新增linux用户,linux 手动新增用户

最新推荐文章于 2023-12-12 09:30:35 发布
最新推荐文章于 2023-12-12 09:30:35 发布
阅读量747 收藏 1
点赞数 1
文章标签: 新增linux用户

手动新增用户

需要了解下面这些文件及目录:

用户账号与密码参数方面的文件:/etc/passwd,/etc/shadow

用户组相关方面文件:/etc/group,/etc/gshadow

用户的组文件夹:/home/账号名称

/etc/default/useradd

/etc/skel/*

/etc/login.defs

/var/spool/mail/*

如果使用useradd可以帮助我们自动设置好UID/GID主文件夹及主文件夹相关的权限设置,(主文件夹下的配置文件,用户的邮箱等),手动增加的时候,要了解整个系统,手动增加的好处是,我们的账号问题可以完全依照自己的意思去修改,而不必迁就于系统默认值。

一些检查工具

pwck

这个命令检查/etc/passwd这个账号配置文件内的信息,与实际的主文件夹是否存在。比较/etc/passwd,/etc/shadow的信息是否一致,另外,如果/etc/passwd内的数据字段错误时,会提示用户修改。

grpck

用户组检查,与pwck意思相同

pwconv

这个命令主要目的是将/etc/passwd内的账号与密码移动到/etc/shadow当中(例如你只手工修改了/etc/passwd文件增加了用户,而shadow中没有对应的用户时)。

一般说,如果你正常使用useradd增加用户时,使用pwconv并不会有任何操作,因为/etc/passwd与/etc/shadow并不会有问题。不过如果手动设置账号,这个pwconv就很重要了。

pwnuconv

相对于pwconv,pwunconv则是将/etc/shadow内的密码列数据写回/etc/passwd,并且删除/etc/shadow文件,这个命令很危险,需要先备份shadow文件,最好不要用

chpasswd

他可以读入未加密前的密码,并且经过加密后,将加密后的密码写入/etc/shadow文件中,这个命令很常被使用在批量新建账号的情况中。他可以有Standard input读入数据,每条数据的格式是“username:password”。举例来说,我的系统当中有个用户账号为awake,我想要更新他的密码(update),假如需要将密码更新为Passw0rd的话,那么可以这样:

[root@RHEL6 mail]# echo "awake:Passw0rd" | chpasswd -m

默认情况中chpasswd使用的是DES加密方法来加密,我们可以使用chpasswd -m 来使用MD5加密方法。这个命令通常是passwd --stdin的备份命令,如有些系统中没有passwd --stdin命令是使用。

[root@RHEL6 mail]# echo "password" | passwd --stdin awake

grpconv

这个命令主要目的是将/etc/group内的用户组与密码移动到/etc/gshadow当中(例如你只手工修改了/etc/group文件增加了用户组,而gshadow中没有对应的用户组时)。

使用命令新建用户及用户组过程如下

groupadd mygroup1

useradd -G mygroup1 myuser1

useradd -G mygroup1 myuser2

useradd -s /sbin/nologin myuser3

echo "password" | passwd --stdin myuser1

echo "password" | passwd --stdin myuser2

mkdir /srv/projecta

chgrp mygroup1 /srv/projecta

chmod 2770 /srv/projecta //代表用户(myuser1-3)在这个目录下面新建的文件的用户组都会与该目录的用户组相同

手工(修改配置文件)新建用户及用户组过程如下

1、先新建所需要的用户组(vi /etc/group)

2、将/etc/group与/etc/gshadow同步(grpconv,下面有grpconv的实验)

3、新建账号的各个属性(vi /etc/passwd)

4、将/etc/passwd与/etc/shadow同步(pwconv,与grpconv意思相同)

5、新建账号的密码(passwd accountname)

6、新建用户主文件夹(cp -a /etc/skel /home/accountname)

7、更改用户主文件夹的所有者和所有组属性(chown -R accountname.group /home/accountname)

8、更改用户主文件夹的权限属性

实例

新建用户为normal,假设520这个UID/GID没有被占用,新建用户组为normalgroup,并指定用户密码

1、新建组、同步组及组密码

[root@RHEL6 ~]# vi /etc/group //在最后一行加入下面这一行

......

normalgroup:x:520:

......

[root@RHEL6 ~]# grep normalgroup /etc/gshadow //查看/etc/gshadow没有这一行

[root@RHEL6 ~]# grpconv //将/etc/group内的用户组与密码移动到/etc/gshadow当中

[root@RHEL6 ~]# grep normalgroup /etc/gshadow /etc/group //查看移动情况

/etc/gshadow:normalgroup:x:: //移动完成

/etc/group:normalgroup:x:520:

[root@RHEL6 ~]#

2、新建用户,同步用户与密码

[root@RHEL6 ~]# vi /etc/passwd

加入如下一行

normaluser:x:520:520::/home/normaluser:/bin/bash

[root@RHEL6 ~]# grep normaluser /etc/shadow //查看/etc/shadow没有这一行

[root@RHEL6 ~]# pwconv //将/etc/passwd内的账号与密码移动到/etc/shadow当中

[root@RHEL6 ~]# grep normaluser /etc/shadow //再次查看,移动完成

normaluser:x:16618:0:99999:7:::

[root@RHEL6 ~]#

[root@RHEL6 ~]# passwd normaluser //设置normaluser的密码

Changing password for user normaluser.

New password:

BAD PASSWORD: it is based on a dictionary word

Retype new password:

passwd: all authentication tokens updated successfully.

4、新建用户主文件夹,并且修改权限

[root@RHEL6 ~]# ll -d /home/*

drwx------. 3 alex alex 4096 Jun 29 09:25 /home/alex //没有normaluser的家目录

......

[root@RHEL6 ~]# cp -a /etc/skel /home/normaluser //复制/etc/skel下的所有文件到/home/normaluser,看来cp -a有创建目录的能力

[root@RHEL6 ~]# ll -d /home/*

drwx------. 3 alex alex 4096 Jun 29 09:25 /home/alex

drwxr-xr-x. 3 root root 4096 Jun 4 13:58 /home/normaluser

[root@RHEL6 ~]# chown -R normaluser:normalgroup /home/normaluser //更改用户主文件夹的所有者和所有组属性

[root@RHEL6 ~]# ll -d /home/normaluser/

drwxr-xr-x. 3 normaluser normalgroup 4096 Jun 4 13:58 /home/normaluser/

[root@RHEL6 ~]# chmod 700 /home/normaluser //更改用户主文件夹的权限属性

[root@RHEL6 ~]# ll -d /home/normaluser/

drwx------. 3 normaluser normalgroup 4096 Jun 4 13:58 /home/normaluser/

[root@RHEL6 ~]#

验证

[root@RHEL6 ~]# su - awake

[awake@RHEL6 ~]$ su - normaluser

Password: //密码设置正确

[normaluser@RHEL6 ~]$ groups

normalgroup //用户初始组正确

[normaluser@RHEL6 ~]$ pwd

/home/normaluser //家目录正确

[normaluser@RHEL6 ~]$ umask

0022 //这一点有点不同,使用useradd新建的用户其umask值为0002

[normaluser@RHEL6 ~]$ mail root //给root写封邮件

Subject: hello

I am here

.

EOT

[normaluser@RHEL6 ~]$ exit

logout

[awake@RHEL6 ~]$ exit //回到超户,提示有封邮件

logout

You have mail in /var/spool/mail/root

[root@RHEL6 ~]# mail //查看邮件

Heirloom Mail version 12.4 7/29/08. Type ? for help.

"/var/spool/mail/root": 1 message 1 new

>N 1 normaluser@RHEL6.4x6 Thu Jul 2 17:36 18/559 "hello"

[root@RHEL6 ~]# ll /var/spool/mail/normaluser //查看用户normaluser有没有邮箱,发现没有,如果使用useradd创建的,那么这个邮箱也应该创建,用root给normaluser发封邮件试试。

ls: cannot access /var/spool/mail/normaluser: No such file or directory

[root@RHEL6 mail]# mail normaluser

Subject: Aare you there

Are you there?

.

EOT

[root@RHEL6 mail]#

[root@RHEL6 mail]# su - normaluser

[normaluser@RHEL6 ~]$ mail

Heirloom Mail version 12.4 7/29/08. Type ? for help.

"/var/spool/mail/normaluser": 1 message 1 new

>N 1 root Thu Jul 2 17:39 18/561 "Aare you there"

& 1

Message 1:

From root@RHEL6.4x64 Thu Jul 2 17:39:05 2015

Return-Path: 

X-Original-To: normaluser

Delivered-To: normaluser@RHEL6.4x64

Date: Thu, 02 Jul 2015 17:39:05 +0800

To: normaluser@RHEL6.4x64

Subject: Aare you there

User-Agent: Heirloom mailx 12.4 7/29/08

Content-Type: text/plain; charset=us-ascii

From: root@RHEL6.4x64 (root)

Status: R

Are you there?

& quit

Held 1 message in /var/spool/mail/normaluser

[normaluser@RHEL6 ~]$ ll /var/spool/mail/normaluser //有邮件,并且创建了这个文件

-rw-------. 1 normaluser mail 572 Jul 2 17:39 /var/spool/mail/normaluser

grpconv命令实验

[root@RHEL6 ~]# grep project /etc/group

project:444:706:alex,arod //字符444为手工修改group文件,给project组设置的密码

[root@RHEL6 ~]# grep project /etc/gshadow

project:x::alex,arod //x表示project还没有密码

[root@RHEL6 ~]# gpasswd project //使用gpasswd设置project的密码

Changing the password for group project

New Password:

Re-enter new password:

[root@RHEL6 ~]# grep project /etc/gshadow //查看密码已经设置成功,并为加密方式

project:$6$/FLzki/B$JDOrI8v4FAtTQSuy.682wwlttQyZ120GAk70Se2hT5smhfdOue9ZNj4KtcCI0wXGz1yEBb5TZz6Mp1AN2HBHN/::alex,arod

[root@RHEL6 ~]# grpconv //将/etc/group内的用户组与密码移动到/etc/gshadow当中

[root@RHEL6 ~]# grep project /etc/gshadow //密码已经移动过来,覆盖了原有密码,此时为444

project:444::alex,arod

[root@RHEL6 ~]# grep project /etc/group

project:x:706:alex,arod //x表示密码已经不见了

projecta:x:707:pro1,pro2,pro3

批量新建账号模板。

[root@RHEL6 scripts]# more account1.sh

#!/bin/bash

#这个程序用来新建账号,功能有:

#1.检查account1.txt是否存在,并将该文件内的账号取出;

#2.新建上述文件的账号;

#3.将上述账号的密码修改成为强制第一次需要修改密码的格式。

#2015/07/02 Awake

export PATH=/bin:/sbin:/usr/bin:/usr/sbin

#检查account1.txt是否存在

#下面是一个单层的条件判断式if [ 条件判断式 ];then fi

if [ ! -f account1.txt ]; then

echo "所需要的账号文件不存在,请新建account1.txt,每一行一个账号名称"

exit 1

fi

#下面是一个固定循环for...do...done

username=$(cat account1.txt) #username的变量内容是cat account1.txt的内容

for username in $username #第一次循环时,$username的内容为cat account1.txt的第一个用户名...;

do

useradd $username #添加第一个用户名

echo $username | passwd --stdin $username #设置用户的密码与用户相同

chage -d 0 $username #最近一次更改密码的日期为0表示1970/01/01,也就是强制用户登录修改密码

done

[root@RHEL6 scripts]# more account1.txt

stda

stdb

stdc

[root@RHEL6 scripts]#

[root@RHEL6 scripts]# sh -n account1.sh //检查script语法

[root@RHEL6 scripts]# sh -x account1.sh //将使用到的script显示在屏幕上,+号后面的数据是命令串。

+ export PATH=/bin:/sbin:/usr/bin:/usr/sbin

+ PATH=/bin:/sbin:/usr/bin:/usr/sbin

+ '[' '!' -f account1.txt ']'

++ cat account1.txt

+ username='stda

stdb

stdc'

+ for username in '$username'

+ useradd stda

+ passwd --stdin stda

+ echo stda

Changing password for user stda.

passwd: all authentication tokens updated successfully.

+ chage -d 0 stda

+ for username in '$username'

+ useradd stdb

+ passwd --stdin stdb

+ echo stdb

Changing password for user stdb.

passwd: all authentication tokens updated successfully.

+ chage -d 0 stdb

+ for username in '$username'

+ useradd stdc

+ passwd --stdin stdc

+ echo stdc

Changing password for user stdc.

passwd: all authentication tokens updated successfully.

+ chage -d 0 stdc

[root@RHEL6 scripts]#

[root@RHEL6 scripts]# grep "std[a-z]" /etc/passwd /etc/shadow //检查用户添加情况,及密码设置情况,密码文件shadow注意第三段的0,表示是1970年1月1日修改的密码,也就是强制用户登录修改密码

/etc/passwd:stda:x:712:714::/home/stda:/bin/bash

/etc/passwd:stdb:x:713:715::/home/stdb:/bin/bash

/etc/passwd:stdc:x:714:716::/home/stdc:/bin/bash

/etc/shadow:stda:$6$DtW1clOT$TNuVmfmg2CeMuHoM2ZgYeKLm5KoYh.yaV6XAKi4CWEHsYyL.sWca02lIzjEpt.uHSKRZA.nzKSEgYA6VmdUCK0:0:0:99999:7:::

/etc/shadow:stdb:$6$CyF3gyHD$qqRQKrCKbe9Dpi4oejJhYW4vrFuhg6WjZGeiAxbkl5LH5pSBTdQL0s0GJa5F3IPOpNocahJ5zL09IoCubosgO0:0:0:99999:7:::

/etc/shadow:stdc:$6$F/7ucLdw$i3QcwEwA8BcMsfT4D5xVBPYWlMjNmWZhbn.ZP2Vq.UOrahhJg4pUlqyPKpUEc5vrxAYqHhuPQyVDh.5TSx4mw.:0:0:99999:7:::

[root@RHEL6 scripts]#

田仲政
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
设置两个账号共同拥有一个目录的开发权
weixin_33709364的博客
11-05 2540
假设系统中有两个账号,分别是alex和arod,这两个人除了自己群组之外,还同时支持一个名为project的群组。假设这两个用户需要共同拥有/srv/home/这个目录的开发权,且该目录不能被其他人查阅。请问该目录的权限设定应为何?新建一个project组 [root@localhost~]#groupaddproject 新建alex用户,并添加到project组里 ...
实验7Linux用户管理201911181
08-03
5. **新增用户组**: `groupadd`命令用于创建新组,如`groupadd group1`。`groupadd -g 1001 developer`创建了名为developer的新组,并指定了组ID为1001。 6. **删除已有用户组**: 使用`groupdel`命令删除组,如...
Linux命令每天必学之 useradd/adduser 新增用户
09-15
Linux下useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。接下来通过本文给大家介绍每天必学Linux命令之 useradd/adduser 新增用户的相关知识,需要的朋友参考下吧
Linux文件已目录管理选择题,第6章 Linux 文件与目录管理 练习题
weixin_36350504的博客
05-12 677
什么是绝对路径与相对路径。答:绝对路径是从根目录"/“写起的路径,相对路径是相对于当前目录写起的路径,不以”/"开头如何更改一个目录的名称?例如由 /home/test 变为 /home/test2cd /homemv test test2PATH 这个环境变量的意义?答:记录可执行文件(命令)的路径umask 有什么用处与优点?答:umask 用于指定当前用户在建立文件或者目录时候的权限默认值优...
linux cp 复制
国苏
05-15 519
cp命令用来将一个或多个源文件或者目录复制到指定的目的文件或目录。它可以将单个源文件复制成一个指定文件名的具体的文件或一个已经存在的目录下。cp命令还支持同时复制多个文件,当一次复制多个文件时,目标文件参数必须是一个已经存在的目录,否则将出现错误。 -a:此参数的效果和同时指定”-dpR”参数相同; -d:当复制符号连接时,把目标文件或目录也建立为符号连接,并指向与源文件或目录连接的
Linux下创建用户
Vincent20111024的专栏
04-17 1万+
普通用户修改自己的口令时,passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,如果两次输入的口令一致,则将这个口令指定给用户;常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。此命令新建了一个用户gem,该用户的登录Shell是/bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。用户管理的一项重要内容是用户口令的管理。
linux如何添加一块新网卡 linux新增网卡教程步骤.zip
01-10
最后的文件"linux如何新增网卡_百度经验.url"可能指向一个详细的在线教程,提供更深入的操作步骤和解释。 以上就是Linux系统中添加新网卡的基本流程,每个步骤都至关重要,确保正确执行以避免网络连接问题。在实际...
linux离线升级openssh方法
最新发布
01-30
使用 `diff` 命令比较新旧配置文件,手动或自动应用变化。例如: ``` diff /etc/ssh/ssh_config /etc/ssh/ssh_config.new > /tmp/ssh_config.diff ``` 根据差异文件 `/tmp/ssh_config.diff`,更新 `/etc/ssh/ssh...
linux mysql 5.7 64位 rpm包
04-04
Linux上安装MySQL 5.7 64位RPM包,意味着你可以通过命令行轻松地处理这些操作,而无需手动编译源代码。 MySQL 5.7在性能方面做了大量优化,包括: 1. InnoDB存储引擎的增强:InnoDB是MySQL中最常用的存储引擎,...
ZAP-2.13.0-Linux.tar.gz
09-18
《ZAP 2.13.0 Linux版:渗透测试利器在Linux系统中的应用》 ZAP(Zed Attack Proxy)是一款广泛使用的开源安全自动化...无论是手动测试还是自动化测试,ZAP都能帮助用户发现并解决潜在的安全风险,确保系统的安全性。
Linux如何创建用户新增用户、创建新用户、删除用户(adduser、deluser)(useradd、userdel)、获取用户列表、查看家目录
热门推荐
Dontla的博客
01-18 10万+
创建用户有两条命令:adduer和useradd,对应着两条删除用户的命令:deluser和userdel。这两种命令之间的区别:adduser:会自动为创建的用户指定主目录、系统shell版本,会在创建时输入用户密码。useradd:需要使用参数选项指定上述基本设置,如果不使用任何参数,则创建的用户无密码、无主目录、没有指定shell版本。
Linux系统——新增用户
weixin_46016766的博客
02-12 2263
在添加用户时,我们可以添加用户标识。
LINUX添加用户
生活需要深度
01-28 9517
因此,现在许多Linux 系统(如SVR4)都使用了shadow技术,把真正的加密后的用户口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一个特殊的字符,例如“x”或者“*”。由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件。它是用户在登录到系统之后所处的目录。
Linux创建新用户
m0_58950498的博客
03-18 1万+
linux下创建普通用户,删除用户,切换用户详解
Linux手动新增用户,Linux新增用户过程详解
weixin_35594924的博客
05-06 527
Linux系统中,当使用useradd添加用户时,会将系统的/etc/skel目录下的所有文件复制到新添加用户的家目录中。该目录下的所有文件都是隐藏文件(以.点开头的文件)。通过修改、添加、删除/etc/skel目录下的文件,我们可为新创建的用户提供统一的、标准的、初始化用户环境。再来看下/etc/default/useradd 文件,该文件时创建用户是使用的默认文件,内容如下:# useradd...
Linux 用户账号管理-添加新的用户账号
鹅不糊涂的博客
05-21 4888
想要更好地管理你的Linux系统账号,首先需要学会如何添加新的用户账号。本文将向你介绍如何在Linux中添加新的用户账号,帮助你更好地管理你的系统账号,是Linux初学者必备的基础知识哦!
【Shell 命令集合 系统管理 】Linux 添加新的用户账户 adduser 命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 7384
adduser命令用于在Linux系统中添加新的用户账户。
linux创建新用户
12-12 1731
除了上述步骤,还可以使用其他选项和参数来定制新用户的创建方式。如果你没有管理员权限,请联系系统管理员或拥有管理员权限的用户来创建新用户。命令来修改现有用户的属性。创建完成后,新用户将出现在系统中,并拥有自己的主目录和默认shell。上述命令将使用OpenSSL工具生成新的密码哈希值,并将其用于修改名为。另外,如果你想将用户添加到其他组或角色中,可以使用。此外,你还可以在创建用户时为其设置密码。另外,如果你想为新用户设置密码,可以使用。:指定用户的UID(用户ID)。用户可以访问该组的权限和资源。
Linux新增用户
qq_21480329的博客
12-06 1585
Linux账户新增及授权sudo
Linux新增用户里没有任何文件
06-11
Linux中创建新用户时,默认情况下不会为该用户创建任何文件或目录。新用户的主目录也不会自动创建,需要手动创建。 要为新用户创建主目录,请使用以下命令: ```bash sudo mkdir /home/newuser ``` 其中,newuser是您要创建的新用户用户名。您可以将其替换为您要创建的实际用户名。 然后,使用以下命令为该用户设置主目录的所有权和权限: ```bash sudo chown newuser:newuser /home/newuser sudo chmod 700 /home/newuser ``` 这会将新用户的主目录的所有权和权限分配给新用户本身,并确保只有该用户可以访问其主目录。 此外,如果您想为新用户创建其他文件或目录,请手动创建它们,或者将现有文件或目录复制到新用户的主目录中。 希望这可以帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值