Linux云服务器新用户创建全指南

一、创建新用户的基本命令

在Linux系统中，useradd和adduser是两个最常用的创建用户命令：

# 使用useradd命令
sudo useradd newusername

# 使用adduser命令(更友好)
sudo adduser newusername

区别说明：

• useradd是底层工具，需要额外设置密码等参数
• adduser是高级封装，会交互式引导完成创建过程

二、详细创建步骤

1. 登录服务器

使用SSH以root或具有sudo权限的用户登录您的Linux云服务器：

ssh username@your-server-ip

2. 创建用户账户

sudo adduser newuser

系统会提示您：

• 设置并确认密码
• 填写用户全名等可选信息

3. 设置用户权限

默认情况下，新用户只有基本权限。如需sudo权限：

sudo usermod -aG sudo newuser

4. 验证用户创建

切换至新用户测试：

su - newuser
whoami

三、高级配置选项

1. 创建用户时指定参数

sudo useradd -m -d /home/customdir -s /bin/bash -c "Developer Account" -G developers devuser

参数说明：

• -m: 创建家目录
• -d: 指定家目录路径
• -s: 指定shell类型
• -c: 用户描述信息
• -G: 附加用户组

2. 设置密码策略

使用chage命令管理密码过期策略：

sudo chage -l newuser  # 查看当前策略
sudo chage -M 90 newuser  # 设置90天后密码过期

四、常见问题解决

1. 用户无法SSH登录

检查：

• /etc/ssh/sshd_config中是否允许用户登录
• 用户shell是否被设置为/sbin/nologin

2. 忘记sudo密码

以root身份重置：

sudo passwd username

3. 用户家目录未创建

手动创建并设置权限：

sudo mkdir /home/newuser
sudo chown newuser:newuser /home/newuser

五、安全最佳实践

1. 为每个服务创建单独的用户账户
2. 使用强密码策略(长度12+，包含特殊字符)
3. 定期审查用户权限(sudo -l)
4. 禁用不再使用的账户
5. 考虑使用SSH密钥认证替代密码