linux 用户建文件,Linux手动添加用户、相关文件说明

手动添加用户

顺序更改/etc/passwd

更改/etc/group

更改/etc/shadow并添加密码

新建家目录并修改权限和属性

装修家目录/etc/skel/.bash*

也可以再改下组的密码文件/etc/gshadow

检查工具pwck , grpck , pwconv

pwck:检查用户密码文件的完整性(/etc/passwd以及/etc/shadow文件)。

用法：pwck [-q] [-s] [passwd [ shadow ]]

pwck [-q] [-r] [passwd shadow]

参数：

-q：只显示错误信息，警告不显示

-s：按id排序

-r：只读方式检查

grpck:检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件)

用法： grpck [-r] [group [ shadow ]]

grpck [-s] [group [ shadow ]]

参数：与pwck一样

pwconv:同步口令，工作流程如下(正确添加用户时不作改变)：

pwconv依赖于passwd中的密码区'x'来同步/etc/passwd与/etc/shadow这两个文件；以/etc/passwd为主来控制/etc/shadow中的各项：

A：若/etc/shadow不存在，则pwconv将用/etc/passwd来建立

B：若/etc/shadow已存在，则：

1.若条目在passwd中已存在，而不在shadow中，则在shadow中添加相关条目

2.若条目在shadow中已存在，而不在passwd中，则从shadow中删除相关条目

操作[root@clinet dir]# vim + /etc/passwd

user1:x:509:509::/home/user1:/bin/bash

[root@clinet dir]# vim + /etc/group

user1:x:509

#生成md5密码三种办法：grub-md5-crypt , chpasswd -m , passwd --stdin

[root@clinet dir]# grub-md5-crypt

Password:

Retype password:

$1$2zJW6$Ysvf7smSlNfWTytq6SbTg0

[root@clinet dir]# vim + /etc/shadow

user1:$1$2zJW6$Ysvf7smSlNfWTytq6SbTg0:16478:0:99999:7:::

[user1@clinet dir]$ echo "user1:a" |chpasswd -m

#3、用passwd --stdin直接生成

[root@clinet dir]# echo "a" |passwd --stdin user1

[root@clinet dir]# mkdir /home/user1

[root@clinet dir]# cp /etc/skel/.bash* /home/user1/

[root@clinet dir]# chown user1.user1 /home/user1 -R

[root@clinet dir]# chmod 700 /home/user1

[root@clinet ~]# vim + /etc/gshadow

user1:!::

[root@clinet ~]#pwck

[root@clinet ~]# grpck

[root@clinet ~]# pwconv

[root@clinet dir]# su user1

[user1@clinet dir]$ whoami

user1

用户的相关文件 /etc/passwd,/etc/group,/etc/shadow

/etc/passwd修改时建议用vipw,防止他人同时修改造成损坏[root@clinet ~]# tail -1 /etc/passwd

user1:x:509:509::/home/user1:/bin/bash

#用户名：密码：用户ID：组ID：用户注释：家目录：shell

/etc/shadow

root:$1$.TZS2yur$uQ3.5XLbdEhLkak9HKqZx/:16042:0:99999:7:空白:空白:空白

1           2                            3   4   5   6  7    8   9

|           |                            |   |   |   |  |    |   |--保留字段，目前为空

|           |                            |   |   |   |  |    |--用户过期日期(单位/天)，此字段指定了用户作废的天数(从1970年的1月1日至今天数)

|           |                            |   |   |   |  |--在口令过期之后多少天禁用此用户

|           |                            |   |   |   |--提前多少天警告用户口令将过期

|           |                            |   |   |--两次修改口令间隔最多的天数

|           |                            |   |--两次修改口令间隔最少的天数

|           |                            |--上次修改密码的时间(单位/天)，自1970年01月01日至今天数

|           |--用户密码(对应/etc/passwd文件内的密码占位符)，如果密码添加“!!”表示禁用该用户

|--用户名(对应/etc/passwd文件内的用户名)

注：其中字段4、5、6、7、8的值为空时，账号可永久使用

/etc/group[root@clinet etc]# tail -1 /etc/group

user1:x:509:

#组名：密码：组ID:额外组

/etc/gshadow[root@clinet ~]# head -1 /etc/gshadow

root:::root

#组名：加密的密码：逗号隔开的管理员：逗号隔开的小组成员