Linux手动添加用户、相关文件说明
更改/etc/passwd
更改/etc/group
更改/etc/shadow并添加密码
新建家目录并修改权限和属性
装修家目录/etc/skel/.bash*
也可以再改下组的密码文件/etc/gshadow
pwck:检查用户密码文件的完整性(/etc/passwd以及/etc/shadow文件)。
用法:pwck [-q] [-s] [passwd [ shadow ]]
pwck [-q] [-r] [passwd shadow]
参数:
-q:只显示错误信息,警告不显示
-s:按id排序
-r:只读方式检查
grpck:检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件)
用法: grpck [-r] [group [ shadow ]]
grpck [-s] [group [ shadow ]]
参数:与pwck一样
pwconv:同步口令,工作流程如下(正确添加用户时不作改变):
pwconv依赖于passwd中的密码区‘x‘来同步/etc/passwd与/etc/shadow这两个文件;以/etc/passwd为主来控制/etc/shadow中的各项:
A:若/etc/shadow不存在,则pwconv将用/etc/passwd来建立
B:若/etc/shadow已存在,则:
1.若条目在passwd中已存在,而不在shadow中,则在shadow中添加相关条目
2.若条目在shadow中已存在,而不在passwd中,则从shadow中删除相关条目
[root@clinet dir]# vim + /etc/passwd user1:x:509:509::/home/user1:/bin/bash [root@clinet dir]# vim + /etc/group user1:x:509 #生成md5密码三种办法:grub-md5-crypt , chpasswd -m , passwd --stdin [root@clinet dir]# grub-md5-crypt Password: Retype password: $1$2zJW6$Ysvf7smSlNfWTytq6SbTg0 [root@clinet dir]# vim + /etc/shadow user1:$1$2zJW6$Ysvf7smSlNfWTytq6SbTg0:16478:0:99999:7::: [user1@clinet dir]$ echo "user1:a" |chpasswd -m #3、用passwd --stdin直接生成 [root@clinet dir]# echo "a" |passwd --stdin user1 [root@clinet dir]# mkdir /home/user1 [root@clinet dir]# cp /etc/skel/.bash* /home/user1/ [root@clinet dir]# chown user1.user1 /home/user1 -R [root@clinet dir]# chmod 700 /home/user1 [root@clinet ~]# vim + /etc/gshadow user1:!:: [root@clinet ~]#pwck [root@clinet ~]# grpck [root@clinet ~]# pwconv [root@clinet dir]# su user1 [user1@clinet dir]$ whoami user1
用户的相关文件 /etc/passwd,/etc/group,/etc/shadow
/etc/passwd修改时建议用vipw,防止他人同时修改造成损坏
[root@clinet ~]# tail -1 /etc/passwd user1:x:509:509::/home/user1:/bin/bash #用户名:密码:用户ID:组ID:用户注释:家目录:shell
root:$1$.TZS2yur$uQ3.5XLbdEhLkak9HKqZx/:16042:0:99999:7:空白:空白:空白 1 2 3 4 5 6 7 8 9 | | | | | | | | |--保留字段,目前为空 | | | | | | | |--用户过期日期(单位/天),此字段指定了用户作废的天数(从1970年的1月1日至今天数) | | | | | | |--在口令过期之后多少天禁用此用户 | | | | | |--提前多少天警告用户口令将过期 | | | | |--两次修改口令间隔最多的天数 | | | |--两次修改口令间隔最少的天数 | | |--上次修改密码的时间(单位/天),自1970年01月01日至今天数 | |--用户密码(对应/etc/passwd文件内的密码占位符),如果密码添加“!!”表示禁用该用户 |--用户名(对应/etc/passwd文件内的用户名) 注:其中字段4、5、6、7、8的值为空时,账号可永久使用
[root@clinet etc]# tail -1 /etc/group user1:x:509: #组名:密码:组ID:额外组
[root@clinet ~]# head -1 /etc/gshadow root:::root #组名:加密的密码:逗号隔开的管理员:逗号隔开的小组成员
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。