Linux手动添加用户、相关文件说明

技术分享手动添加用户

技术分享顺序

  1. 更改/etc/passwd

  2. 更改/etc/group

  3. 更改/etc/shadow并添加密码

  4. 新建家目录并修改权限和属性

  5. 装修家目录/etc/skel/.bash*

  6. 也可以再改下组的密码文件/etc/gshadow

技术分享检查工具pwck , grpck , pwconv

pwck:检查用户密码文件的完整性(/etc/passwd以及/etc/shadow文件)。

用法:pwck [-q] [-s] [passwd [ shadow ]]

     pwck [-q] [-r] [passwd shadow]

参数:

-q:只显示错误信息,警告不显示

-s:按id排序

-r:只读方式检查


grpck:检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件)

用法: grpck [-r] [group [ shadow ]]

      grpck [-s] [group [ shadow ]]

参数:与pwck一样


pwconv:同步口令,工作流程如下(正确添加用户时不作改变):

pwconv依赖于passwd中的密码区‘x‘来同步/etc/passwd与/etc/shadow这两个文件;以/etc/passwd为主来控制/etc/shadow中的各项:

A:若/etc/shadow不存在,则pwconv将用/etc/passwd来建立

B:若/etc/shadow已存在,则:

1.若条目在passwd中已存在,而不在shadow中,则在shadow中添加相关条目

2.若条目在shadow中已存在,而不在passwd中,则从shadow中删除相关条目

技术分享操作

[root@clinet dir]# vim + /etc/passwd
user1:x:509:509::/home/user1:/bin/bash
[root@clinet dir]# vim + /etc/group
user1:x:509

#生成md5密码三种办法:grub-md5-crypt , chpasswd -m , passwd --stdin

[root@clinet dir]# grub-md5-crypt  
Password: 
Retype password: 
$1$2zJW6$Ysvf7smSlNfWTytq6SbTg0
[root@clinet dir]# vim + /etc/shadow
user1:$1$2zJW6$Ysvf7smSlNfWTytq6SbTg0:16478:0:99999:7:::

[user1@clinet dir]$ echo "user1:a" |chpasswd -m 
#3、用passwd --stdin直接生成
[root@clinet dir]# echo "a" |passwd --stdin user1

[root@clinet dir]# mkdir /home/user1
[root@clinet dir]# cp /etc/skel/.bash* /home/user1/
[root@clinet dir]# chown user1.user1 /home/user1 -R
[root@clinet dir]# chmod 700 /home/user1
[root@clinet ~]# vim + /etc/gshadow
user1:!::
[root@clinet ~]#pwck
[root@clinet ~]# grpck
[root@clinet ~]# pwconv

[root@clinet dir]# su user1
[user1@clinet dir]$ whoami
user1

技术分享用户的相关文件 /etc/passwd,/etc/group,/etc/shadow

技术分享/etc/passwd修改时建议用vipw,防止他人同时修改造成损坏

[root@clinet ~]# tail -1 /etc/passwd
user1:x:509:509::/home/user1:/bin/bash
#用户名:密码:用户ID:组ID:用户注释:家目录:shell

技术分享/etc/shadow

root:$1$.TZS2yur$uQ3.5XLbdEhLkak9HKqZx/:16042:0:99999:7:空白:空白:空白
 1           2                            3   4   5   6  7    8   9
 |           |                            |   |   |   |  |    |   |--保留字段,目前为空
 |           |                            |   |   |   |  |    |--用户过期日期(单位/天),此字段指定了用户作废的天数(从1970年的1月1日至今天数)
 |           |                            |   |   |   |  |--在口令过期之后多少天禁用此用户
 |           |                            |   |   |   |--提前多少天警告用户口令将过期
 |           |                            |   |   |--两次修改口令间隔最多的天数
 |           |                            |   |--两次修改口令间隔最少的天数
 |           |                            |--上次修改密码的时间(单位/天),自1970年01月01日至今天数
 |           |--用户密码(对应/etc/passwd文件内的密码占位符),如果密码添加“!!”表示禁用该用户
 |--用户名(对应/etc/passwd文件内的用户名)
 注:其中字段4、5、6、7、8的值为空时,账号可永久使用

技术分享/etc/group

 [root@clinet etc]# tail -1 /etc/group
 user1:x:509:
 #组名:密码:组ID:额外组

技术分享/etc/gshadow

[root@clinet ~]# head -1 /etc/gshadow
root:::root
#组名:加密的密码:逗号隔开的管理员:逗号隔开的小组成员

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。