useradd 概述
`useradd` 命令將用戶的帳戶信息添加到 `/etc/passwd`、`/etc/shadow`、`/etc/group`、`/etc/gshadow` 等系統文件中,並創建用戶的主目錄,同時復制基本設置文件(骨架文件)。這一切過程需要管理員權限(`sudo`)。
useradd 的主要角色
`useradd` 命令主要用於以下目的:
主要應用領域
- 註冊新用戶: 將新的普通用戶添加到系統中,以允許其登錄和訪問文件。
- 創建服務帳戶: 為特定應用程序或服務創建用於運行的非登錄帳戶。
- 安全管理: 為每個用戶提供獨特的帳戶,以控制系統訪問和增強責任感。
創建用戶帳戶時的主要組成部分
當用戶帳戶被創建時,將設置以下主要組成部分:
主要帳戶組成部分
- 用戶名 (Username): 帳戶的唯一標識符,用於登錄時。
- 用戶 ID (UID): 系統識別用戶的數字 ID,記錄在 `/etc/passwd` 中。
- 基本群組 (Primary Group): 用戶創建時自動分配的主群組。
- 附加群組 (Supplementary Groups): 用戶可以額外屬於的群組。
- 主目錄 (Home Directory): 用戶的個人文件存儲區。通常為 `/home/username` 格式。
- 登錄外殼 (Login Shell): 用戶登錄時運行的基本外殼程序。(例如:`/bin/bash`、`/bin/sh`、`/bin/false`)
- 密碼: 用於用戶身份驗證,必須通過 `passwd` 命令單獨設置。
📂 基本設置文件 (骨架目錄)
/etc/skel
當新的用戶帳戶被創建時,用戶的主目錄中將復制預定義的基本設置文件(例如:`.bashrc`、`.profile`)。這些文件通常位於 `/etc/skel` 目錄中,稱為骨架目錄。
主要 useradd 命令選項
`useradd` 命令提供了設置用戶的主目錄、外殼、群組、到期日等各種帳戶屬性的選項。
1. 帳戶基本設置
2. 群組及 UID/GID 設置
3. 帳戶到期及其他
生成的命令:
請試著組合命令。
這個 Django 應用程序是一個技術指南文檔,旨在為用戶輕鬆解釋 Linux 的各種命令。
`useradd` 執行命令。
請將上述選項組合在一起,與 AI 一同虛擬執行命令。
使用示例
通過 `useradd` 命令的各種應用示例,學習如何創建新的用戶帳戶並設置屬性。
創建新用戶帳戶(基本設置)
sudo useradd testuser創建名為 `testuser` 的新用戶帳戶。此帳戶的主目錄和密碼尚未設置。
創建帶有主目錄的新用戶帳戶
sudo useradd -m devuser
sudo passwd devuser創建名為 `devuser` 的新用戶帳戶,創建 `/home/devuser` 主目錄並復制 `/etc/skel` 的基本設置文件。帳戶創建後,必須使用 `passwd` 命令設置密碼才能登錄。
創建具有特定主目錄和外殼的用戶
sudo useradd -m -d /var/www/webuser -s /bin/false webuser創建名為 `webuser` 的帳戶,將主目錄設置為 `/var/www/webuser`,將基本外殼設置為 `/bin/false`(不可登錄)。適合用作網頁服務帳戶。
將用戶添加到多個群組
sudo useradd -m -G sudo,www-data -c "Administrator for Web" adminuser
sudo passwd adminuser創建 `adminuser` 帳戶,並將其添加到 `sudo` 群組和 `www-data` 群組,並同時設置用戶描述。
創建具有到期日的用戶帳戶
sudo useradd -m -e 2025-12-31 tempuser
sudo passwd tempuser創建名為 `tempuser` 的帳戶,並創建主目錄,設置帳戶在 2025 年 12 月 31 日到期。對於臨時工作者帳戶非常有用。
查看當前 useradd 默認值
useradd -D查看創建新用戶時應用的默認值(默認群組、主目錄前綴、外殼等)。