[dmtsai@www ~]$ groups
dmtsai users
|
- 群組名稱
- 密碼欄,同樣的,開頭為 ! 表示無合法密碼,所以無群組管理員
- 群組管理員的帳號 (相關資訊在 gpasswd 中介紹)
- 該群組的所屬帳號 (與 /etc/group 內容相同!)
[root@www ~]# useradd -D GROUP=100 <==預設的群組 HOME=/home <==預設的家目錄所在目錄 INACTIVE=-1 <==密碼失效日,在 shadow 內的第 7 欄 EXPIRE= <==帳號失效日,在 shadow 內的第 8 欄 SHELL=/bin/bash <==預設的 shell SKEL=/etc/skel <==使用者家目錄的內容資料參考目錄 CREATE_MAIL_SPOOL=yes <==是否主動幫使用者建立郵件信箱(mailbox) |
其實 useradd 的預設值可以使用底下的方法呼叫出來:
[root@www ~]# useradd -D GROUP=100 <==預設的群組 HOME=/home <==預設的家目錄所在目錄 INACTIVE=-1 <==密碼失效日,在 shadow 內的第 7 欄 EXPIRE= <==帳號失效日,在 shadow 內的第 8 欄 SHELL=/bin/bash <==預設的 shell SKEL=/etc/skel <==使用者家目錄的內容資料參考目錄 CREATE_MAIL_SPOOL=yes <==是否主動幫使用者建立郵件信箱(mailbox) |
這個資料其實是由 /etc/default/useradd
SKEL=/etc/skel:新建用户的家目录的内容是从这里拷贝过去的,这里面默认存放的都是隐藏文件,可用ls -a查看,你也可以定制/etc/skel的内容,这样当你新建
用户的时候就可以和SKEL的内容一样
除了這些基本的帳號設定值之外, UID/GID 還有密碼參數又是在哪裡參考的呢?那就得要看一下 /etc/login.defs 啦! 這個檔案的內容有點像底下這樣:
MAIL_DIR /var/spool/mail <==使用者預設郵件信箱放置目錄 PASS_MAX_DAYS 99999 <==/etc/shadow 內的第 5 欄,多久需變更密碼日數 PASS_MIN_DAYS 0 <==/etc/shadow 內的第 4 欄,多久不可重新設定密碼日數 PASS_MIN_LEN 5 <==密碼最短的字元長度,已被 pam 模組取代,失去效用! PASS_WARN_AGE 7 <==/etc/shadow 內的第 6 欄,過期前會警告的日數 UID_MIN 500 <==使用者最小的 UID,意即小於 500 的 UID 為系統保留 UID_MAX 60000 <==使用者能夠用的最大 UID GID_MIN 500 <==使用者自訂群組的最小 GID,小於 500 為系統保留 GID_MAX 60000 <==使用者自訂群組的最大 GID CREATE_HOME yes <==在不加 -M 及 -m 時,是否主動建立使用者家目錄? UMASK 077 <==使用者家目錄建立的 umask ,因此權限會是 700 USERGROUPS_ENAB yes <==使用 userdel 刪除時,是否會刪除初始群組 MD5_CRYPT_ENAB yes <==密碼是否經過 MD5 的加密機制處理 |
現在你知道啦,使用 useradd 這支程式在建立 Linux 上的帳號時,至少會參考:
- /etc/default/useradd
- /etc/login.defs
- /etc/skel/*
[root@www ~]# passwd [--stdin] <==所有人均可使用來改自己的密碼[root@www ~]# passwd [-l] [-u] [--stdin] [-S] \> [-n 日數] [-x 日數] [-w 日數] [-i 日期] 帳號 <==root 功能選項與參數:
--stdin :可以透過來自前一個管線的資料,作為密碼輸入,對 shell script 有幫助!
-l :是 Lock 的意思,會將 /etc/shadow 第二欄最前面加上 ! 使密碼失效;
-u :與 -l 相對,是 Unlock 的意思!
-S :列出密碼相關參數,亦即 shadow 檔案內的大部分資訊。
-n :後面接天數,shadow 的第 4 欄位,多久不可修改密碼天數
-x :後面接天數,shadow 的第 5 欄位,多久內必須要更動密碼
-w :後面接天數,shadow 的第 6 欄位,密碼過期前的警告天數
-i :後面接『日期』,shadow 的第 7 欄位,密碼失效日期
passwd -S test2 显示密码参数的配置