Linux用户机制(一):创建用户

最新推荐文章于 2023-07-01 13:42:23 发布
最新推荐文章于 2023-07-01 13:42:23 发布
阅读量606 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jakelylll/article/details/108172871
版权

简介

本文从用户的创建,使用,删除等一系列操作来分析Linux用户的运行原理,分析的程序基于CentOS7的源码。

如文中有错误,请指正,感谢!

主要通过下面程序来分析用户机制:

  • useradd:用户创建
  • login:用户登录产生一个用户
  • ls:用户权限检测
  • userdel:删除用户

创建用户——useradd

useradd的源码在shadow-utils包里。在看源码之前,先来看一下几个需要用到的文件:

相关配置文件

1./etc/passwd

这个文件里主要保存用户的基本信息:

gouhao:x:1000:1000::/home/gouhao:/bin/bash

passwd中的每条记录以 : 分隔每个字段,每个字段的意义分别为:

用户名:密码:用户id:用户组id:描述信息:用户主目录:用户shell

其中密码以加密的形式保存在/etc/shadow文件中

2./etc/shadow

这个文件里主要保存的用户密码相关信息:

gouhao:$6$P1x3usYC$7d/xdWjNdfK.1YNGUR0x.cFcFJGk8hGJlb8fjW8CVOS7NuwYSg5pZgYg0iWI8qgIF82iPcwI9DGojMzc4WZCX1:18496:0:99999:7:::

shadow里的每条记录也是以 : 分隔,每个字段意义如下:

用户名:加密密码:上次修改密码时间:修改密码最小时间间隔:密码有效期:快过期前几天警告:密码过期后宽限时间:失效时间:保留

其中,如果加密密码为空则表示没有密码;如果为 "!!"两个感叹号,则不能登录;修改密码最小间隔如果为0,表示随时可以修改密码;密码有效期如果为99999,则表示永久有效。

加密密码有三个字段,用 $ 分隔,每个字段意义如下:

$加密类型$盐值$加密后的字符串

默认的加密类型为6,表示sha512

3./etc/group

这个文件主要保存组信息

gouhao:x:1000:

同样以冒号分隔每个字段,每个字段意义如下

组名:组密码:组id:组列表

4./etc/login.def

这个文件里主要保存了一些用户相关的默认常量。

# 密码过期时间,长度相关
PASS_MAX_DAYS   99999 
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

# 最大/最小各种id
UID_MIN                  1000
UID_MAX                 60000
SYS_UID_MIN               201
SYS_UID_MAX               999
GID_MIN                  1000
GID_MAX                 60000
SYS_GID_MIN               201
SYS_GID_MAX               999

# 创建用户时是否创建home目录
CREATE_HOME     yes

# 默认文件掩码
UMASK           077

USERGROUPS_ENAB yes

# 默认加密类型
ENCRYPT_METHOD SHA512
5./etc/default/useradd:

这个文件中是一些创建用户时用到的默认常量,比如home路径,shell路径等。

# useradd defaults file
GROUP=100
HOME=/home  #默认用户主目录起始路径
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash #默认shell
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

程序分析

useradd的命令参数选项比较多,我们以 useradd test 这条命令来看源码,只提供用户名,其它都用默认值。

process_root_flag ("-R", argc, argv);

prefix = process_prefix_flag("-P", argc, argv);

在程序一开始会先处理-R, -P,这两个选项。-R表示要进行chroot,切换要目录。-P表示目录前缀,这两个参数都对后面打开passwd, shadow, login.defs等这些文件有影响。

sys_ngroups = sysconf (_SC_NGROUPS_MAX);
user_groups = (char **) xmalloc ((1 + sys_ngroups) * sizeof (char *));
/*
 * Initialize the list to be empty
 */
user_groups[0] = (char *) 0;


is_shadow_pwd = spw_file_present ();

get_defaults ();

process_flags (argc, argv);

get_defaults是从/etc/default/useradd中解析useradd命令的一些默认值。
process_flags(argc, argv)用来解析命令行参数,命令行参数有以下:

static struct option long_options[] = {
			{"base-dir",       required_argument, NULL, 'b'},
			{"comment",        required_argument, NULL, 'c'},
			{"home-dir",       required_argument, NULL, 'd'},
			{"defaults",       no_argument,       NULL, 'D'},
			{"expiredate",     required_argument, NULL, 'e'},
			{"inactive",       required_argument, NULL, 'f'},
			{"gid",            required_argument, NULL, 'g'},
			{"groups",         required_argument, NULL, 'G'},
			{"help",           no_argument,       NULL, 'h'},
			{"skel",           required_argument, NULL, 'k'},
			{"key",            required_argument, NULL, 'K'},
			{"no-log-init",    no_argument,       NULL, 'l'},
			{"create-home",    no_argument,       NULL, 'm'},
			{"no-create-home", no_argument,       NULL, 'M'},
			{"no-user-group",  no_argument,       NULL, 'N'},
			{"non-unique",     no_argument,       NULL, 'o'},
			{"password",       required_argument, NULL, 'p'},
			{"system",         no_argument,       NULL, 'r'},
			{"root",           required_argument, NULL, 'R'},
			{"prefix",         required_argument, NULL, 'P'},
			{"shell",          required_argument, NULL, 's'},
			{"uid",            required_argument, NULL, 'u'},
			{"user-group",     no_argument,       NULL, 'U'},
#ifdef WITH_SELINUX
			{"selinux-user",   required_argument, NULL, 'Z'},
#endif				/* WITH_SELINUX */
			{NULL, 0, NULL, '\0'}
		};

后面会用到一些flag,这些flag的命令都是以这些参数的简写开头,到后面用到的时候再详细说明。

if (Dflg) {
    if (gflg || bflg || fflg || eflg || sflg) {
        exit ((set_defaults () != 0) ? 1 : 0);
    }

    show_defaults ();
    exit (E_SUCCESS);
}

if (prefix_getpwnam (user_name) != NULL) { 
    fprintf (stderr, _("%s: user '%s' already exists\n"), Prog, user_name);
    fail_exit (E_NAME_IN_USE);
}


if (Uflg) {
    if (prefix_getgrnam (user_name) != NULL) {
        fprintf (stderr,
                    _("%s: group %s exists - if you want to add this user to that group, use -g.\n"),
                    Prog, user_name);
        fail_exit (E_NAME_IN_USE);
    }
}

如果有Dflag,则只修改/etc/default/useradd文件中的相关内容。接下来根据用户名获取passwd中的内容,如果用户已经存在,则报错。如果有Uflag则指定了附加组,如果附加组和要新建的用户名相同则报错。

open_files ();

if (!oflg) {
    if (!uflg) {
        if (find_new_uid (rflg, &user_id, NULL) < 0) {
            fprintf (stderr, _("%s: can't create user\n"), Prog);
            fail_exit (E_UID_IN_USE);
        }
    } else {
        if (prefix_getpwuid (user_id) != NULL) {
            fprintf (stderr,
                        _("%s: UID %lu is not unique\n"),
                        Prog, (unsigned long) user_id);
            fail_exit (E_UID_IN_USE);
        }
    }
}

在open_files()里,打开了passwd, group两个文件,并且都创建了相应的锁文件,保护并发的情况。

oflag表示id是否唯一, ufl要ag表示用户自定义的uid。如果用户没有指定uid,则通过find_new_uid找一个合适的id。否则,如果用户指定了id,则判断这个id有没有被使用,如果已经使用,则报错。

find_new_uid的函数比较长,就不贴了。find_new_uid有三个参数,第一个表示是否是系统用户,第二个是找到的uid,第三个是想要的uid。find_new_uid会通过/etc/login.defs中定义的最小/最大的用户id值锁定一个范围。然后遍历passwd文件,在这个范围中找一个passwd文件中没有用过的id返回。

open_shadow ();

if (Uflg) {
    if (find_new_gid (rflg, &user_gid, &user_id) < 0) {
        fprintf (stderr,
                    _("%s: can't create group\n"),
                    Prog);
        fail_exit (4);
    }
    grp_add ();
}

接下来是打开shadow文件,然后找一个没有用过的组id, 并在group文件中写一条记录。

usr_update ();

close_files ();

接下来两行代码,user_update会根据我们刚写找到的用户id,组id和其他默认参数,生成passwd, shadow记录的数据结构。close_files会在关闭passwd, shadow这些文件前把生成的数据结构写到相应文件中。user_update会调用new_pwent, new_spent生成passwd和spwd结构。

static void new_pwent (struct passwd *pwent)
{
	memzero (pwent, sizeof *pwent);
	pwent->pw_name = (char *) user_name;
	if (is_shadow_pwd) {
		pwent->pw_passwd = (char *) SHADOW_PASSWD_STRING;
	} else {
		pwent->pw_passwd = (char *) user_pass;
	}

	pwent->pw_uid = user_id;
	pwent->pw_gid = user_gid;
	pwent->pw_gecos = (char *) user_comment;
	pwent->pw_dir = (char *) user_home;
	pwent->pw_shell = (char *) user_shell;
}

new_pwent生成passwd结构,其中user_name, user_id, user_gid是用户名,用户id, 用户组id,在上文中已经定义或生成。pw_passwd是x,因为密码保存在shadow文件中; user_home我们没有指定,所以是默认值/etc/default/useradd文件中的HOME的值加上用户名,在本例中是/home/test;user_shell也是useradd文件中的默认值:/bin/sh。

static void new_spent (struct spwd *spent)
{
	memzero (spent, sizeof *spent);
	spent->sp_namp = (char *) user_name;
	spent->sp_pwdp = (char *) user_pass;
	spent->sp_lstchg = (long) gettime () / SCALE;
	if (0 == spent->sp_lstchg) {
		/* Better disable aging than requiring a password change */
		spent->sp_lstchg = -1;
	}
	if (!rflg) {
		spent->sp_min = scale_age (getdef_num ("PASS_MIN_DAYS", -1));
		spent->sp_max = scale_age (getdef_num ("PASS_MAX_DAYS", -1));
		spent->sp_warn = scale_age (getdef_num ("PASS_WARN_AGE", -1));
		spent->sp_inact = scale_age (def_inactive);
		spent->sp_expire = scale_age (user_expire);
	} else {
		spent->sp_min = -1;
		spent->sp_max = -1;
		spent->sp_warn = -1;
		spent->sp_inact = -1;
		spent->sp_expire = -1;
	}
	spent->sp_flag = SHADOW_SP_FLAG_UNSET;
}

new_spent生成spwd结构。根据是否为系统用户设置的值不同。user_pass在没有指定的时候是两个感叹号"!!",此时用户不能登录。普通用户的其他属性,像修改时间,有效期等都是从/etc/login.defs中获取的默认值。

if (mflg) {
    create_home ();
    if (home_added) {
        copy_tree (def_template, prefix_user_home, false, true,
                    (uid_t)-1, user_id, (gid_t)-1, user_gid);
    } else {
        fprintf (stderr,
                    _("%s: warning: the home directory already exists.\n"
                    "Not copying any file from skel directory into it.\n"),
                    Prog);
    }

}

if (!rflg) {
    create_mail ();
}

最后通过create_home创建用户主目录,并将owner改为新用户。如果是普通用户还会创建邮箱目录。

至此,一个新用户创建完成。

苟浩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux用户管理.zip
06-10
本资源包“Linux用户管理.zip”包含了对这一主题的深入讲解,特别是通过“第7讲 Linux用户管理.pdf”这份文档,我们将深入探讨Linux中的用户与组的概念,以及如何有效地管理它们。 首先,Linux系统中的用户分为两种...
Linux用户与最小权限原则解析
09-15
本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份(UID)和一个组身份(GID)。用户的信息存储在`/etc/passwd`文件中,包括用户名、加密后的密码(现代系统中,...
如何在Linux中创建新用户?底层原理是什么?
长风破浪会有时的博客
05-19 339
用户信息:首先,需要指定新用户用户名、用户ID(UID)、所属组ID(GID)等信息。通常,新用户的UID和GID会自动分配,但也可以手动指定。值得一提的是,Linux发行版之间可能会有一些细微的差异,因此具体命令和文件路径可能会有所不同。但总体上,以上步骤反映了创建新用户的通用原理。访问权限:系统会自动根据一些默认设置为新用户分配适当的权限。在用户创建过程中,会在指定位置创建这个目录。默认配置文件:在用户目录下,会生成一些默认的配置文件,例如。用户目录:Linux为每个用户创建一个主目录,一般位于。
Linux用户管理— 用户管理命令
测试-八戒
08-17 1166
因为修改密码的时候为0,证明该用户从1970年到现在一次密码都没有修改过,Linux系统会认为这是不对的,需要你马上进行修改密码。因为是修改了用户名,而初始组等与用户名对应的信息都没有修改,以后用起来及其痛苦。当我批量创建完用户之后,密码一般都是统一的一个默认值,我需要用户登陆时,第一时间就要修改密码,需要怎么做?可以通过命令,把密码修改日期归零(shadow第3字段),这样用户一登陆就要修改密码,先输入旧密码,在输入新密码,新密码要求符合规范。一般我们不加任何选项,都使用默认值创建用户即可。...
Linux useradd 更改配置文件使得默认添加home目录
lea1159的博客
05-24 1124
查看 使用man useradd查看useradd命令的帮助, 可以看出,由于 /etc/login.defs 配置文件中 CREATE_HOME 没有设置为yes,所以使用 useradd username 命令时,默认不建立home下对应目录,除非使用useradd -m username 更改配置文件 打开该配置文件vim /etc/login.defs,使用/CREATE_HOME搜索,无该词,使用G光标移至文档末尾,使用o换行插入,输入CREATE_HOME yes然后esc退出insert模
Linux新增用户、指定用户组、家目录、获取sudo权限
最新发布
qq_45477402的博客
07-01 1178
profile:bash启动时执行此文件,其实启动文档有3个.bash_profile,.bash_login,.profile,优先执行 ~/.bash_profile,找不到时,再执行 ~/.bash_login ,还找不到,才执行 ~/.profile,此文件定义命令的路径 (PATH) 与环境变量,可以添加自定义命令,做启动时的工作。当然不是,输入ls -al,a是全部的意思,l是列表的意思,将全部文件(文件夹)按列表的方式显示。一个点“.”表示当前目录,两个点“…都是蓝色的,都是文件夹。
Linux用户及权限机制
weixin_50550634的博客
03-24 1371
计算机操作系统实验-Linux用户及权限机制
LINUX——用户及权限管理
weixin_54055099的博客
07-19 3665
LINUX用户及权限管理
linux用户组以及权限总结
09-15
本文将深入探讨Linux用户组的概念、权限机制以及如何更改权限。 首先,让我们理解Linux中的用户组概念。在Linux系统中,每个用户都至少属于一个用户组。用户组可以分为以下三种类型: 1. 文件所有者:即文件的创建...
linux03-用户与组
08-10
Linux用户与组的管理是系统安全性和权限控制的核心。理解目录结构有助于更好地管理和维护系统,而熟悉文件系统和挂载机制则能有效利用存储资源。最后,理解库文件及其依赖关系对于排查和解决程序运行问题至关重要。
Linux 中有效用户组和初始用户组的实现
09-14
总的来说,Linux中的用户机制提供了一种灵活的权限管理方式,有效用户组和初始用户组是这一机制的重要组成部分。熟悉它们的运作方式,可以帮助我们更好地管理用户权限,优化系统资源的分配和使用。通过实践和学习...
linux使用useradd添加用户失败,出现异常useradd: group elastic exists
梦醒贰零壹柒
09-04 1万+
现象 Linux创建用户elastic的时候,用命令 useradd elastic 出现异常: useradd: group elastic exists - if you want to add this user to that group, use -g. 原因 在创建用户时没有指定用户组,系统默认会创建一个同名的用户组,用户userone不存在,但是用户组userone已经存在,所以会有这个错误。 解决 需要指定用户elastic的用户组为已存在的elastic。命令格式:useradd -g
Linux如何删除用户
柳比歇夫的博客
10-06 555
Linux删除了用户后无法在此添加相同名字的用户问题描述问题分析解决方法 问题描述 之前删除了一次用户test1,其中这个用户被赋予了root权限,然后再次添加就出现了下面的语句 useradd: group test1 exists - if you want to add this user to that group, use -g. 问题分析 这里只是删除了用户名,而没有删除用户目录,并且...
Linux】添加用户useradd出现异常useradd group userone exists
非正常人研究室
05-06 9113
现象 Linux创建用户userone的时候,用命令 useradd userone 出现异常: useradd: group userone exists - if you want to add this user to that group, use -g. 原因 在创建用户时没有指定用户组,系统默认会创建一个同名的用户组,用户userone不存在,但是用户组userone已经存在,所以...
ansible解决group模块删除组错误问题和user使用create_home=no后的返回信息细节留意
阿白,
08-01 337
使用了create_home=no之后创建用户不会创建它的家目录,虽然去对应主机查询后的确没有这个目录,但是ansible返回的信息有,比如/home/aaa,即使你使用了create_home=no user和group使用在删除用户时,基本上都是用户名+uid+state,组名+gid+state,但组的删除会有些特殊情况,不如有程序在使用这个组,用户删除一般不会有这些情况, 解决方案如下 关闭该进程 ansible web -i inventory -m shell -a “ps aux | awk
useradd命令不能够在/home下创建用户主目录
Daily one note for Java
04-05 1万+
useradd命令不能够在/home下创建用户主目录1:有时候直接使用:useradd hadoop1并不能够在/home下创建hadoop的文件夹,这是由于/etc/login.defs中的假如在/etc/login.defs中的CREATE_HOME被设置为no。2:解决方案 — &gt; 加上一个“-m”useradd -m hadoop1在main useradd文档中,会发现,-m可以在...
解决Linux无法创建新用户和/home目录下无法创建新目录的问题
热门推荐
lanceyang1992的专栏
09-24 3万+
安装devstack的时候由于stack.sh脚本不允许在root用户下执行,所以必须在系统中新建一个用户,然后切换到这个用户下进行安装。 然而在创建用户的时候被告知权限不够,而且直接在/home目录下执行mkdir命令也无法完成创建。 接下来可以使用如下的办法: 1.注释掉/etc/auto.master文件的第一行内容“/home /etc/auto.homexian”
【运维重点】Linux用户、组管理
黎先生的博客
10-29 226
创建用户 [root@zhen ~ 17:01:23]# 创建一个新用户名叫test [root@zhen ~ 17:02:01]# useradd test 修改用户密码 [root@zhen ~ 17:06:40]# 修改用户密码,没填用户默认修改root [root@zhen ~ 17:06:47]# passwd test Changing password for user test. New password: 删除用户 [root@zhen ~ 17:06:40]# 删除不需要的用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值