用户创建

1. 基础命令

useradd [选项] 用户名

2. 常用选项

• -m：自动创建用户主目录（/home/用户名）
• -s /bin/bash：指定默认登录Shell（如Bash）
• -c "注释"：添加用户描述信息（如全名、部门）
• -g 主组名：指定初始用户组
• -G 附加组名：设置附加组（多个组用逗号分隔）
• -e YYYY-MM-DD：设置账户过期时间

3. 操作示例

• useradd -m -s /bin/bash john # 创建用户并自动生成主目录，指定Bash作为默认Shell如图1所示

• useradd -m -G wheel,developers mary # 创建用户并加入附加组（如sudo组）如图2所示

• passwd john # 设置密码（创建后必须执行）， 按提示输入密码如图3所示

用户删除

1. 基础命令：sudo userdel [选项] 用户名
2. 常用选项

• -r：同时删除用户主目录及邮件目录（/home/用户名、/var/spool/mail/用户名）如图4所示

• -f：强制删除（即使用户已登录）如图5所示

3. 操作示例

• userdel john # 仅删除用户账号，保留主目录
• userdel -r mary # 删除用户并彻底清理关联目录
• userdel -rf tempuser # 强制删除已登录用户

4. 补充操作

• 终止用户进程：

pkill -u john # 强制结束该用户所有进程

• 手动清理残留：

rm -rf /home/john /var/spool/mail/john # 若未用-r选项

用户属性修改

1. 基础命令

sudo usermod [选项] 用户名

2. 常用选项

• -l 新用户名：重命名用户（如olduser改为newuser）
• -d /新主目录路径：修改主目录路径（需配合-m移动内容）
• -s /bin/zsh：更改默认Shell（如Zsh）
• -g 新主组：修改初始用户组
• -aG 附加组：追加附加组（保留原组，非覆盖）
• -L：锁定账户（禁止登录）
• -U：解锁账户

3. 操作示例

• usermod -l new_john -d /home/new_john -m old_john # 重命名用户并迁移主目录
• usermod -aG docker john # 追加附加组（如docker组）
• usermod -L john # 锁定账户（禁用登录）

关键注意事项

1. 权限要求：

• 所有操作需root权限或sudo授权

2. 目录与文件：

• 修改主目录时，-m选项确保原目录内容迁移到新路径

3. 依赖检查：

• 删除用户前确认无运行进程：ps -u 用户名

4. 数据备份：

• 重命名或删除用户前，备份/home/用户名和/etc/passwd等配置文件

5. 系统用户：

• UID<1000的用户多为系统服务账户，谨慎操作

高级技巧

• 批量创建用户：通过脚本读取用户列表，结合useradd -m循环创建。
• 密码策略：使用passwd -e强制下次登录修改密码，或passwd -x 90设置90天有效期。
• 用户信息查询：

id john # 查看用户ID及组信息如图6所示

getent passwd # 列出所有用户配置如图7所示