linux 创建用户（保姆级教程）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 82w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 2900+ 小伙伴加入学习 ，欢迎点击围观

前言

在 Linux 系统的日常使用中，用户管理是保障系统安全与权限控制的核心环节。无论是个人开发环境还是企业级服务器，合理创建和配置用户账户都至关重要。对于编程初学者和中级开发者而言，掌握如何在 Linux 中创建用户、分配权限以及管理账户，不仅能提升工作效率，还能为后续学习系统运维、网络安全等进阶知识打下坚实基础。本文将以通俗易懂的语言，结合具体案例，深入解析 Linux 创建用户的全流程，并延伸探讨用户权限与安全策略的实践技巧。

一、Linux 用户管理的核心概念

1.1 用户与权限的比喻：系统门禁系统

可以将 Linux 用户管理想象为一座大楼的门禁系统：

• 用户账号：相当于门禁卡，只有持有有效卡片的人员才能进入。
• 权限等级：类似不同区域的门禁权限，普通用户仅能访问特定楼层，而管理员（root）则拥有全楼通行权。
• 组（Group）：类似于部门划分，同一部门的成员共享特定区域的访问权限。

通过这一比喻，用户管理的核心逻辑便清晰明了：通过创建用户、分配权限和组别，实现对系统资源的精准控制。

1.2 Linux 用户类型

Linux 系统中的用户主要分为两类：
| 类型 | 特点 |
|---------------|--------------------------------------------------------------------|
| 普通用户 | 用于日常操作，权限受限，无法修改系统核心配置。 |
| 超级用户（root） | 拥有最高权限，可执行任何操作，但风险极高，需谨慎使用。 |

此外，还存在 系统用户（如 apache、mysql），它们由系统服务自动生成，通常无交互登录权限。

二、Linux 创建用户的实战指南

2.1 基础命令：useradd

useradd 是 Linux 中创建用户的最常用命令，其语法格式为：

sudo useradd [选项] 用户名  

常用参数详解

示例：创建一个具备完整环境的开发用户

sudo useradd -m -s /bin/bash -c "Developer Account" dev_user  

此命令将创建名为 dev_user 的用户，自动创建家目录，并设置 Shell 为 Bash。

2.2 设置用户密码：passwd

创建用户后，需通过 passwd 命令为其设置密码：

sudo passwd dev_user  

执行后，系统会提示输入并确认密码。注意：密码需包含大小写字母、数字及特殊字符以增强安全性。

2.3 用户信息查询

2.3.1 查看用户列表

使用 cat /etc/passwd 命令可查看系统所有用户信息，输出格式如下：

root:x:0:0:root:/root:/bin/bash  
dev_user:x:1001:1001:Developer Account:/home/dev_user:/bin/bash  

各字段含义依次为：用户名、密码占位符、用户ID（UID）、主组ID、备注、家目录、Shell路径。

2.3.2 查看用户组信息

通过 id 命令可查看用户所属的组：

id dev_user  
uid=1001(dev_user) gid=1001(dev_user) groups=1001(dev_user)  

三、权限管理：从基础到进阶

3.1 主组与附加组的灵活配置

用户所属的组决定了其对系统资源的访问权限。例如：

• 若用户属于 sudo 组，则可通过 sudo 命令执行管理员操作。
• 若用户属于 www-data 组，则可访问 Apache/Nginx 的网站目录。

示例：将用户添加到 sudo 组

sudo usermod -aG sudo dev_user  

此命令通过 -aG 参数将 dev_user 添加到 sudo 组（-a 表示追加，避免覆盖主组）。

3.2 文件权限与用户权限的关联

Linux 文件权限通过 rwx（读、写、执行）组合控制，用户权限与组权限密切相关。例如：

ls -l /home/dev_user/file.txt  
-rw-r--r-- 1 dev_user dev_user 123 Jan 1 12:34 file.txt  

• -rw-r--r--：
  • 前三位 rw-：文件所有者（dev_user）可读写，不可执行。
  • 中间三位 r--：所属组（dev_user）仅可读。
  • 后三位 r--：其他用户仅可读。

通过 chmod 和 chown 命令可调整文件权限与所属用户/组。

四、高级用户管理与安全策略

4.1 用户删除与清理

若需删除用户，使用 userdel 命令：

sudo userdel dev_user  
sudo userdel -r dev_user  

4.2 系统用户与普通用户的区别

• 系统用户：通常由服务创建（如 systemd-network），UID 小于 1000，无登录权限。
• 普通用户：UID 通常大于 1000，拥有登录和交互操作权限。

示例：创建一个系统用户

sudo useradd --system --no-create-home --shell /sbin/nologin my_service  

此命令通过 --system 标记为系统用户，--no-create-home 禁用家目录，--shell /sbin/nologin 禁止登录。

4.3 权限最小化原则与安全实践

• 避免长期使用 root 账户：日常操作应使用普通用户，仅在必要时切换至 root。
• 定期清理废弃账户：通过 userdel 删除不再使用的用户，减少安全风险。
• 使用 sudo 替代 root：通过 visudo 配置 sudoers 文件，为普通用户分配特定权限。

五、常见问题与解决方案

5.1 用户无法登录：家目录缺失

若用户家目录未创建，可通过以下命令补救：

sudo mkdir /home/dev_user  
sudo chown dev_user:dev_user /home/dev_user  

5.2 忘记用户密码

若 root 权限可用，可通过以下步骤重置密码：

sudo passwd dev_user  

5.3 用户权限不足

若用户需执行特定操作（如安装软件），可临时使用 sudo：

sudo apt install package_name  

或通过 visudo 将用户添加到 sudo 组（如前文所述）。

结论

通过本文的讲解，读者已掌握了从 Linux 创建用户到权限管理的核心技能。无论是为开发环境配置新用户，还是为团队成员分配系统权限，这些知识都能提供实际指导。

用户管理不仅是技术操作，更是系统安全的第一道防线。建议读者在实践中：

1. 定期审查用户列表与权限配置。
2. 对废弃账户及时清理，减少潜在风险。
3. 结合 sudo 和组权限实现“最小化权限”原则。

随着经验的积累，可进一步探索 SELinux、PAM 认证等高级安全机制，让 Linux 系统的权限管理更加精细化。希望本文能成为您 Linux 之旅的坚实起点！