如何在Linux上创建和管理用户账户

在Linux系统中，创建和管理用户账户主要通过命令行工具完成。以下是详细操作指南：

一、创建用户账户

1. 基本创建命令

sudo useradd -m username  # -m选项自动创建用户家目录
sudo passwd username     # 设置密码

2. 高级创建选项

sudo useradd \
-m \                # 创建家目录
-s /bin/bash \      # 指定默认shell
-c "John Doe" \     # 添加备注信息
-g developers \     # 主用户组
-G sudo,docker \    # 附加组（权限组）
username

二、用户管理

1. 修改用户属性

sudo usermod \
-l newname \        # 修改用户名
-d /new/home \      # 修改家目录路径
-s /bin/zsh \       # 修改默认shell
-aG newgroup        # 添加附加组（不覆盖原有组）
oldusername

2. 密码管理

sudo passwd -e username      # 强制下次登录修改密码
sudo passwd -l username      # 锁定账户
sudo passwd -u username      # 解锁账户

3. 删除用户

sudo userdel -r username     # -r同时删除家目录和邮件

三、用户组管理

1. 创建/删除组

sudo groupadd groupname
sudo groupdel groupname

2. 组成员管理

sudo gpasswd -a user group  # 添加用户到组
sudo gpasswd -d user group  # 从组移除用户

四、实用查询命令

id username          # 查看用户UID/GID信息
whoami               # 显示当前用户
who                  # 显示已登录用户
last                 # 查看登录历史
getent passwd        # 查看所有用户
getent group         # 查看所有组

五、配置文件说明

1. /etc/passwd
   格式：用户名:密码占位符:UID:GID:描述:家目录:默认shell

2. /etc/shadow
   存储加密密码和账户有效期信息

3. /etc/group
   存储组信息

六、最佳实践建议

1. 生产环境中建议使用adduser命令（Debian系），相比useradd提供交互式操作
2. 对于服务账户，应使用-r选项创建系统用户（无家目录）
3. 重要账户建议设置密码过期策略：

sudo chage -M 90 -W 7 username  # 90天有效期，提前7天警告

4. 定期审计用户：

sudo awk -F: '($3 >= 1000) {print $1}' /etc/passwd  # 列出所有普通用户

注意：所有管理命令都需要root权限，建议通过sudo执行。不同Linux发行版可能在默认参数上有细微差异。