Linux手工创建新用户
准备工作(配置流程的理解)
Linux中useradd命令即一系列文件操作的结合体,所以我们可以通过查看useradd命令来确认我们手工创建新用户需要完成的文件配置
找到man useradd中涉及的文件部分
对于手工创建用户有用的文件:
- /etc/passwd
- /etc/shadow
- /etc/group
- /etc/gshadow
- /etc/login.defs
- /etc/skel
- /etc/default/useradd
/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow
以下四部分可以通过之前写的Linux账号与用户组来理解账号。用户组概念和文件的结构
目录注释:
/etc/passwd(User account information)用户帐户信息
/etc/shadow(Secure user account information)安全用户帐户信息
/etc/group(Group account information)组帐户信息
/etc/gshadow(Secure group account information)安全组帐户信息
/etc/login.defs
目录注释:Shadow password suite configuration
文件内部内容(非注释部分):
#邮箱地址
MAIL_DIR /var/spool/mail #权限掩码
UMASK 022 #家目录权限
HOME_MODE 0700 #密码需要重新修改的天数
PASS_MAX_DAYS 99999 #密码不可被修改的天数
PASS_MIN_DAYS 0 #密码需要修改期限前的警告天数
PASS_WARN_DAYS 7 #可登录账号(普通账户)的UID范围
UID_MIN 1000
UID_MAX 60000#系统账号UID的范围
SYS_UID_MIN 201
SYS_UID_MAX 999#子UID的范围
SUB_UID_MIN 100000
SUB_UID_MAX 600100000
SUB_UID_OCUNT 65536#组GID范围
GID_MIN 1000
GID_MAX 60000#系统组GID范围
SYS_GID_MIN 201
SYS_GID_MAX 999#子GID的范围
SUB_GID_MIN 100000
SUB_GID_MAX 600100000
SUB_GID_OCUNT 65536#加密算法
ENCRYPT_METHOD SHA512#删除用户时是否删除用户的初始用户组(基本组)
USERGROUPS_ENAB yesCREATE_HOME yes
HMAC_CRYPTO_ALGO SHA512
/etc/skel包含默认文件的目录
目录注释:Directory containing default files 包含默认文件的目录
我们每创建一个账户都会复制此目录中的文件给账户的家目录下
/etc/default/useradd 默认配置
目录注释:Default values for account creation
手工创建
创建一个账号为lisi的用户
一、配置/etc/passwd
二、配置/etc/group
三、给账号配置密码
四、创建家目录/home/lisi
五、拷贝/etc/skel中的文件到lisi的家目录中
六、创建lisi的邮箱
存在问题:
文件的拥有者、用户组以及权限都是不正确的(与其他用户相比)
