Linux系统作为多用户操作系统,用户账户管理是管理员必须掌握的基础技能,合理的账户配置可以保障系统安全,满足不同使用场景的需求。

一、创建用户账户
在Linux中创建用户最常用的命令是useradd,该命令可以指定用户的家目录、所属组、登录shell等属性。
1.1 基础创建命令
直接执行useradd 用户名即可创建新用户,系统会自动分配默认的UID、家目录和登录shell:
# 创建名为testuser的用户 sudo useradd testuser # 查看用户是否创建成功,用户信息会存储在/etc/passwd文件中 grep testuser /etc/passwd
1.2 自定义属性创建
如果需要指定用户的家目录、所属组、登录shell等属性,可以添加对应参数:
-d:指定用户家目录路径-g:指定用户的主组-G:指定用户的附加组,多个组用逗号分隔-s:指定用户的登录shell-m:自动创建用户的家目录
示例命令如下:
# 创建用户devuser,指定家目录为/home/devuser,主组为develop,附加组为docker,登录shell为/bin/bash,自动创建家目录 sudo useradd -d /home/devuser -g develop -G docker -s /bin/bash -m devuser
二、设置用户密码
新创建的用户默认没有密码,无法直接登录,需要使用passwd命令设置密码:
# 为testuser设置密码,执行后会提示输入两次新密码 sudo passwd testuser # 如果是root用户给自己设置密码,不需要加sudo passwd
如果需要强制用户下次登录时修改密码,可以使用chage命令:
# 强制testuser下次登录时修改密码 sudo chage -d 0 testuser
三、修改用户账户属性
当用户属性需要调整时,不需要删除重建,使用usermod命令即可修改已有用户的各项属性。
3.1 常用修改参数
-l:修改用户名-d:修改用户家目录,配合-m可以迁移旧家目录内容到新目录-g:修改用户主组-G:修改用户附加组,会覆盖原有附加组,如果需要追加可以用-aG-s:修改用户登录shell-L:锁定用户账户,禁止登录-U:解锁用户账户
3.2 修改示例
# 将testuser的用户名修改为newtestuser sudo usermod -l newtestuser testuser # 将newtestuser的家目录修改为/data/newtestuser,同时迁移原有家目录内容 sudo usermod -d /data/newtestuser -m newtestuser # 给newtestuser追加docker附加组 sudo usermod -aG docker newtestuser # 锁定newtestuser账户 sudo usermod -L newtestuser # 解锁newtestuser账户 sudo usermod -U newtestuser
四、删除用户账户
当不再需要某个用户账户时,可以使用userdel命令删除,该命令支持保留用户家目录或者一并删除家目录。
4.1 删除命令参数
- 不带参数执行
userdel 用户名:仅删除用户账户,保留家目录和邮件目录 -r:删除用户的同时,删除用户的家目录和邮件目录
4.2 删除示例
# 仅删除newtestuser账户,保留其家目录 sudo userdel newtestuser # 删除devuser账户,同时删除其家目录和邮件目录 sudo userdel -r devuser
五、用户账户管理常用查询命令
日常管理中还需要查询用户相关信息,常用的查询命令如下:
| 命令 | 作用说明 |
|---|---|
id 用户名 | 查看用户的UID、GID以及所属组信息 |
who | 查看当前登录系统的所有用户信息 |
w | 查看当前登录用户的详细信息,包括正在执行的操作 |
cat /etc/passwd | 查看系统所有用户的基本信息 |
cat /etc/shadow | 查看所有用户的密码相关加密信息,需要root权限查看 |
示例查询命令:
# 查看newtestuser的用户信息 id newtestuser # 查看当前所有登录用户 who # 查看系统所有用户基本信息 cat /etc/passwd
注意事项:所有用户管理命令执行时,普通用户需要添加sudo获取管理员权限,root用户可以直接执行。操作前建议确认用户名称和相关属性,避免误删或者误改重要账户信息。
Linux_user_managementuseraddusermoduserdelpasswd修改时间:2026-06-16 08:21:31