手动新增用户
需要了解下面这些文件及目录:
用户账号与密码参数方面的文件:/etc/passwd,/etc/shadow
用户组相关方面文件:/etc/group,/etc/gshadow
用户的组文件夹:/home/账号名称
/etc/default/useradd
/etc/skel/*
/etc/login.defs
/var/spool/mail/*
如果使用useradd可以帮助我们自动设置好UID/GID主文件夹及主文件夹相关的权限设置,(主文件夹下的配置文件,用户的邮箱等),手动增加的时候,要了解整个系统,手动增加的好处是,我们的账号问题可以完全依照自己的意思去修改,而不必迁就于系统默认值。
一些检查工具
pwck
这个命令检查/etc/passwd这个账号配置文件内的信息,与实际的主文件夹是否存在。比较/etc/passwd,/etc/shadow的信息是否一致,另外,如果/etc/passwd内的数据字段错误时,会提示用户修改。
grpck
用户组检查,与pwck意思相同
pwconv
这个命令主要目的是将/etc/passwd内的账号与密码移动到/etc/shadow当中(例如你只手工修改了/etc/passwd文件增加了用户,而shadow中没有对应的用户时)。
一般说,如果你正常使用useradd增加用户时,使用pwconv并不会有任何操作,因为/etc/passwd与/etc/shadow并不会有问题。不过如果手动设置账号,这个pwconv就很重要了。
pwnuconv
相对于pwconv,pwunconv则是将/etc/shadow内的密码列数据写回/etc/passwd,并且删除/etc/shadow文件,这个命令很危险,需要先备份shadow文件,最好不要用
chpasswd
他可以读入未加密前的密码,并且经过加密后,将加密后的密码写入/etc/shadow文件中,这个命令很常被使用在批量新建账号的情况中。他可以有Standard input读入数据,每条数据的格式是“username:password”。举例来说,我的系统当中有个用户账号为awake,我想要更新他的密码(update),假如需要将密码更新为Passw0rd的话,那么可以这样:
-
[root@RHEL6 mail]# echo "awake:Passw0rd" | chpasswd -m
默认情况中chpasswd使用的是DES加密方法来加密,我们可以使用chpasswd -m 来使用MD5加密方法。这个命令通常是passwd --stdin的备份命令,如有些系统中没有passwd --stdin命令是使用。
-
[root@RHEL6 mail]# echo "password" | passwd --stdin awake
grpconv
这个命令主要目的是将/etc/group内的用户组与密码移动到/etc/gshadow当中(例如你只手工修改了/etc/group文件增加了用户组,而gshadow中没有对应的用户组时)。
使用命令新建用户及用户组过程如下
-
groupadd mygroup1
-
useradd -G mygroup1 myuser1
-
useradd -G mygroup1 myuser2
-
useradd -s /sbin/nologin myuser3
-
-
echo "password" | passwd --stdin myuser1
-
echo "password" | passwd --stdin myuser2
-
-
mkdir /srv/projecta
-
chgrp mygroup1 /srv/projecta
-
chmod 2770 /srv/projecta //代表用户(myuser1-3)在这个目录下面新建的文件的用户组都会与该目录的用户组相同
手工(修改配置文件)新建用户及用户组过程如下
1、先新建所需要的用户组(vi /etc/group)
2、将/etc/group与/etc/gshadow同步(grpconv,下面有grpconv的实验)
3、新建账号的各个属性(vi /etc/passwd)
4、将/etc/passwd与/etc/shadow同步(pwconv,与grpconv意思相同)
5、新建账号的密码(passwd accountname)
6、新建用户主文件夹(cp -a /etc/skel /home/accountname)
7、更改用户主文件夹的所有者和所有组属性(chown -R accountname.group /home/accountname)
8、更改用户主文件夹的权限属性
实例
新建用户为normal,假设520这个UID/GID没有被占用,新建用户组为normalgroup,并指定用户密码
1、新建组、同步组及组密码
-
[root@RHEL6 ~]# vi /etc/group //在最后一行加入下面这一行
-
......
-
normalgroup:x:520:
-
......
-
[root@RHEL6 ~]# grep normalgroup /etc/gshadow //查看/etc/gshadow没有这一行
-
[root@RHEL6 ~]# grpconv //将/etc/group内的用户组与密码移动到/etc/gshadow当中
-
[root@RHEL6 ~]# grep normalgroup /etc/gshadow /etc/group //查看移动情况
-
/etc/gshadow:normalgroup:x:: //移动完成
-
/etc/group:normalgroup:x:520:
-
[root@RHEL6 ~]#
2、新建用户,同步用户与密码
-
[root@RHEL6 ~]# vi /etc/passwd
-
加入如下一行
-
normaluser:x:520:520::/home/normaluser:/bin/bash
-
[root@RHEL6 ~]# grep normaluser /etc/shadow //查看/etc/shadow没有这一行
-
[root@RHEL6 ~]# pwconv //将/etc/passwd内的账号与密码移动到/etc/shadow当中
-
[root@RHEL6 ~]# grep normaluser /etc/shadow //再次查看,移动完成
-
normaluser:x:16618:0:99999:7:::
-
[root@RHEL6 ~]#
-
[root@RHEL6 ~]# passwd normaluser //设置normaluser的密码
-
Changing password for user normaluser.
-
New password:
-
BAD PASSWORD: it is based on a dictionary word
-
Retype new password:
-
passwd: all authentication tokens updated successfully.
4、新建用户主文件夹,并且修改权限
-
[root@RHEL6 ~]# ll -d /home/*
-
drwx------. 3 alex alex 4096 Jun 29 09:25 /home/alex //没有normaluser的家目录
-
......
-
[root@RHEL6 ~]# cp -a /etc/skel /home/normaluser //复制/etc/skel下的所有文件到/home/normaluser,看来cp -a有创建目录的能力
-
[root@RHEL6 ~]# ll -d /home/*
-
drwx------. 3 alex alex 4096 Jun 29 09:25 /home/alex
-
drwxr-xr-x. 3 root root 4096 Jun 4 13:58 /home/normaluser
-
[root@RHEL6 ~]# chown -R normaluser:normalgroup /home/normaluser //更改用户主文件夹的所有者和所有组属性
-
[root@RHEL6 ~]# ll -d /home/normaluser/
-
drwxr-xr-x. 3 normaluser normalgroup 4096 Jun 4 13:58 /home/normaluser/
-
[root@RHEL6 ~]# chmod 700 /home/normaluser //更改用户主文件夹的权限属性
-
[root@RHEL6 ~]# ll -d /home/normaluser/
-
drwx------. 3 normaluser normalgroup 4096 Jun 4 13:58 /home/normaluser/
-
[root@RHEL6 ~]#
验证
-
[root@RHEL6 ~]# su - awake
-
[awake@RHEL6 ~]$ su - normaluser
-
Password: //密码设置正确
-
[normaluser@RHEL6 ~]$ groups
-
normalgroup //用户初始组正确
-
[normaluser@RHEL6 ~]$ pwd
-
/home/normaluser //家目录正确
-
[normaluser@RHEL6 ~]$ umask
-
0022 //这一点有点不同,使用useradd新建的用户其umask值为0002
-
-
[normaluser@RHEL6 ~]$ mail root //给root写封邮件
-
Subject: hello
-
I am here
-
.
-
EOT
-
[normaluser@RHEL6 ~]$ exit
-
logout
-
[awake@RHEL6 ~]$ exit //回到超户,提示有封邮件
-
logout
-
You have mail in /var/spool/mail/root
-
[root@RHEL6 ~]# mail //查看邮件
-
Heirloom Mail version 12.4 7/29/08. Type ? for help.
-
"/var/spool/mail/root": 1 message 1 new
-
>N 1 normaluser@RHEL6.4x6 Thu Jul 2 17:36 18/559 "hello"
-
-
-
[root@RHEL6 ~]# ll /var/spool/mail/normaluser //查看用户normaluser有没有邮箱,发现没有,如果使用useradd创建的,那么这个邮箱也应该创建,用root给normaluser发封邮件试试。
-
ls: cannot access /var/spool/mail/normaluser: No such file or directory
-
-
-
[root@RHEL6 mail]# mail normaluser
-
Subject: Aare you there
-
Are you there?
-
.
-
EOT
-
[root@RHEL6 mail]#
-
[root@RHEL6 mail]# su - normaluser
-
[normaluser@RHEL6 ~]$ mail
-
Heirloom Mail version 12.4 7/29/08. Type ? for help.
-
"/var/spool/mail/normaluser": 1 message 1 new
-
>N 1 root Thu Jul 2 17:39 18/561 "Aare you there"
-
& 1
-
Message 1:
-
From root@RHEL6.4x64 Thu Jul 2 17:39:05 2015
-
Return-Path: <root@RHEL6.4x64>
-
X-Original-To: normaluser
-
Delivered-To: normaluser@RHEL6.4x64
-
Date: Thu, 02 Jul 2015 17:39:05 +0800
-
To: normaluser@RHEL6.4x64
-
Subject: Aare you there
-
User-Agent: Heirloom mailx 12.4 7/29/08
-
Content-Type: text/plain; charset=us-ascii
-
From: root@RHEL6.4x64 (root)
-
Status: R
-
-
-
Are you there?
-
-
-
& quit
-
Held 1 message in /var/spool/mail/normaluser
-
[normaluser@RHEL6 ~]$ ll /var/spool/mail/normaluser //有邮件,并且创建了这个文件
-
-rw-------. 1 normaluser mail 572 Jul 2 17:39 /var/spool/mail/normaluser
grpconv命令实验
-
[root@RHEL6 ~]# grep project /etc/group
-
project:444:706:alex,arod //字符444为手工修改group文件,给project组设置的密码
-
[root@RHEL6 ~]# grep project /etc/gshadow
-
project:x::alex,arod //x表示project还没有密码
-
[root@RHEL6 ~]# gpasswd project //使用gpasswd设置project的密码
-
Changing the password for group project
-
New Password:
-
Re-enter new password:
-
[root@RHEL6 ~]# grep project /etc/gshadow //查看密码已经设置成功,并为加密方式
-
project:$6$/FLzki/B$JDOrI8v4FAtTQSuy.682wwlttQyZ120GAk70Se2hT5smhfdOue9ZNj4KtcCI0wXGz1yEBb5TZz6Mp1AN2HBHN/::alex,arod
-
[root@RHEL6 ~]# grpconv //将/etc/group内的用户组与密码移动到/etc/gshadow当中
-
[root@RHEL6 ~]# grep project /etc/gshadow //密码已经移动过来,覆盖了原有密码,此时为444
-
project:444::alex,arod
-
[root@RHEL6 ~]# grep project /etc/group
-
project:x:706:alex,arod //x表示密码已经不见了
-
projecta:x:707:pro1,pro2,pro3
批量新建账号模板。
-
[root@RHEL6 scripts]# more account1.sh
-
#!/bin/bash
-
#这个程序用来新建账号,功能有:
-
#1.检查account1.txt是否存在,并将该文件内的账号取出;
-
#2.新建上述文件的账号;
-
#3.将上述账号的密码修改成为强制第一次需要修改密码的格式。
-
#2015/07/02 Awake
-
export PATH=/bin:/sbin:/usr/bin:/usr/sbin
-
#检查account1.txt是否存在
-
-
-
#下面是一个单层的条件判断式if [ 条件判断式 ];then fi
-
if [ ! -f account1.txt ]; then
-
echo "所需要的账号文件不存在,请新建account1.txt,每一行一个账号名称"
-
exit 1
-
fi
-
-
-
#下面是一个固定循环for...do...done
-
-
-
username=$(cat account1.txt) #username的变量内容是cat account1.txt的内容
-
-
-
for username in $username #第一次循环时,$username的内容为cat account1.txt的第一个用户名...;
-
do
-
useradd $username #添加第一个用户名
-
echo $username | passwd --stdin $username #设置用户的密码与用户相同
-
chage -d 0 $username #最近一次更改密码的日期为0表示1970/01/01,也就是强制用户登录修改密码
-
done
-
-
-
[root@RHEL6 scripts]# more account1.txt
-
stda
-
stdb
-
stdc
-
[root@RHEL6 scripts]#
-
[root@RHEL6 scripts]# sh -n account1.sh //检查script语法
-
[root@RHEL6 scripts]# sh -x account1.sh //将使用到的script显示在屏幕上,+号后面的数据是命令串。
-
+ export PATH=/bin:/sbin:/usr/bin:/usr/sbin
-
+ PATH=/bin:/sbin:/usr/bin:/usr/sbin
-
+ '[' '!' -f account1.txt ']'
-
++ cat account1.txt
-
+ username='stda
-
stdb
-
stdc'
-
+ for username in '$username'
-
+ useradd stda
-
+ passwd --stdin stda
-
+ echo stda
-
Changing password for user stda.
-
passwd: all authentication tokens updated successfully.
-
+ chage -d 0 stda
-
+ for username in '$username'
-
+ useradd stdb
-
+ passwd --stdin stdb
-
+ echo stdb
-
Changing password for user stdb.
-
passwd: all authentication tokens updated successfully.
-
+ chage -d 0 stdb
-
+ for username in '$username'
-
+ useradd stdc
-
+ passwd --stdin stdc
-
+ echo stdc
-
Changing password for user stdc.
-
passwd: all authentication tokens updated successfully.
-
+ chage -d 0 stdc
-
[root@RHEL6 scripts]#
-
[root@RHEL6 scripts]# grep "std[a-z]" /etc/passwd /etc/shadow //检查用户添加情况,及密码设置情况,密码文件shadow注意第三段的0,表示是1970年1月1日修改的密码,也就是强制用户登录修改密码
-
/etc/passwd:stda:x:712:714::/home/stda:/bin/bash
-
/etc/passwd:stdb:x:713:715::/home/stdb:/bin/bash
-
/etc/passwd:stdc:x:714:716::/home/stdc:/bin/bash
-
/etc/shadow:stda:$6$DtW1clOT$TNuVmfmg2CeMuHoM2ZgYeKLm5KoYh.yaV6XAKi4CWEHsYyL.sWca02lIzjEpt.uHSKRZA.nzKSEgYA6VmdUCK0:0:0:99999:7:::
-
/etc/shadow:stdb:$6$CyF3gyHD$qqRQKrCKbe9Dpi4oejJhYW4vrFuhg6WjZGeiAxbkl5LH5pSBTdQL0s0GJa5F3IPOpNocahJ5zL09IoCubosgO0:0:0:99999:7:::
-
/etc/shadow:stdc:$6$F/7ucLdw$i3QcwEwA8BcMsfT4D5xVBPYWlMjNmWZhbn.ZP2Vq.UOrahhJg4pUlqyPKpUEc5vrxAYqHhuPQyVDh.5TSx4mw.:0:0:99999:7:::
-
[root@RHEL6 scripts]#
-
阅读(1256) | 评论(0) | 转发(0) |
