從入門到精通：Linux使用者管理指南

在Linux系統中，使用者是系統安全的關鍵。透過良好的使用者管理實踐，可以確保系統僅授權給經過授權的人員，並限制未經授權的存取。因此，熟練Linux使用者管理是每位系統管理員必備的技能。今天，我們將為您介紹Linux使用者管理中最基礎和實用的命令之一 – useradd。

環境：CentOS8 需求：手動新建一個用戶，用戶名為zhangsan，uid設定為1024（前提是這個uid沒有被佔用），gid也設定為1024,群組名稱與用戶名同名，家目錄在/home/zhangsan、預設shell為/bin/bash

#注意：以下步驟都是使用root使用者進行，部分指令和操作只有root使用者才有權限。

第一步：修改 /etc/passwd 檔案

#vim 開啟 /etc/passwd 檔案追加一行資訊

/etc/passwd檔案的每一行代表一個使用者的訊息，用冒號分隔的每一個欄位分別代表不同的意義。

• 第一個欄位：使用者名稱
• 第二個欄位：密碼，這裡的 x 只是一個標識，真正的密碼加密保存在 /etc/shadow 中
• # 第三個欄位：UID
• 第四個欄位：GID
• 第五個欄位：使用者描述訊息，可不填
• # 第六個欄位：用戶家目錄位置
• 第七個欄位：預設shell

修改完成，儲存退出。

第二步：修改 /etc/shadow 檔案

#用 vim 開啟 /etc/shadow 文件，進入輸入模式，系統給予警告。它告訴你，你正在打算修改一個只讀檔案（其實讀權限也沒有）。

可以看一下，shadow 檔案啥權限也沒有

不過沒關係，咱用的root用戶，想幹啥就幹啥。按下 Enter 鍵繼續。

在 shadow 檔案的最後追加一行資訊。

shadow檔案同樣是一行一個使用者的訊息，每個欄位有不同意義。

• 第一個欄位：使用者名稱
• 第二個欄位：密碼。有密碼的用戶在這裡都是一串加密過的字元。這裡我填了兩個嘆號，表示沒有密碼。
• 第三個欄位：從1970/01/01到最近一次密碼修改經過的時間，以天為單位。
• 第四個欄位：密碼多久可以修改，0表示隨時可改。
• 第五個欄位：密碼的有效期限
• 第六個欄位：密碼要過期前多少天提醒用戶，7就是提早一週提醒。
• 第七個欄位：密碼過期後幾天之內還能登錄，但要登入必須改密碼。
• 第八個欄位：密碼的最長使用期限
• # 第九個欄位：系統保留欄位
  修改完畢，使用 wq! 儲存退出,不然又會給予警告，無法儲存。

第三步：修改 /etc/group 檔案

在最後追加如下資訊

group 檔案一行有四個欄位

• 第一個欄位是組名
• 第二個欄位是群組密碼，這裡的 x 和 /etc/passwd 的密碼欄位差不多。
• 第三個欄位就是GID
• 第四個欄位是群組中的用戶，如果該群組是某個用戶的主要群組，那麼這個用戶不會顯示在這個欄位裡，因此這裡我空著。

步驟四：新用戶家目錄

#

mdkir /home/zhangsan

第五步：複製/etc/skel目錄下的環境變數設定檔到家目錄下

#

这几个文件里面是用户的环境变量配置信息，我们使用 useradd 命令新建用户也会复制这几个文件到用户的家目录下。

第六步：修改家目录的权限和属主

到现在为止，用户 zhangsan 的家目录和其中的所有文件都是root用户的

将这些文件的归属权给 zhangsan，并修改文件权限

# 将用户 zhangsan 的家目录 /home/zhangsan 的属主和组修改为 zhangsan
chown -R zhangsan:zhangsan /home/zhangsan

# 修改文件的权限，只允许属主有读写权限，其他用户和组没有任何权限
chmod 700 /home/zhangsan

修改后的结果如下

第七步：创建邮箱文件

# 创建邮箱文件
touch /var/spool/mail/zhangsan

# 同样需要修改邮箱的所有者
chown zhangsan:zhangsan /var/spool/mail/zhangsan

第八步：确认用户创建成功

本文介绍了Linux用户管理命令useradd的基本使用方法和常用选项，包括用户创建、密码设置、家目录分配等。当然，Linux系统中还有其他强大的用户管理命令，例如userdel、usermod等。但是，掌握useradd对于初学者来说是非常重要的，它是学习更高级别用户管理命令的基础。希望本文能够帮助您更好地进行Linux用户管理，保障您的系统安全。

以上是從入門到精通：Linux使用者管理指南的詳細內容。更多資訊請關注PHP中文網其他相關文章！