Linux新增使用者詳解

2021-10-04 02:59:18 字數 4409 閱讀 1215

手工刪除使用者

手工刪除使用者試驗:手工刪除,如果可以正常建立使用者,證明使用者刪除乾淨。

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

/home/user1

/var/spool/mail/user1 郵箱

useradd 命令

useradd 選項 使用者名稱選項:

-u    550指定 uid

-g 組名 指定初始組 不要手工指定

-g 組名 指定附加組,把使用者加入組,使用附加組

-c 說明 新增說明

-d 目錄 手工指定家目錄,目錄不需要事先建立

-s shell /bin/bash.

[root@izbp143t3oxhfc3ar7jey0z skel]#

useradd -u 550 -g lamp1 -g root -d /home/lamp1 -c "test user" -s /bin/bash lamp1

[root@izbp143t3oxhfc3ar7jey0z skel]#

grep "lamp1" /etc/passwd /etc/shadow /etc/group

/etc/passwd:lamp1:x:550:1003:test user:/home/lamp1:/bin/bash

/etc/shadow:lamp1:!!:18339:0:99999:7:::

/etc/group:root:x:0:lamp1

/etc/group:lamp1:x:1003:

useradd 預設值

useradd 新增使用者時參考的預設值檔案主要有兩個,分別是/etc/default/useradd 和/etc/login.defs

1)/etc/default/useradd

[root@izbp143t3oxhfc3ar7jey0z skel]#

cat /etc/default/useradd

#useradd defaults file

group=100home=/home

inactive=-1expire=shell=/bin/bash

skel=/etc/skel

create_mail_spool=yes

[root@izbp143t3oxhfc3ar7jey0z skel]#

挨個解釋下:

group=100

這個選項是建立使用者的預設組,也就是說新增每個使用者時,使用者的初始組就是 gid 為 100 的這個使用者組。目前我們採用的機制私有使用者組機制。

home=/home

這個選項是使用者的家目錄的預設位置,所以所有的新建使用者的家目錄預設都在/home/下。

inactive=-1

這個選項就是密碼過期後的寬限天數,也就是/etc/shadow 檔案的第七個字段。如果是天數,比如 10 代表密碼過期後 10 天後失效;如果是 0,代表密碼過期後立即失效;如果是-1,則代表密碼永遠不會失效。這裡預設值是-1,所以所有新建立的使用者密碼都不會失效。

expire=

這個選項是密碼失效時間,也就是/etc/shadow 檔案的第八個字段。也就說使用者到達這個日期後就會直接失效。當然這裡也是使用時間戳來表示日期的。預設值是空,所以所有新建使用者沒有失效時間,永久有效。

shell=/bin/bash

這個選項是使用者的預設 shell 的。/bin/bash 是 linux 的標誌 shell,所以所有新建立的使用者預設都具備 shell 賦予的許可權。

skel=/etc/skel

這個選項就是定義使用者的模板目錄的位置,/etc/skel/目錄中的檔案都會複製到新建使用者的家目錄當中。

create_mail_spool=yes

這個選項定義是否給新建使用者建立郵箱,預設是建立,也就是說所有的新建使用者系統都會新建乙個郵箱,放在/var/spool/mail/下和使用者名稱相同。

2)/etc/login.defs

[root@izbp143t3oxhfc3ar7jey0z skel]#

grep -v '#' /etc/login.defs

mail_dir /var/spool/mail

pass_max_days 99999pass_min_days 0pass_min_len 5pass_warn_age 7uid_min 1000uid_max 60000sys_uid_min 201sys_uid_max 999gid_min 1000gid_max 60000sys_gid_min 201sys_gid_max 999create_home yes

umask 077usergroups_enab yes

encrypt_method sha512

[root@izbp143t3oxhfc3ar7jey0z skel]#

mail_dir /var/spool/mail

這行指定了新建使用者的預設郵箱位置。比如 user1 使用者的郵箱是就是/var/spool/mail/user1。

pass_max_days 99999

這行指定的是密碼的有效期,也就是/etc/shadow 檔案的第五字段。代表多少天之後必須修改密碼,預設值是 99999。

pass_min_days 0

這行指定的是兩次密碼的修改間隔時間,也就是/etc/shadow 檔案的第四字段。代表第一次修改密碼之後,幾天後才能再次修改密碼。預設值是 0。

pass_min_len 5

這行代表密碼的最小長度,預設不小於 5 位。但是我們現在使用者登入時驗證已經被 pam 模組取代,所以這個選項並不生效。

pass_warn_age 7

這行代表密碼修改到期前的警告天數,也就是/etc/shadow 檔案的第六字段。代表密碼到底有效期前多少天開始進行警告提醒,預設值是 7 天。

uid_min 500

uid_max 60000

這兩行代表建立使用者時,最小 uid 和最大的 uid 的範圍。我們 2.6.x 核心開始,linux 使用者的 uid最大可以支援 2的32次方這麼多,但是真正使用時最大範圍是 60000。還要注意如果我手工指定了乙個使用者的

uid 是 550,那麼下乙個建立的使用者的 uid 就會從 551 開始,哪怕 500-549 之間的 uid 沒有使用(小於 500 的 uid 是給偽使用者預留的)。

gid_min 500

gid_max 60000

這兩行指定了 gid 的最小值和最大值之間的範圍。

create_home yes

這行指定建立使用者時是否自動建立使用者的家目錄,預設是建立

umask 077

這行指定的是建立的使用者家目錄的預設許可權,因為 umask 值是 077,所以新建的使用者家目錄的許可權是 700

[root@izbp143t3oxhfc3ar7jey0z home]#

lltotal 8drwx------ 2 lamp1 lamp1 4096 mar 18 22:45lamp1

drwx------ 2 test1 test1 4096 mar 13 13:28test1

[root@izbp143t3oxhfc3ar7jey0z home]#

usergroups_enab yes

這行指定的是使用命令 userdel 刪除使用者時,是否刪除使用者的初始組,預設是刪除。

encrypt_method sha512

這行指定 linux 使用者的密碼使用 sha512 雜湊模式加密,這是新的密碼加密模式,原先的 linux只能用 des 或 md5 方式加密

Linux新增使用者詳解

手工刪除使用者 手工刪除使用者試驗 手工刪除,如果可以正常建立使用者,證明使用者刪除乾淨。etc passwd etc shadow etc group etc gshadow home user1 var spool mail user1 郵箱 useradd 命令 useradd 選項 使用者名...

linux命令useradd新增使用者詳解

1.作用 useradd或adduser命令用來建立使用者帳號和建立使用者的起始目錄,使用許可權是超級使用者。2.格式 useradd d home s shell c comment m k template f inactive e expire p passwd r name 3.主要引數 c...

Linux命令useradd新增使用者詳解

useradd或adduser命令用來建立使用者帳號和建立使用者的起始目錄,使用許可權是超級使用者。useradd d home s shell c comment m k template f inactive e expire p passwd r name c 加上備註文字,備註文字儲存在pa...