useradd
完全参考默认值创建一个用户,名称为 vbird1
[root@www ~]# useradd vbird1[root@www ~]# ll -d /home/vbird1drwx—— 4 vbird1 vbird1 4096 Feb 25 09:38 /home/vbird1# 默认会创建用户家目录,且权限为 700 !这是重点!
[root@www ~]# grep vbird1 /etc/passwd /etc/shadow /etc/group/etc/passwd:vbird1:x:504:505::/home/vbird1:/bin/bash/etc/shadow:vbird1:!!:14300:0:99999:7:::/etc/group:vbird1:x:505: <==默认会创建一个与账号一模一样的群组名
由于在 /etc/shadow 内仅会有口令参数而不会有加密过的口令数据,因此我们在创建使用者账号时, 还需要使用『 passwd 账号 』来给予口令才算是完成了用户创建的流程。
假设我已知道我的系统当中有个组名为 users ,且 UID 700 并不存在,请用 users 为初始群组,以及 uid 为 700 来创建一个名为 vbird2 的账号
[root@www ~]# useradd -u 700 -g users vbird2[root@www ~]# ll -d /home/vbird2drwx—— 4 vbird2 users 4096 Feb 25 09:59 /home/vbird2[root@www ~]# grep vbird2 /etc/passwd /etc/shadow /etc/group/etc/passwd:vbird2:x:700:100::/home/vbird2:/bin/bash/etc/shadow:vbird2:!!:14300:0:99999:7:::# 看一下,UID 与 initial group 确实改变成我们需要的了!
创建一个系统账号,名称为 vbird3
[root@www ~]# useradd -r vbird3[root@www ~]# ll -d /home/vbird3ls: /home/vbird3: No such file or directory <==不会主动创建家目录[root@www ~]# grep vbird3 /etc/passwd /etc/shadow /etc/group/etc/passwd:vbird3:x:100:103::/home/vbird3:/bin/bash/etc/shadow:vbird3:!!:14300::::::/etc/group:vbird3:x:103:
useradd 的默认值
[root@www ~]# useradd -DGROUP=100<==默认的群组HOME=/home<==默认的家目录所在目录INACTIVE=-1<==口令失效日,在 shadow 内的第 7 栏EXPIRE=<==账号失效日,在 shadow 内的第 8 栏SHELL=/bin/bash<==默认的 shellSKEL=/etc/skel<==用户家目录的内容数据参考目录CREATE_MAIL_SPOOL=yes <==是否主动帮使用者创建邮件信箱(mailbox)
passwd
使用 useradd 创建了账号之后,在默认的情况下,该账号是暂时被封锁的, 也就是说,该账号是无法登陆的,配置口令就使用 passwd
请 root 给予 vbird2 口令
[root@www ~]# passwd vbird2Changing password for user vbird2.New UNIX password: <==这里直接输入新的口令,屏幕不会有任何反应BAD PASSWORD: it is WAY too short <==口令太简单或过短的错误!Retype new UNIX password: <==再输入一次同样的口令passwd: all authentication tokens updated successfully. <==竟然还是成功修改了!
用 vbird2 登陆后,修改 vbird2 自己的口令
[vbird2@www ~]$ passwd <==后面没有加账号,就是改自己的口令!Changing password for user vbird2.Changing password for vbird2(current) UNIX password: <==这里输入『原有的旧口令』New UNIX password: <==这里输入新口令BAD PASSWORD: it is based on a dictionary word <==口令检验不通过,请再想个新口令New UNIX password: <==这里再想个来输入吧Retype new UNIX password: <==通过口令验证!所以重复这个口令的输入passwd: all authentication tokens updated successfully. <==有无成功看关键词
与 root 不同的是,一般账号在更改口令时需要先输入自己的旧口令 (亦即 current 那一行),然后再输入新口令 (New 那一行)。 要注意的是,口令的规范是非常严格的,尤其新的 distributions 大多使用 PAM 模块来进行口令的检验,包括太短、 口令与账号相同、口令为字典常见字符串等,都会被 PAM 模块检查出来而拒绝修改口令,此时会再重复出现『 New 』这个关键词! 那时请再想个新口令!若出现『 Retype 』才是你的口令被接受了!重复输入新口令并且看到『 successfully 』这个关键词时才是修改口令成功喔!
使用 standard input 创建用户的口令
| passwd –stdin vbird2Changing password for user vbird2.passwd: all authentication tokens updated successfully.
一定要成为你工作最大的资产。
