教你如何手動新建Linux使用者

安全劍客發表於2020-05-04
環境: 8
需求:手動新建一個使用者,使用者名稱為zhangsan,uid設定為1024(前提是這個uid沒有被佔用),gid也設定為1024,組名與使用者名稱同名,家目錄在/home/zhangsan、預設 為/bin/bash

注意:以下步驟都是使用root使用者進行,部分 和操作只有root使用者才有許可權。

第一步:修改 /etc/passwd 檔案

vim 開啟  /etc/passwd 檔案追加一行資訊

教你如何手動新建Linux使用者教你如何手動新建Linux使用者

/etc/passwd檔案的每一行代表一個使用者的資訊,用冒號分隔的每一個欄位分別代表不同的含義。

  • 第一個欄位:使用者名稱
  • 第二個欄位:密碼,這裡的  x 僅僅是一個標識,真正的密碼加密儲存在 /etc/shadow 中
  • 第三個欄位:UID
  • 第四個欄位:GID
  • 第五個欄位:使用者描述資訊,可不填
  • 第六個欄位:使用者家目錄位置
  • 第七個欄位:預設shell

修改完成,儲存退出。

第二步:修改 /etc/shadow 檔案

用 vim 開啟 /etc/shadow 檔案,進入輸入模式,系統給出警告。它告訴你,你正在打算修改一個只讀檔案(其實讀許可權也沒有)。

教你如何手動新建Linux使用者教你如何手動新建Linux使用者

可以看一下,shadow 檔案啥許可權也沒有

教你如何手動新建Linux使用者教你如何手動新建Linux使用者

不過沒關係,我們用的root使用者,想幹啥就幹啥。按下  Enter 鍵繼續。

在 shadow 檔案的最後追加一行資訊。

教你如何手動新建Linux使用者教你如何手動新建Linux使用者

shadow檔案同樣是一行一個使用者的資訊,每個欄位有不同含義。

  • 第一個欄位:使用者名稱
  • 第二個欄位:密碼。有密碼的使用者在這裡都是一串加密過的字元。這裡我填了兩個歎號,表示沒有密碼。
  • 第三個欄位:從1970/01/01到最近一次密碼修改經過的時間,以天為單位。
  • 第四個欄位:密碼過多久可以被修改,0表示隨時可改。
  • 第五個欄位:密碼的有效期
  • 第六個欄位:密碼要過期前多少天提醒使用者,7就是提前一週提醒。
  • 第七個欄位:密碼過期後多少天之內還能登入,但是要登入必須改密碼。
  • 第八個欄位:密碼的最長使用期限
  • 第九個欄位:系統保留欄位
    修改完畢,使用  wq! 儲存退出,不然又會給出警告,無法儲存。

第三步:修改 /etc/group 檔案

在最後追加如下資訊

教你如何手動新建Linux使用者教你如何手動新建Linux使用者

group 檔案一行有四個欄位

  • 第一個欄位是組名
  • 第二個欄位是組密碼,這裡的  x 和 /etc/passwd 的密碼欄位差不多。
  • 第三個欄位就是GID
  • 第四個欄位是組中的使用者,如果該組是某個使用者的主要組,那麼這個使用者不會顯示在這個欄位裡,因此這裡我空著。

第四步:新建使用者家目錄

mdkir /home/zhangsan

第五步:複製/etc/skel目錄下的環境變數配置檔案到家目錄下

教你如何手動新建Linux使用者教你如何手動新建Linux使用者

這幾個檔案裡面是使用者的環境變數配置資訊,我們使用  useradd  新建使用者也會複製這幾個檔案到使用者的家目錄下。

教你如何手動新建Linux使用者教你如何手動新建Linux使用者

第六步:修改家目錄的許可權和屬主

到現在為止,使用者 zhangsan 的家目錄和其中的所有檔案都是root使用者的

教你如何手動新建Linux使用者教你如何手動新建Linux使用者

將這些檔案的歸屬權給 zhangsan,並修改檔案許可權

# 將使用者 zhangsan 的家目錄 /home/zhangsan 的屬主和組修改為 zhangsanchown -R zhangsan:zhangsan /home/zhangsan# 修改檔案的許可權,只允許屬主有讀寫許可權,其他使用者和組沒有任何許可權chmod 700 /home/zhangsan

修改後的結果如下

教你如何手動新建Linux使用者教你如何手動新建Linux使用者

第七步:建立郵箱檔案

# 建立郵箱檔案touch /var/spool/mail/zhangsan# 同樣需要修改郵箱的所有者chown zhangsan:zhangsan /var/spool/mail/zhangsan

第八步:確認使用者建立成功

教你如何手動新建Linux使用者教你如何手動新建Linux使用者

原文來自:


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2689803/,如需轉載,請註明出處,否則將追究法律責任。

相關文章