前言用户管理是Linux运维基础核心日常工作中需要频繁创建业务账号、删除废弃账号、修改用户权限信息。本文详解useradd 创建用户、userdel 删除用户、usermod 修改用户三大核心命令搭配生产实战案例、高频参数、避坑技巧新手可直接落地使用。一、useradd 新建用户创建账号1. 命令作用新建系统普通用户自动写入 /etc/passwd、/etc/shadow 配置文件可自定义家目录、UID、所属组、登录shell等属性。2. 基础语法useradd [参数] 用户名3. 高频核心参数-m自动创建用户家目录/home/用户名工作必加-u指定用户UID必须唯一不重复-g指定用户初始组主组-G指定用户附加组多个组逗号分隔-s指定用户登录shell默认/bin/bash禁止登录可设/sbin/nologin-c添加用户注释信息4. 生产实战案例# 1. 最简创建用户自动建家目录、默认属性 useradd -m zhangsan # 2. 自定义UID、初始组、登录shell创建用户 useradd -m -u 1010 -g dev -s /bin/bash lisi # 3. 创建禁止登录的系统业务用户用于运行服务 useradd -m -s /sbin/nologin nginx二、userdel 删除用户清理账号1. 命令作用删除系统存在的用户账号可选择保留或彻底删除用户家目录、邮件数据。2. 基础语法userdel [参数] 用户名3. 核心参数无参数仅删除账号信息保留家目录、数据安全优先-r彻底删除账号 清空家目录、邮件缓存数据彻底清理4. 生产实战案例# 1. 仅删除账号保留用户数据谨慎使用防止误删数据 userdel zhangsan # 2. 彻底删除用户及所有关联数据废弃账号清理 userdel -r lisi5. 避坑提醒生产环境删除用户前务必确认用户无运行进程、无重要数据优先备份后再执行-r彻底删除三、usermod 修改用户信息修改账号属性usermod 是用户修改万能命令可修改用户UID、所属组、登录shell、账号锁定、用户名等所有属性运维高频使用。1. 基础语法usermod [参数] 用户名2. 高频核心参数-u修改用户UID-g修改用户初始组主组-G修改用户附加组覆盖原有附加组-aG追加附加组不覆盖原有组工作最常用-s修改登录shell-L锁定用户禁止登录-U解锁用户恢复登录权限-l修改用户名3. 生产实战案例# 1. 给用户追加附加组不覆盖原有组 usermod -aG root zhangsan # 2. 修改用户初始组为ops组 usermod -g ops zhangsan # 3. 锁定用户禁止登录员工离职临时禁用 usermod -L zhangsan # 4. 解锁用户恢复登录 usermod -U zhangsan # 5. 修改用户登录shell为禁止登录 usermod -s /sbin/nologin zhangsan # 6. 修改用户名zhangsan → zs usermod -l zs zhangsan四、用户管理核心总结1. 新建用户必加-m自动创建家目录避免权限异常2. 删除废弃用户用userdel -r彻底清理残留数据3. 追加用户附加组必须用-aG禁止直接用-G覆盖原有权限4. 员工离职优先锁定账号-L保留数据无需直接删除。