linux怎么创建用户:两种主流创建方式及权限适配实操

linux怎么创建用户:两种主流创建方式及权限适配实操

你在Linux系统中创建用户主要有两种核心方式,分别是useradd手动精准创建和adduser交互式快速创建,完整的linux怎么创建用户实操流程包含用户新建、设置密码、分配权限、配置家目录、验证用户状态全套操作,适配CentOS、Ubuntu等主流发行版,新手可直接逐条操作,两种方式各有适配场景,useradd自由度高适合自定义配置,adduser操作简单适合快速建站、测试等简易场景。

useradd是Linux通用的底层创建用户命令,所有发行版都原生支持,执行命令后系统会自动完成基础配置,你可以根据需求手动修改参数。单纯执行useradd 用户名只会创建系统用户主体,不会自动生成登录密码和专属家目录,这也是很多新手创建用户后无法登录的核心原因。你执行useradd test创建test用户后,必须紧接着用passwd test设置登录密码,输入两次一致的密码即可完成账号激活,没有设置密码的用户会处于锁定状态,无法远程和本地登录。如果需要自定义家目录、登录shell等参数,可以直接追加指令,比如useradd -d /home/mytest -s /bin/bash test,可指定用户家目录为/home/mytest,默认登录终端为bash。

Ubuntu、Debian系列系统专属的adduser命令,是封装后的便捷工具,操作门槛更低。你直接输入adduser test,系统会交互式引导操作,自动创建/home/test家目录、初始化用户配置文件,全程只需按照提示输入用户密码、用户备注信息即可,无需手动配置基础参数。这个命令会默认适配普通用户权限,无需额外修改配置,适合日常快速创建普通运维、访客账号。但该命令兼容性较弱,无法在CentOS、Rocky等红帽系系统使用,通用性远不如useradd。

Linux创建用户的权限分级配置

新建的普通用户默认仅有基础浏览和个人目录操作权限,无法执行sudo管理员命令,你可以通过修改配置文件快速赋予管理员权限。打开sudo配置文件的快捷命令为visudo,该命令会自动校验配置语法,避免文件出错导致系统异常,比直接编辑/etc/sudoers更安全。在文件中找到root ALL=(ALL) ALL这一行,在下一行添加test ALL=(ALL) ALL,保存退出后,test用户就拥有了完整的管理员权限,可以执行所有系统管理指令。

如果你只想给用户开放部分权限,而非完整管理员权限,可以精准限定可执行命令。比如仅允许用户操作重启、网络配置指令,可在配置文件中写入对应权限规则,避免权限过大带来的安全风险。生产环境中禁止随意给普通用户完整sudo权限,这是核心风险点,过高的用户权限会让服务器极易出现误操作、恶意篡改、漏洞入侵等安全问题,仅运维核心账号可配置全权限。

创建用户后必须验证账号状态,确保配置生效,避免出现隐形故障。你可以使用id 用户名查看用户UID、GID和所属用户组,确认用户创建成功且分组正常;使用su - 用户名切换账号,测试登录环境和家目录是否正常加载;远程服务器可尝试SSH登录,校验账号密码有效性。若创建用户后提示无法切换终端,大概率是登录shell配置异常,可通过usermod -s /bin/bash 用户名修复。

日常运维中无需保留无用用户,闲置账号会增加服务器安全隐患。删除用户可根据需求选择两种指令,userdel 用户名仅删除用户账号,保留家目录数据,适合后续需要留存文件的场景;userdel -r 用户名会同步删除账号和对应的家目录、缓存数据,彻底清空用户所有配置,适合完全废弃的账号清理。

了解更多百科知识请访问 百科