添加账号或用户组我们一般会用到adduser、addgroup命令,这个命令比useradd、groupadd要更人性化一些,一般有五种用法:
添加一个普通账号
默认同时创建同名用户组,UID、GID依配置文件范围从小开始取值
添加一个系统账号
系统账号默认shell为/usr/sbin/nologin
添加一个普通用户组
若指定UID,需要确保UID并不存在
添加一个系统用户组
将一个已存在的账号添加到一个已存在的用户组中
adduser、addgroup命令还有以下的部分常用参数:
–conf 后接文件名,以替换/etc/adduser.conf(这个配置文件在后面详细说明)
–disable-login 命令过程中不调用passwd命令设定添加账号的密码,账号在设定密码前不能登录。
–uid 后接账号UID,设定创建账号的UID,但要注意这个UID不能已存在。
–gid 后接用户组GID,创建用户组时会赋予用户组这个指定的GID,创建账号时,账号会加入这个指定的用户组。
–home 指定一个账号的主目录以取代/etc/adduser.conf里面的设定,如果目录不存在,则会创建此目录。
–shell 后接shell,以取代/etc/adduser.conf里面的设定。
–no-create-home 不创建账号的主目录。
–group 创建用户组。
–system 创建系统账号或系统用户组。
/etc/adduser.conf
adduser创建账号的主要依据就是/etc/adduser.conf这个文件,文件的内容如下:
第一行,设定账号的默认shell,也就是/etc/passwd的第七个字段。
第二行,设定账号的主目录的上一级目录。
第三行,如果值是yes的话,会在账号的主目录和第二行设定的上一级目录中间再创建一级用户组命名的目录。
第四行,如果值是yes的话,会在账号的主目录和第二行设定的上一级目录中间再创建一级用账号第一个字母命名的目录。
第五行,账号主目录在创建后,就会把这个目录的所有内容复制过来。
第六到九行,设定了创建系统账号时UID和GID的取值范围。
第十到十三行,设定了创建普通账号时UID和GID的取值范围。
第十四行,如果值是yes的话就会创建账号的同名用户组,如果是no的话,创建的账号就会被加入第十五行设定的这个用户组。
第十五行,设定为不创建账号同名用户组时,创建的账号加入的用户组的GID.
第十六行,设定主目录创建时的默认权限。
第十七行,如果是yes的话,创建主目录时会给与setGID的权限,现在默认设定为no。
第十八行,设定用户配额。
第十九行,设定创建主目录时不需要从第五行设定的目录中复制的文件。