「Linux用户账号管理」用户账号管理.docxVIP

PAGE232

Linux系统管理

Linux系统管理

PAGE232

知识点详细解析

useradd：创建用户

useradd是Linux中创建用户账户的核心命令，通过自动修改/etc/passwd,/etc/shadow,/etc/group等文件完成用户创建。

基本语法：

useradd[选项]用户名

常用选项

选项

作用描述

示例值

-m/--create-home

创建家目录(默认路径/home/用户名)

-m

-s/--shell

指定登录Shell

-s/bin/bash(默认)

-u/--uid

指定用户UID(需唯一)

-u1500

-g/--gid

指定主组GID或组名

-gdevelopers

-G/--groups

指定附加组(多个组用逗号分隔)

-Gsudo,www-data

-d/--home

自定义家目录路径

-d/data/john

-c/--comment

添加用户描述信息

-cDevEngineer

-e/--expiredate

设置账户过期日期(YYYY-MM-DD)

-e2026-12-31

-p/--password

设置加密密码(需手动生成哈希)

-p$6$salt$hash

-k/--skel

指定家目录模板路径

-k/etc/custom_skel

-r/--system

创建系统用户(无家目录，UID范围1-999)

-r

关键注意事项

密码安全：避免直接使用-p明文密码

#创建用户后设置密码（安全）

useradd-mjohn

passwdjohn#交互式设置密码

家目录依赖：默认不创建家目录，必须加-m选项

模板文件从/etc/skel复制（含.bashrc等）

UID/GID分配逻辑

默认从/etc/login.defs中UID_MIN/UID_MAX范围分配

冲突时报错useradd:UID1001isnotunique

典型操作示例

示例：创建普通用户（带家目录和默认Shell）

useradd-m-s/bin/bashjohn

→生成/home/john，用户信息写入/etc/passwd

示例：创建指定UID/GID的用户

useradd-u1500-gdevelopers-Gdockeruser1

→主组为developers，附加组包含docker

示例：创建系统用户（用于服务）

useradd-r-s/usr/sbin/nologinnginx

→无家目录，禁止登录Shell

示例：设置账户过期时间

useradd-e2026-01-01tempuser

与adduser的区别

命令

特点

useradd

底层工具，需手动指定所有参数（RedHat/CentOS默认）

adduser

交互式封装，自动创建家目录、提示设置密码（Debian/Ubuntu首选）

#Debian/Ubuntu推荐用法

sudoadduserjohn#交互式向导

passwd：设置/修改密码

在Linux中，passwd是管理用户密码的核心命令，它直接修改/etc/shadow文件中的加密密码字段。

基本语法：

#修改当前用户自身密码

passwd

#root用户修改其他账户密码（需要root权限）

passwd[选项]用户名

核心功能与选项

命令格式

作用描述

passwd

修改当前登录用户的密码(需验证旧密码)

passwd用户名

root修改指定用户的密码(无需旧密码)

passwd-d用户名

root删除用户密码(允许无密码登录)

passwd-l用户名

root锁定账户(密码前加!禁止登录)

passwd-u用户名

root解锁账户

passwd-e用户名

root强制用户下次登录修改密码

passwd-S用户名

root查看账户状态(如PS=密码正常,LK=锁定,NP=无密码)

passwd-x90用户名

root设置密码最长有效期（90天后过期）

passwd-i7用户名

root密码过期后宽限天数（7天后禁用账户）

与/etc/shadow的关联passwd修改的内容对应shadow文件第2字段：

#shadow文件结构

用户名:加密密码:最后修改:最小天数:最大天数:警告期:失效宽限:过期日:保留

锁定账户→密码前添加!

删除密码→密码字段变为空

设置过期→修改最大天数等字段

安全警告

避免使用弱密码