ubuntu创建新用户：全面指南、图形界面与命令行方法详解

引言：为何在Ubuntu中创建新用户？

在Ubuntu操作系统中，创建新用户是系统管理的核心任务之一。无论您是管理一台多用户服务器、共享一台家用电脑，还是希望为特定应用程序或服务提供一个独立的运行环境，创建新用户都至关重要。这不仅能提高系统的安全性，隔离不同用户的数据和配置，还能让系统管理更加有序。

本文将详细介绍在Ubuntu中创建新用户的两种主要方法：通过命令行（终端）和通过图形用户界面（GUI）。我们将深入探讨每种方法的步骤、相关命令及其背后的逻辑，并提供一些最佳实践建议，以确保您的Ubuntu系统安全且易于管理。

通过命令行创建新用户（推荐）

对于Ubuntu服务器用户或偏爱效率和自动化的高级用户而言，命令行是创建和管理用户最常用且功能强大的方式。

使用adduser命令创建新用户

adduser命令是Ubuntu中最简单、最推荐的创建新用户的方式。它是一个高级脚本，自动化了许多必要的步骤，例如创建用户的家目录、复制默认配置文件以及设置默认Shell。

基本语法：

sudo adduser [新用户名]

示例：

sudo adduser newuser

执行上述命令后，系统会引导您完成以下步骤：

1. 输入并确认新用户的密码： 这是最重要的一步，确保设置一个强密码。
2. 填写用户详细信息： 系统会提示您输入新用户的全名、房间号码、电话号码等信息。这些信息是可选的，您可以直接按回车键跳过。
3. 确认信息： 最后，系统会确认所有输入的信息是否正确，输入Y并按回车即可。

adduser命令会自动完成以下操作：

• 创建新的用户账户及其对应的用户ID（UID）。
• 自动创建了用户的家目录（通常位于/home/[新用户名]）。
• 复制了/etc/skel目录下的默认配置文件（如.bashrc, .profile等）到新用户的家目录。
• 为新用户创建了一个与其用户名同名的新用户组（私有组）。
• 设置了默认的登录Shell（通常是Bash）。

使用useradd命令创建新用户（更底层，需手动配置）

useradd命令是一个更底层的工具，它只负责创建用户账户本身，而不会自动创建家目录、设置密码或复制默认配置文件。这意味着您需要手动执行额外的命令来完成这些配置。

基本语法：

sudo useradd [选项] [新用户名]

常用选项：

• -m 或 --create-home：创建用户的家目录。如果不指定此选项，将不会创建家目录。
• -s 或 --shell：指定用户的默认登录Shell路径（例如：/bin/bash, /bin/sh）。
• -g 或 --gid：指定用户的主用户组（通过组ID或组名）。
• -G 或 --groups：将用户添加到额外的附加组。
• -c 或 --comment：添加用户描述信息（全名）。
• -U 或 --user-group：创建与用户同名的主组（类似于adduser的默认行为）。

创建完整用户的步骤（使用useradd）：

1. 创建用户账户及家目录：

   sudo useradd -m newuser_lowlevel

   此命令会创建用户账户和/home/newuser_lowlevel目录。

2. 设置用户密码：

   sudo passwd newuser_lowlevel

   系统会提示您输入并确认新用户的密码。

3. 为用户添加sudo权限（可选但推荐）：

   如果希望新用户拥有管理员权限，需要将其添加到sudo组。这将在下一节详细介绍。

何时使用useradd？

useradd通常用于脚本自动化创建大量用户，或者当你需要对用户创建过程有更精细的控制（例如，不创建家目录、指定不同的Shell、不创建私有组等）时。对于大多数日常桌面或服务器用户而言，adduser更为便捷和安全，因为它处理了大部分配置细节。

为新用户授予sudo权限

在Ubuntu中，新创建的标准用户默认没有执行需要管理员权限的命令（即sudo命令）的能力。要让新用户能够运行sudo命令，您需要将其添加到sudo用户组。

方法：将用户添加到sudo组

sudo usermod -aG sudo [新用户名]

命令解释：

• sudo：以管理员权限运行命令。
• usermod：修改用户账户的命令。
• -aG：-a表示“追加”（append），-G表示“组”（groups）。这两个选项结合使用，表示将用户追加到指定的附加组，而不是替换用户现有的附加组。
• sudo：这是目标组的名称，sudo组的成员被允许使用sudo命令。
• [新用户名]：您希望授予sudo权限的用户名称。

示例：

sudo usermod -aG sudo newuser

注意： 修改用户组权限后，新用户需要注销并重新登录才能使新的权限生效。如果用户已经登录，他们将需要退出当前的会话然后重新登录。

通过图形界面创建新用户

对于不熟悉命令行的桌面用户而言，Ubuntu提供了直观的图形用户界面来创建和管理用户。这个方法操作简单，适合初学者。

1. 打开“设置”：

   点击屏幕左下角的“显示应用程序”按钮（通常是一个九个点的图标），或者直接按下键盘上的Super键（Windows键）。在搜索栏中输入“设置”（Settings），然后点击打开。

   
   

2. 导航到“用户”选项：

   在“设置”窗口中，向下滚动并点击左侧导航栏中的“用户”（Users）选项。

   
   

3. 解锁用户设置：

   在“用户”面板中，您会看到一个“解锁”按钮（通常位于窗口的右上角）。点击它，系统会要求您输入当前的管理员密码以解锁用户设置。这是为了防止未经授权的修改。

   
   

4. 添加新用户：

   解锁后，“+ 添加用户”（Add User）按钮将变为可用状态。点击这个按钮。

   
   

5. 填写新用户详情：

   在弹出的“添加用户”对话框中，您需要填写以下信息：

   • 全名： 这是新用户的显示名称，可以是真实姓名或昵称。
   • 用户名： 这是用于登录系统的实际用户名。请注意，一旦创建，用户名将无法更改。
   • 账户类型：
     • 标准（Standard）： 普通用户，没有管理员权限，无法执行sudo命令。
     • 管理员（Administrator）： 拥有与您当前用户相同的sudo权限，可以执行管理员操作。
   • 密码：
     • 立即设置密码： 推荐选项，系统会提示您为新用户立即设置密码。务必设置一个强密码。
     • 下次登录时设置密码： 新用户首次登录时系统会强制其设置密码。

   
   

6. 完成添加：

   填写完所有信息并设置好密码后，点击右上角的“添加”（Add）按钮即可完成新用户的创建。

通过图形界面创建的用户会拥有一个家目录，并设置了默认的Shell。如果您选择“管理员”账户类型，系统也会自动将其添加到sudo组。

用户管理进阶操作

创建用户只是用户管理的一部分，了解如何修改和删除用户同样重要。

修改用户密码

要修改任何现有用户的密码（包括您自己的），可以使用passwd命令。

sudo passwd [用户名]

示例： 修改newuser的密码

sudo passwd newuser

系统会提示您输入新密码并再次确认。

修改用户所属组

您可以使用usermod命令来修改用户的主组或将其添加到新的附加组。

• 将用户添加到新的附加组（不移除现有组）：

  sudo usermod -aG [新组名] [用户名]

  例如，将newuser添加到www-data组：

  sudo usermod -aG www-data newuser

• 改变用户的主组（慎用）：

  sudo usermod -g [新主组名] [用户名]

  此操作会将用户的主组更改为指定组，并移除其原先的主组。通常不推荐随意更改。

删除用户

要删除一个用户账户，可以使用deluser命令。这个命令提供了不同的选项来处理用户的家目录和文件。

仅删除用户账户（保留家目录和文件）：

sudo deluser [用户名]

此命令会删除用户账户，但会保留其家目录和所有个人文件。这在您可能需要访问这些文件，但又不希望用户继续登录时很有用。

删除用户账户同时删除家目录：

sudo deluser --remove-home [用户名]

这是最常用的删除用户方式，它会删除用户账户以及用户的家目录及其内容。

删除用户账户及其所有文件（包括邮件池等，请谨慎使用）：

sudo deluser --remove-all-files [用户名]

这个选项非常彻底，会删除与该用户相关的所有文件，包括家目录、邮件池等。请务必谨慎使用此选项，因为它会永久删除数据。

查看当前系统用户

要查看当前系统中的所有用户账户，您可以查看/etc/passwd文件。

cat /etc/passwd

该文件的每一行代表一个用户，包含用户名、加密密码占位符（x）、用户ID（UID）、主组ID（GID）、用户描述、家目录和默认Shell。

查看系统中的所有用户组

要查看所有用户组，可以查看/etc/group文件。

cat /etc/group

该文件显示了每个组的名称、组ID（GID）以及属于该组的所有用户。

Ubuntu用户管理最佳实践

良好的用户管理是确保Ubuntu系统安全和高效运行的关键。

• 使用强密码： 确保为所有新用户设置复杂、难以猜测的密码，最好包含大小写字母、数字和特殊符号，并且有足够的长度。定期提醒用户更新密码。
• 最小权限原则： 除非必要，尽量不要给所有用户都赋予sudo权限。只授予他们完成工作所需的最小权限。对于非管理任务，创建标准用户账户。
• 定期审计用户账户： 定期检查系统中的用户账户，删除不再需要的账户，并确认现有账户的权限是否合适。这有助于防止潜在的安全漏洞。
• 隔离不同用途的用户： 为不同的应用、服务或项目创建独立的用户账户。即使某个服务被攻破，也能限制其对整个系统的影响范围，避免危害到其他服务或系统核心。
• 了解用户和组的概念： 深入理解Linux中用户、用户组和文件权限的工作原理，这对于有效地管理系统安全至关重要。
• 禁用不必要的账户： 对于一些系统默认账户（如nobody, daemon等），如果确定不需要，可以考虑禁用其登录能力。

常见问题解答 (FAQ)

Q1: 如何知道一个用户是否拥有sudo权限？

A1: 您可以通过多种方法检查。最直接的方式是切换到该用户（su - [用户名]），然后尝试执行一个需要sudo权限的命令（例如sudo ls /root）。如果系统要求输入该用户的密码并成功执行，则表示该用户有sudo权限。或者，您可以检查/etc/group文件中的sudo组（或admin组，在某些旧版Ubuntu中）是否包含了该用户的用户名。

Q2: 为何我创建了新用户却无法登录？

A2: 无法登录通常有几个常见原因：

• 密码不正确： 最常见的原因，请确认密码是否正确，并检查键盘布局（如Caps Lock）。
• 未设置密码： 如果您使用了useradd命令但忘记了使用passwd命令为用户设置密码。
• 家目录问题： 如果使用useradd但没有加-m选项创建家目录，或者家目录的权限不正确，用户可能无法登录。
• 默认Shell问题： 如果用户的默认Shell路径不正确或Shell程序不存在。

请确保在创建后立即使用passwd命令为新用户设置密码，并确认家目录已正确创建且权限无误。

Q3: 如何删除一个用户但保留其家目录和文件？

A3: 您可以使用sudo deluser [用户名]命令。这个命令只会删除用户账户本身，而不会触及用户的家目录以及其中存储的任何文件。这在您希望永久禁用某个用户的登录权限，但仍需要保留其数据以供审计或备份时非常有用。如果您希望连同家目录一起删除，则需要使用--remove-home选项。

Q4: adduser和useradd有什么区别？我应该用哪个？

A4: adduser是一个更高级的Perl脚本，它是用户友好型的，它在创建用户时自动化了许多步骤，包括创建家目录、复制骨架文件、创建同名用户组和设置默认shell，并会引导您设置密码。而useradd是一个低级二进制工具，它只创建用户账户本身，需要您手动执行额外命令来设置密码、创建家目录等。对于大多数日常的用户管理任务，强烈推荐使用adduser，因为它更方便、更不容易出错。useradd通常用于更复杂的脚本自动化场景。

Q5: 我可以创建没有密码的用户吗？

A5: 虽然技术上可以通过修改/etc/shadow文件或者使用特定选项（如passwd -d [用户名]）来移除用户的密码，但强烈不推荐创建或保留没有密码的用户，因为它会带来严重的安全风险，允许任何人无需认证即可登录该账户。在命令行创建用户时，adduser命令会强制要求设置密码。为了系统安全，请务必为所有用户设置强密码。