Linux新增使用者詳解

手工刪除使用者

手工刪除使用者試驗：手工刪除，如果可以正常建立使用者，證明使用者刪除乾淨。

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

/home/user1

/var/spool/mail/user1 郵箱

useradd 命令

useradd 選項使用者名稱選項：

-u 550指定 uid

-g 組名指定初始組不要手工指定

-g 組名指定附加組，把使用者加入組，使用附加組

-c 說明新增說明

-d 目錄手工指定家目錄，目錄不需要事先建立

-s shell /bin/bash.

[root@izbp143t3oxhfc3ar7jey0z skel]#

useradd -u 550 -g lamp1 -g root -d /home/lamp1 -c "test user" -s /bin/bash lamp1

[root@izbp143t3oxhfc3ar7jey0z skel]#

grep "lamp1" /etc/passwd /etc/shadow /etc/group

/etc/passwd:lamp1:x:550:1003:test user:/home/lamp1:/bin/bash

/etc/shadow:lamp1:!!:18339:0:99999:7:::

/etc/group:root:x:0:lamp1

/etc/group:lamp1:x:1003:

useradd 預設值

useradd 新增使用者時參考的預設值檔案主要有兩個，分別是/etc/default/useradd 和/etc/login.defs

1)/etc/default/useradd

[root@izbp143t3oxhfc3ar7jey0z skel]#
cat /etc/default/useradd
#useradd defaults file
group=100home=/home
inactive=-1expire=shell=/bin/bash
skel=/etc/skel
create_mail_spool=yes
[root@izbp143t3oxhfc3ar7jey0z skel]#

挨個解釋下：

group=100

這個選項是建立使用者的預設組，也就是說新增每個使用者時，使用者的初始組就是 gid 為 100 的這個使用者組。目前我們採用的機制私有使用者組機制。

home=/home

這個選項是使用者的家目錄的預設位置，所以所有的新建使用者的家目錄預設都在/home/下。

inactive=-1

這個選項就是密碼過期後的寬限天數，也就是/etc/shadow 檔案的第七個字段。如果是天數，比如 10 代表密碼過期後 10 天後失效；如果是 0，代表密碼過期後立即失效；如果是-1，則代表密碼永遠不會失效。這裡預設值是-1，所以所有新建立的使用者密碼都不會失效。

expire=

這個選項是密碼失效時間，也就是/etc/shadow 檔案的第八個字段。也就說使用者到達這個日期後就會直接失效。當然這裡也是使用時間戳來表示日期的。預設值是空，所以所有新建使用者沒有失效時間，永久有效。

shell=/bin/bash

這個選項是使用者的預設 shell 的。/bin/bash 是 linux 的標誌 shell，所以所有新建立的使用者預設都具備 shell 賦予的許可權。

skel=/etc/skel

這個選項就是定義使用者的模板目錄的位置，/etc/skel/目錄中的檔案都會複製到新建使用者的家目錄當中。

create_mail_spool=yes

這個選項定義是否給新建使用者建立郵箱，預設是建立，也就是說所有的新建使用者系統都會新建乙個郵箱，放在/var/spool/mail/下和使用者名稱相同。

2）/etc/login.defs

[root@izbp143t3oxhfc3ar7jey0z skel]#

grep -v '#' /etc/login.defs

mail_dir /var/spool/mail

pass_max_days 99999pass_min_days 0pass_min_len 5pass_warn_age 7uid_min 1000uid_max 60000sys_uid_min 201sys_uid_max 999gid_min 1000gid_max 60000sys_gid_min 201sys_gid_max 999create_home yes

umask 077usergroups_enab yes

encrypt_method sha512

[root@izbp143t3oxhfc3ar7jey0z skel]#

mail_dir /var/spool/mail

這行指定了新建使用者的預設郵箱位置。比如 user1 使用者的郵箱是就是/var/spool/mail/user1。

pass_max_days 99999

這行指定的是密碼的有效期，也就是/etc/shadow 檔案的第五字段。代表多少天之後必須修改密碼，預設值是 99999。

pass_min_days 0

這行指定的是兩次密碼的修改間隔時間，也就是/etc/shadow 檔案的第四字段。代表第一次修改密碼之後，幾天後才能再次修改密碼。預設值是 0。

pass_min_len 5

這行代表密碼的最小長度，預設不小於 5 位。但是我們現在使用者登入時驗證已經被 pam 模組取代，所以這個選項並不生效。

pass_warn_age 7

這行代表密碼修改到期前的警告天數，也就是/etc/shadow 檔案的第六字段。代表密碼到底有效期前多少天開始進行警告提醒，預設值是 7 天。

uid_min 500

uid_max 60000

這兩行代表建立使用者時，最小 uid 和最大的 uid 的範圍。我們 2.6.x 核心開始，linux 使用者的 uid最大可以支援 2的32次方這麼多，但是真正使用時最大範圍是 60000。還要注意如果我手工指定了乙個使用者的

uid 是 550，那麼下乙個建立的使用者的 uid 就會從 551 開始，哪怕 500-549 之間的 uid 沒有使用（小於 500 的 uid 是給偽使用者預留的）。

gid_min 500

gid_max 60000

這兩行指定了 gid 的最小值和最大值之間的範圍。

create_home yes

這行指定建立使用者時是否自動建立使用者的家目錄，預設是建立

umask 077

這行指定的是建立的使用者家目錄的預設許可權，因為 umask 值是 077，所以新建的使用者家目錄的許可權是 700

[root@izbp143t3oxhfc3ar7jey0z home]#

lltotal 8drwx------ 2 lamp1 lamp1 4096 mar 18 22:45lamp1

drwx------ 2 test1 test1 4096 mar 13 13:28test1

[root@izbp143t3oxhfc3ar7jey0z home]#

usergroups_enab yes

這行指定的是使用命令 userdel 刪除使用者時，是否刪除使用者的初始組，預設是刪除。

encrypt_method sha512

這行指定 linux 使用者的密碼使用 sha512 雜湊模式加密，這是新的密碼加密模式，原先的 linux只能用 des 或 md5 方式加密

Linux新增使用者詳解

Linux新增使用者詳解

linux命令useradd新增使用者詳解

Linux命令useradd新增使用者詳解

Linux新增使用者詳解

Linux新增使用者詳解

linux命令useradd新增使用者詳解

Linux命令useradd新增使用者詳解

相關推薦