手工新建用户
要求:
用户名:zwb uid:1222 描述信息:didi gid: sc 1222 家目录:/henan/zhumadian shell:bin/bash
Mail:zwb
具体流程
1,修改/etc/passwd
[root@localhost system]# vim /etc/passwd
#添加该语句
zwb:x:3222:3222:didi:/henan/zhumadian:/bin/bash
2,修改/etc/shadow
可以直接进入文件添加,或者敲pwconv(同步passwd 和shadow文件)
[root@localhost system]# vim /etc/shadow
#添加该语句
zwb:x:18466:0:99999:7:::
3,修改/etc/group
[root@localhost system]# vim /etc/group
#添加该语句
zwb:x:3222:
4,新建家目录
[root@localhost ~]# mkdir /henan/zhumadian –p
[root@localhost ~]# chown -R zwb:sc /henan/zhumadian/
[root@localhost ~]# ll -d /henan/zhumadian
drwxr-xr-x 2 zwb sc 6 7月 23 19:35 /henan/zhumadian
可以看到/henan/zhumadian文件夹的权限过于开放,同组用户和其他用户也能查看,为了保密,可以将其权限设置为只有自己可读,可写,可执行
[root@localhost ~]# chmod 700 /henan/zhumadian
[root@localhost ~]# ll -d /henan/zhumadian
drwx------ 2 zwb sc 6 7月 23 19:35 /henan/zhumadian
注:多用三位八进制数字的形式来表示权限,第一位指定属主的权限,第二位指定组权限,第三位指定其他用户的权限,每位通过4(读)、2(写)、1(执行)三种数值的和来确定权限。如6(4+2)代表有读写权,7(4+2+1)有读、写和执行的权限。
5,复制/etc/skel/.bash* 到家目录
[root@localhost /]# cp /etc/skel/.bash* /henan/zhumadian
[root@localhost /]# cd /henan/zhumadian
[root@localhost zhumadian]# ls
[root@localhost zhumadian]# ls -a
. .. .bash_history .bash_logout .bash_profile .bashrc .ssh
6,新建邮箱
[root@localhost ~]# cd /var/spool/mail/
[root@localhost mail]# touch zwb
[root@localhost mail]# chown zwb:mail /var/spool/mail/zwb
[root@localhost mail]# ll -d /var/spool/mail/zwb
-rw-r--r-- 1 zwb mail 0 7月 23 20:04 /var/spool/mail/zwb
6,产生加密密码
[root@localhost mail]# python3
>>> import crypt
>>> crypt.crypt("123456","$6$L10ZWFymOSreQvtq")
'$6$L10ZWFymOSreQvtq$0964mc8VKLyAnYHCVaeI44AfKdRzxXjiLFh3/XeC5q3U1gcosOQkqr3ekDffM0wZBefDMqW6K0qpmUlLHRDo11'
注:
Crypt.crypt(“密码”,”salt(盐值)”) 盐值可以在 cat /etc/shadow 中随便截取一个,也可以自己写一个,但要符合格式
将得到的密码密文填入/etc/shadow中,即可
[root@localhost mail]# vim /etc/shadow
[root@localhost mail]# su - zwb
[zwb@localhost ~]$ pwd
/henan/zhumadian
远程登录:
[root@localhost mail]# ssh zwb@192.168.0.188
zwb@192.168.0.188's password:
Last login: Thu Jul 23 20:15:17 2020 from 192.168.0.188
[zwb@localhost ~]$