如何创建Linux用户账号 useradd参数配置详解

在linux系统中，创建用户账号最常用的命令是useradd，它可通过多种参数配置用户属性。1. 使用-m参数可创建用户的主目录，如useradd -m alice；2. 通过-d指定自定义主目录路径，如useradd -m -d /data/users/bob bob；3. 使用-s设置登录shell，如useradd -m -s /bin/zsh charlie；4. 用-c添加用户描述信息，如useradd -m -c "张三, 技术部, zhang@example.com" zhangsan；5. -g指定主组，-g指定附加组，如useradd -m -g developers alice和useradd -m -g docker,sudo,jenkins alice；6. -u用于指定用户uid，如useradd -m -u 1005 david；7. -e设置账号过期时间，如useradd -m -e 2025-12-31 tempuser；8. -f设置密码过期后多少天禁用账户，如useradd -m -f 30 alice。useradd的行为由/etc/default/useradd和/etc/login.defs配置文件控制，可通过useradd -d查看或修改默认设置。创建用户后需使用passwd命令设置密码，并可结合usermod修改用户属性，批量操作时建议使用脚本自动化处理，同时应谨慎分配sudo权限以确保系统安全。掌握这些参数可高效管理linux用户账户。

在 Linux 系统中，创建用户账号最常用的命令是

useradd

useradd

一、useradd 基本语法

useradd [选项] 用户名

创建用户后，通常需要设置密码才能登录：

passwd 用户名

二、常用参数详解

1.

-m

登录后复制

：创建用户的主目录

默认情况下，某些 Linux 发行版（如 CentOS）不会自动创建用户的主目录。使用

-m

useradd -m alice

这会在

/home/alice

/etc/skel

.bashrc

.profile

提示：若不加 -m，用户将没有主目录，可能导致登录失败或环境异常。

2.

-d

登录后复制

：指定自定义主目录路径

如果你想将主目录放在非

/home

-d

useradd -m -d /data/users/bob bob

这会创建用户

bob

/data/users/bob

注意：目录路径必须存在或配合

-m

登录后复制

自动创建。

3.

-s

登录后复制

：设置用户的登录 Shell

默认 Shell 通常是

/bin/bash

-s

useradd -m -s /bin/zsh charlie

若设置为

/sbin/nologin

/bin/false

useradd -s /sbin/nologin nginx

4.

-c

登录后复制

：添加用户描述信息（GECOS）

用于记录用户全名、联系方式等信息：

useradd -m -c "张三, 技术部, zhang@example.com" zhangsan

该信息可通过

finger zhangsan

getent passwd zhangsan

5.

-g

登录后复制

和

-g

登录后复制

：指定主组和附加组

• -g

  登录后复制
  指定用户的主组（必须已存在）：

  useradd -m -g developers alice

  登录后复制

• -g

  登录后复制
  指定一个或多个附加组：
  

  AI建筑知识问答

  用人工智能ChatGPT帮你解答所有建筑问题

  22

  查看详情

  useradd -m -G docker,sudo,jenkins alice

  登录后复制

注意：主组用于文件创建时的默认属组，附加组赋予额外权限（如

sudo

登录后复制

组可执行管理员命令）。

6.

-u

登录后复制

：指定用户 UID

系统自动分配 UID，但有时需要手动指定（如迁移用户或避免冲突）：

useradd -m -u 1005 david

建议：普通用户 UID 通常从 1000 起，避免与系统用户（0-999）冲突。

7.

-e

登录后复制

：设置账号过期时间

用于临时用户或试用账号，格式为

YYYY-MM-DD

useradd -m -e 2025-12-31 tempuser

过期后用户将无法登录，即使密码正确。

8.

-f

登录后复制

：设置密码过期后多少天禁用账户

-f

0

-1

useradd -m -f 30 alice

表示密码过期后 30 天禁用账户。

注意：此参数依赖于密码策略（通常由

chage

登录后复制

命令管理）。

三、useradd 的默认配置文件

useradd

/etc/default/useradd

/etc/login.defs

1.

/etc/default/useradd

登录后复制

示例：

GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=no

• SHELL

  登录后复制
  ：默认 Shell

• SKEL

  登录后复制
  ：主目录初始化模板目录

• CREATE_MAIL_SPOOL

  登录后复制
  ：是否创建邮件池（现代系统通常关闭）

可通过

useradd -D

useradd -D                    # 查看默认设置
useradd -D -s /bin/zsh        # 修改默认 Shell

2.

/etc/login.defs

登录后复制

定义 UID/GID 范围、密码策略等，例如：

UID_MIN 1000
UID_MAX 60000
CREATE_HOME yes

四、完整示例：创建一个开发用户

useradd -m \
        -d /home/dev_john \
        -s /bin/bash \
        -c "John Developer, Dev Team" \
        -g developers \
        -G docker,sudo \
        -u 1010 \
        -e 2026-01-01 \
        john
passwd john

然后设置密码，并验证：

id john
getent passwd john

五、补充建议

• 创建用户后务必使用

  passwd

  登录后复制
  设置密码。
• 使用

  usermod

  登录后复制
  可修改已存在用户的属性。
• 批量创建用户可结合脚本和

  useradd

  登录后复制
  。
• 安全起见，普通用户不应随意赋予

  sudo

  登录后复制
  权限，需通过

  /etc/sudoers

  登录后复制
  精细控制。

基本上就这些常用配置。掌握

useradd

以上就是如何创建Linux用户账号 useradd参数配置详解的详细内容，更多请关注php中文网其它相关文章！