参考资料
练习题 icon lost
交流讨论
我的笔记
专栏课程

手动新增用户

需要了解下面这些文件及目录:

用户账号与密码参数方面的文件:/etc/passwd,/etc/shadow

用户组相关方面文件:/etc/group,/etc/gshadow

用户的组文件夹:/home/账号名称

/etc/default/useradd

/etc/skel/*

/etc/login.defs

/var/spool/mail/*

如果使用useradd可以帮助我们自动设置好UID/GID主文件夹及主文件夹相关的权限设置,(主文件夹下的配置文件,用户的邮箱等),手动增加的时候,要了解整个系统,手动增加的好处是,我们的账号问题可以完全依照自己的意思去修改,而不必迁就于系统默认值。

一些检查工具

pwck

这个命令检查/etc/passwd这个账号配置文件内的信息,与实际的主文件夹是否存在。比较/etc/passwd,/etc/shadow的信息是否一致,另外,如果/etc/passwd内的数据字段错误时,会提示用户修改。

grpck

用户组检查,与pwck意思相同

pwconv

这个命令主要目的是将/etc/passwd内的账号与密码移动到/etc/shadow当中(例如你只手工修改了/etc/passwd文件增加了用户,而shadow中没有对应的用户时)。

一般说,如果你正常使用useradd增加用户时,使用pwconv并不会有任何操作,因为/etc/passwd与/etc/shadow并不会有问题。不过如果手动设置账号,这个pwconv就很重要了。

pwnuconv

相对于pwconv,pwunconv则是将/etc/shadow内的密码列数据写回/etc/passwd,并且删除/etc/shadow文件,这个命令很危险,需要先备份shadow文件,最好不要用

chpasswd

他可以读入未加密前的密码,并且经过加密后,将加密后的密码写入/etc/shadow文件中,这个命令很常被使用在批量新建账号的情况中。他可以有Standard input读入数据,每条数据的格式是“username:password”。举例来说,我的系统当中有个用户账号为awake,我想要更新他的密码(update),假如需要将密码更新为Passw0rd的话,那么可以这样:

[root@RHEL6 mail]# echo "awake:Passw0rd" | chpasswd -m

默认情况中chpasswd使用的是DES加密方法来加密,我们可以使用chpasswd -m 来使用MD5加密方法。这个命令通常是passwd --stdin的备份命令,如有些系统中没有passwd --stdin命令是使用。

[root@RHEL6 mail]# echo "password" | passwd --stdin awake

grpconv

这个命令主要目的是将/etc/group内的用户组与密码移动到/etc/gshadow当中(例如你只手工修改了/etc/group文件增加了用户组,而gshadow中没有对应的用户组时)。

使用命令新建用户及用户组过程如下

groupadd mygroup1

useradd -G mygroup1 myuser1

useradd -G mygroup1 myuser2

useradd -s /sbin/nologin myuser3

echo "password" | passwd --stdin myuser1

echo "password" | passwd --stdin myuser2

mkdir /srv/projecta

chgrp mygroup1 /srv/projecta

chmod 2770 /srv/projecta //代表用户(myuser1-3)在这个目录下面新建的文件的用户组都会与该目录的用户组相同

手工(修改配置文件)新建用户及用户组过程如下

1、先新建所需要的用户组(vi /etc/group)

2、将/etc/group与/etc/gshadow同步(grpconv,下面有grpconv的实验)

3、新建账号的各个属性(vi /etc/passwd)

4、将/etc/passwd与/etc/shadow同步(pwconv,与grpconv意思相同)

5、新建账号的密码(passwd accountname)

6、新建用户主文件夹(cp -a /etc/skel /home/accountname)

7、更改用户主文件夹的所有者和所有组属性(chown -R accountname.group /home/accountname)

8、更改用户主文件夹的权限属性

实例

新建用户为normal,假设520这个UID/GID没有被占用,新建用户组为normalgroup,并指定用户密码

1、新建组、同步组及组密码

[root@RHEL6 ~]# vi /etc/group //在最后一行加入下面这一行

......

normalgroup:x:520:

......

[root@RHEL6 ~]# grep normalgroup /etc/gshadow //查看/etc/gshadow没有这一行

[root@RHEL6 ~]# grpconv //将/etc/group内的用户组与密码移动到/etc/gshadow当中

[root@RHEL6 ~]# grep normalgroup /etc/gshadow /etc/group //查看移动情况

/etc/gshadow:normalgroup:x:: //移动完成

/etc/group:normalgroup:x:520:

[root@RHEL6 ~]#

2、新建用户,同步用户与密码

[root@RHEL6 ~]# vi /etc/passwd

加入如下一行

normaluser:x:520:520::/home/normaluser:/bin/bash

[root@RHEL6 ~]# grep normaluser /etc/shadow //查看/etc/shadow没有这一行

[root@RHEL6 ~]# pwconv //将/etc/passwd内的账号与密码移动到/etc/shadow当中

[root@RHEL6 ~]# grep normaluser /etc/shadow //再次查看,移动完成

normaluser:x:16618:0:99999:7:::

[root@RHEL6 ~]#

[root@RHEL6 ~]# passwd normaluser //设置normaluser的密码

Changing password for user normaluser.

New password:

BAD PASSWORD: it is based on a dictionary word

Retype new password:

passwd: all authentication tokens updated successfully.

4、新建用户主文件夹,并且修改权限

[root@RHEL6 ~]# ll -d /home/*

drwx------. 3 alex alex 4096 Jun 29 09:25 /home/alex //没有normaluser的家目录

......

[root@RHEL6 ~]# cp -a /etc/skel /home/normaluser //复制/etc/skel下的所有文件到/home/normaluser,看来cp -a有创建目录的能力

[root@RHEL6 ~]# ll -d /home/*

drwx------. 3 alex alex 4096 Jun 29 09:25 /home/alex

drwxr-xr-x. 3 root root 4096 Jun 4 13:58 /home/normaluser

[root@RHEL6 ~]# chown -R normaluser:normalgroup /home/normaluser //更改用户主文件夹的所有者和所有组属性

[root@RHEL6 ~]# ll -d /home/normaluser/

drwxr-xr-x. 3 normaluser normalgroup 4096 Jun 4 13:58 /home/normaluser/

[root@RHEL6 ~]# chmod 700 /home/normaluser //更改用户主文件夹的权限属性

[root@RHEL6 ~]# ll -d /home/normaluser/

drwx------. 3 normaluser normalgroup 4096 Jun 4 13:58 /home/normaluser/

[root@RHEL6 ~]#

验证

[root@RHEL6 ~]# su - awake

[awake@RHEL6 ~]$ su - normaluser

Password: //密码设置正确

[normaluser@RHEL6 ~]$ groups

normalgroup //用户初始组正确

[normaluser@RHEL6 ~]$ pwd

/home/normaluser //家目录正确

[normaluser@RHEL6 ~]$ umask

0022 //这一点有点不同,使用useradd新建的用户其umask值为0002

[normaluser@RHEL6 ~]$ mail root //给root写封邮件

Subject: hello

I am here

.

EOT

[normaluser@RHEL6 ~]$ exit

logout

[awake@RHEL6 ~]$ exit //回到超户,提示有封邮件

logout

You have mail in /var/spool/mail/root

[root@RHEL6 ~]# mail //查看邮件

Heirloom Mail version 12.4 7/29/08. Type ? for help.

"/var/spool/mail/root": 1 message 1 new

>N 1 normaluser@RHEL6.4x6 Thu Jul 2 17:36 18/559 "hello"

[root@RHEL6 ~]# ll /var/spool/mail/normaluser //查看用户normaluser有没有邮箱,发现没有,如果使用useradd创建的,那么这个邮箱也应该创建,用root给normaluser发封邮件试试。

ls: cannot access /var/spool/mail/normaluser: No such file or directory

[root@RHEL6 mail]# mail normaluser

Subject: Aare you there

Are you there?

.

EOT

[root@RHEL6 mail]#

[root@RHEL6 mail]# su - normaluser

[normaluser@RHEL6 ~]$ mail

Heirloom Mail version 12.4 7/29/08. Type ? for help.

"/var/spool/mail/normaluser": 1 message 1 new

>N 1 root Thu Jul 2 17:39 18/561 "Aare you there"

& 1

Message 1:

From root@RHEL6.4x64 Thu Jul 2 17:39:05 2015

Return-Path: 

X-Original-To: normaluser

Delivered-To: normaluser@RHEL6.4x64

Date: Thu, 02 Jul 2015 17:39:05 +0800

To: normaluser@RHEL6.4x64

Subject: Aare you there

User-Agent: Heirloom mailx 12.4 7/29/08

Content-Type: text/plain; charset=us-ascii

From: root@RHEL6.4x64 (root)

Status: R

Are you there?

& quit

Held 1 message in /var/spool/mail/normaluser

[normaluser@RHEL6 ~]$ ll /var/spool/mail/normaluser //有邮件,并且创建了这个文件

-rw-------. 1 normaluser mail 572 Jul 2 17:39 /var/spool/mail/normaluser

grpconv命令实验

[root@RHEL6 ~]# grep project /etc/group

project:444:706:alex,arod //字符444为手工修改group文件,给project组设置的密码

[root@RHEL6 ~]# grep project /etc/gshadow

project:x::alex,arod //x表示project还没有密码

[root@RHEL6 ~]# gpasswd project //使用gpasswd设置project的密码

Changing the password for group project

New Password:

Re-enter new password:

[root@RHEL6 ~]# grep project /etc/gshadow //查看密码已经设置成功,并为加密方式

project:$6$/FLzki/B$JDOrI8v4FAtTQSuy.682wwlttQyZ120GAk70Se2hT5smhfdOue9ZNj4KtcCI0wXGz1yEBb5TZz6Mp1AN2HBHN/::alex,arod

[root@RHEL6 ~]# grpconv //将/etc/group内的用户组与密码移动到/etc/gshadow当中

[root@RHEL6 ~]# grep project /etc/gshadow //密码已经移动过来,覆盖了原有密码,此时为444

project:444::alex,arod

[root@RHEL6 ~]# grep project /etc/group

project:x:706:alex,arod //x表示密码已经不见了

projecta:x:707:pro1,pro2,pro3

批量新建账号模板。

[root@RHEL6 scripts]# more account1.sh

#!/bin/bash

#这个程序用来新建账号,功能有:

#1.检查account1.txt是否存在,并将该文件内的账号取出;

#2.新建上述文件的账号;

#3.将上述账号的密码修改成为强制第一次需要修改密码的格式。

#2015/07/02 Awake

export PATH=/bin:/sbin:/usr/bin:/usr/sbin

#检查account1.txt是否存在

#下面是一个单层的条件判断式if [ 条件判断式 ];then fi

if [ ! -f account1.txt ]; then

echo "所需要的账号文件不存在,请新建account1.txt,每一行一个账号名称"

exit 1

fi

#下面是一个固定循环for...do...done

username=$(cat account1.txt) #username的变量内容是cat account1.txt的内容

for username in $username #第一次循环时,$username的内容为cat account1.txt的第一个用户名...;

do

useradd $username #添加第一个用户名

echo $username | passwd --stdin $username #设置用户的密码与用户相同

chage -d 0 $username #最近一次更改密码的日期为0表示1970/01/01,也就是强制用户登录修改密码

done

[root@RHEL6 scripts]# more account1.txt

stda

stdb

stdc

[root@RHEL6 scripts]#

[root@RHEL6 scripts]# sh -n account1.sh //检查script语法

[root@RHEL6 scripts]# sh -x account1.sh //将使用到的script显示在屏幕上,+号后面的数据是命令串。

+ export PATH=/bin:/sbin:/usr/bin:/usr/sbin

+ PATH=/bin:/sbin:/usr/bin:/usr/sbin

+ '[' '!' -f account1.txt ']'

++ cat account1.txt

+ username='stda

stdb

stdc'

+ for username in '$username'

+ useradd stda

+ passwd --stdin stda

+ echo stda

Changing password for user stda.

passwd: all authentication tokens updated successfully.

+ chage -d 0 stda

+ for username in '$username'

+ useradd stdb

+ passwd --stdin stdb

+ echo stdb

Changing password for user stdb.

passwd: all authentication tokens updated successfully.

+ chage -d 0 stdb

+ for username in '$username'

+ useradd stdc

+ passwd --stdin stdc

+ echo stdc

Changing password for user stdc.

passwd: all authentication tokens updated successfully.

+ chage -d 0 stdc

[root@RHEL6 scripts]#

[root@RHEL6 scripts]# grep "std[a-z]" /etc/passwd /etc/shadow //检查用户添加情况,及密码设置情况,密码文件shadow注意第三段的0,表示是1970年1月1日修改的密码,也就是强制用户登录修改密码

/etc/passwd:stda:x:712:714::/home/stda:/bin/bash

/etc/passwd:stdb:x:713:715::/home/stdb:/bin/bash

/etc/passwd:stdc:x:714:716::/home/stdc:/bin/bash

/etc/shadow:stda:$6$DtW1clOT$TNuVmfmg2CeMuHoM2ZgYeKLm5KoYh.yaV6XAKi4CWEHsYyL.sWca02lIzjEpt.uHSKRZA.nzKSEgYA6VmdUCK0:0:0:99999:7:::

/etc/shadow:stdb:$6$CyF3gyHD$qqRQKrCKbe9Dpi4oejJhYW4vrFuhg6WjZGeiAxbkl5LH5pSBTdQL0s0GJa5F3IPOpNocahJ5zL09IoCubosgO0:0:0:99999:7:::

/etc/shadow:stdc:$6$F/7ucLdw$i3QcwEwA8BcMsfT4D5xVBPYWlMjNmWZhbn.ZP2Vq.UOrahhJg4pUlqyPKpUEc5vrxAYqHhuPQyVDh.5TSx4mw.:0:0:99999:7:::

[root@RHEL6 scripts]#

资料来源 新增linux用户,linux 手动新增用户
博客作者 田仲政
前往答题
发布见解