在 Linux 中创建非登录用户的详细指南

在 Linux 系统中，创建非登录用户（也称为系统用户）通常用于运行特定的服务或应用程序，而不需要用户直接登录到系统。本文将详细介绍如何创建非登录用户，并对每个步骤进行深入解释。

一、什么是非登录用户？

非登录用户是指在系统中存在账号，但无法通过常规方式登录的用户。这类用户通常用于运行系统服务、守护进程或特定的应用程序，增强系统的安全性。

二、创建非登录用户的步骤

1. 打开终端并获取管理员权限

在 Linux 中，管理用户账户需要超级用户权限。可以通过以下命令获取：

sudo -i
​

解释：

• sudo：以超级用户权限执行命令。
• -i：启动一个交互式的超级用户 shell。

作用：

获取 root 权限，确保后续命令有足够的权限执行。

注意事项：

• 重要事项：操作系统的关键设置需要谨慎处理，获取 root 权限后务必小心操作。

2. 使用 useradd 命令创建非登录用户

执行以下命令，将 username 替换为要创建的用户名：

sudo useradd -r username
​

解释：

• useradd：用于创建新用户的命令。
• -r：指定创建系统账户（system account），即非登录用户。
• username：新用户的名称。

作用：

创建一个没有登录权限的系统用户，通常用于运行服务或守护进程。

深入解析：

• -r 参数的作用：

  使用 -r 参数时，系统会：

  • 分配一个小于 1000（或 500，取决于系统配置）的用户 ID（UID）。
  • 不创建用户的主目录。
  • 不为用户分配登录 shell，通常为 /usr/sbin/nologin 或 /bin/false。

3. （可选）为用户设置密码

如果需要为该用户设置密码，可以执行：

sudo passwd username
​

解释：

• passwd：用于设置或更改用户密码的命令。
• username：要设置密码的用户。

作用：

为指定用户设置密码，系统会提示输入并确认新密码。

注意事项：

• 设置密码后，虽然用户有了密码，但由于缺少登录 shell，仍无法通过常规方式登录系统。

4. 验证用户创建结果

查看系统中是否存在该用户：

id username
​

解释：

• id：显示用户的 UID、GID 以及所属的组信息。

作用：

验证用户是否成功创建，以及用户的相关属性。

三、非登录用户的特性与配置

1. 用户主目录

默认情况下，使用 -r 参数创建的用户不会生成主目录。如果需要为其创建主目录，可以手动指定：

sudo useradd -r -m -d /home/username username
​

解释：

• -m：自动创建用户的主目录。
• -d /home/username：指定用户的主目录路径。

作用：

为非登录用户创建主目录，方便存放必要的文件或配置。

2. 指定登录 shell

如果需要为用户指定登录 shell，可以使用 -s 参数：

sudo useradd -r -s /usr/sbin/nologin username
​

解释：

• -s /usr/sbin/nologin：指定用户的登录 shell 为 /usr/sbin/nologin，禁止用户登录。

作用：

明确指定用户无法登录，提高系统安全性。

四、为非登录用户配置权限

创建非登录用户后，默认情况下其权限非常有限。如果需要为其分配特定的权限，可以通过修改文件权限或添加到特定的用户组来实现。

1. 将用户添加到特定组

例如，将用户添加到 www-data 组：

sudo usermod -aG www-data username
​

解释：

• usermod：修改用户账户的命令。
• -aG：追加用户到指定的组中。
• www-data：组名。