r-- 1 username username 807 Apr 4 2018 .profile
在主目录中,用户可以编写,编辑和删除文件和目录。
创建具有特定主目录的用户
默认 useradd
在以下位置创建用户的主目录 /home
。 如果要在其他位置创建用户的主目录,请使用 d
(--home
) 选项。
这是显示如何创建名为的新用户的示例 username
主目录为 /opt/username
:
sudo useradd -m -d /opt/username username
创建具有特定用户ID的用户
在Linux和类似Unix的操作系统中,用户由唯一的UID和用户名标识。
用户标识符(UID)是Linux系统分配给每个用户的唯一正整数。 UID和其他访问控制策略用于确定用户可以对系统资源执行的操作的类型。
缺省情况下,创建新用户时,系统会从“用户”中指定的用户ID范围中分配下一个可用的UID。 login.defs
文件。
调用 useradd
与 -u
(--uid
)选项,以创建具有特定UID的用户。 例如,创建一个名为 username
UID为 1500
您将输入:
sudo useradd -u 1500 username
您可以使用来验证用户的UID id
命令:
id -u username
1500
创建具有特定组ID的用户
Linux组是组织单位,用于组织和管理Linux中的用户帐户。 组的主要目的是为一组可以在组内用户之间共享的给定资源定义一组特权,例如读取,写入或执行权限。
创建新用户时,默认行为 useradd
命令是创建一个名称与用户名相同,GID与UID相同的组。
的 -g
(--gid
)选项可让您创建具有特定初始登录组的用户。 您可以指定组名或GID号。 组名或GID必须已经存在。
下面的示例演示如何创建一个名为 username
并将登录组设置为 users
类型:
sudo useradd -g users username
要验证用户的GID,请使用 id
命令:
id -gn username
users
创建用户并分配多个组
Linux操作系统中有两种类型的组:主要组和次要(或补充)组。 每个用户可以完全属于一个主要组,零个或多个次要组。
您可以指定用户将加入的补充组列表。 -G
(--groups
) 选项。
以下命令创建一个新用户,名为 username
与主要群体 users
和中学组 wheel
和 docker
。
sudo useradd -g users -G wheel,developers username
您可以通过输入来检查用户组
id username
uid=1002(username) gid=100(users) groups=100(users),10(wheel),993(docker)
使用特定的登录Shell创建用户#
默认情况下,新用户的登录外壳设置为在 /etc/default/useradd
文件。 在某些发行版中,默认外壳设置为 /bin/sh
而在其他情况下,它设置为 /bin/bash
。
的 -s
(--shell
)选项可让您指定新用户的登录shell。
例如,创建一个名为 username
与 /usr/bin/zsh
作为登录shell类型:
sudo useradd -s /usr/bin/zsh username
检查用户条目 /etc/passwd
文件来验证用户的登录shell:
grep username /etc/passwd
username:x :1001:1001::/home/username:/usr/bin/zsh
创建具有自定义注释的用户
的 -c
(--comment
)选项可让您为新用户添加简短说明。 通常,将用户的全名或联系信息添加为注释。
在下面的示例中,我们将创建一个名为 username
带文本字符串 Test User Account
作为评论:
sudo useradd -c "Test User Account" username
评论保存在 /etc/passwd
文件:
grep username /etc/passwd
username:x :1001:1001:Test User Account:/home/username:/bin/sh
评论字段也称为 GECOS
。
创建具有到期日期的用户
要定义新用户帐户的到期时间,请使用 -e
(--expiredate
) 选项。 这对于创建临时帐户很有用。
日期必须使用 YYYY-MM-DD
格式。
例如,创建一个名为 username
到期时间设置为2019年1月22日,您将运行:
sudo useradd -e 2019-01-22 username
使用 chage
命令以验证用户帐户的到期日期:
sudo chage -l username
输出将如下所示:
Last password change : Dec 11, 2018
Password expires : never
Password inactive : never
Account expires : Jan 22, 2019
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
创建系统用户
系统与常规(普通)用户之间没有真正的技术差异。 通常,系统用户是在安装操作系统和新软件包时创建的。
使用 -r
(--system
)选项来创建系统用户帐户。 例如,创建一个新的系统用户,名为 username
您将运行:
sudo useradd -r username
系统用户的创建没有有效期。 他们的UID是从在 login.defs
文件,该文件不同于普通用户使用的范围。
更改默认的useradd值
可以使用以下命令查看和更改默认的useradd选项。 -D
, --defaults
选项,或通过手动编辑 /etc/default/useradd
文件。
要查看当前的默认选项,请输入:
useradd -D
输出将如下所示:
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/sh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=no
假设您要更改默认的登录外壳 /bin/sh
至 /bin/bash
。 为此,请指定新的外壳,如下所示:
sudo useradd -D -s /bin/bash
您可以通过运行以下命令来验证是否更改了默认外壳程序值:
sudo useradd -D | grep -i shell
SHELL=/bin/bash
结论#
我们已经向您展示了如何使用来创建新的用户帐户 useradd
命令。 相同的说明适用于任何Linux发行版,包括Ubuntu,CentOS,RHEL,Debian,Fedora和Arch Linux。
useradd
是一个低级实用程序,Debian和Ubuntu用户可以改用更友好的adduser命令。
如有任何疑问,请随时发表评论。
终端用户组