Linux手动添加用户、相关文件说明

标签：linux   密码   用户   手动添加用户   

手动添加用户

顺序

1. 更改/etc/passwd

2. 更改/etc/group

3. 更改/etc/shadow并添加密码

4. 新建家目录并修改权限和属性

5. 装修家目录/etc/skel/.bash*

6. 也可以再改下组的密码文件/etc/gshadow

检查工具pwck , grpck , pwconv

pwck:检查用户密码文件的完整性（/etc/passwd以及/etc/shadow文件）。

用法：pwck [-q] [-s] [passwd [ shadow ]]

     pwck [-q] [-r] [passwd shadow]

参数：

-q：只显示错误信息，警告不显示

-s：按id排序

-r：只读方式检查

grpck:检查用户组及密码文件的完整性（etc/group以及/etc/gshadow文件）

用法： grpck [-r] [group [ shadow ]]

      grpck [-s] [group [ shadow ]]

参数：与pwck一样

pwconv:同步口令，工作流程如下(正确添加用户时不作改变）：

pwconv依赖于passwd中的密码区‘x‘来同步/etc/passwd与/etc/shadow这两个文件；以/etc/passwd为主来控制/etc/shadow中的各项：

A：若/etc/shadow不存在，则pwconv将用/etc/passwd来建立

B：若/etc/shadow已存在，则：

1.若条目在passwd中已存在，而不在shadow中，则在shadow中添加相关条目

2.若条目在shadow中已存在，而不在passwd中，则从shadow中删除相关条目

操作

[root@clinet dir]# vim + /etc/passwd
user1:x:509:509::/home/user1:/bin/bash
[root@clinet dir]# vim + /etc/group
user1:x:509

#生成md5密码三种办法：grub-md5-crypt , chpasswd -m , passwd --stdin

[root@clinet dir]# grub-md5-crypt  
Password: 
Retype password: 
$1$2zJW6$Ysvf7smSlNfWTytq6SbTg0
[root@clinet dir]# vim + /etc/shadow
user1:$1$2zJW6$Ysvf7smSlNfWTytq6SbTg0:16478:0:99999:7:::

[user1@clinet dir]$ echo "user1:a" |chpasswd -m 
#3、用passwd --stdin直接生成
[root@clinet dir]# echo "a" |passwd --stdin user1

[root@clinet dir]# mkdir /home/user1
[root@clinet dir]# cp /etc/skel/.bash* /home/user1/
[root@clinet dir]# chown user1.user1 /home/user1 -R
[root@clinet dir]# chmod 700 /home/user1
[root@clinet ~]# vim + /etc/gshadow
user1:!::
[root@clinet ~]#pwck
[root@clinet ~]# grpck
[root@clinet ~]# pwconv

[root@clinet dir]# su user1
[user1@clinet dir]$ whoami
user1

用户的相关文件 /etc/passwd,/etc/group,/etc/shadow

/etc/passwd修改时建议用vipw,防止他人同时修改造成损坏

[root@clinet ~]# tail -1 /etc/passwd
user1:x:509:509::/home/user1:/bin/bash
#用户名：密码：用户ID：组ID：用户注释：家目录：shell

/etc/shadow

root:$1$.TZS2yur$uQ3.5XLbdEhLkak9HKqZx/:16042:0:99999:7:空白:空白:空白
 1           2                            3   4   5   6  7    8   9
 |           |                            |   |   |   |  |    |   |--保留字段，目前为空
 |           |                            |   |   |   |  |    |--用户过期日期（单位/天），此字段指定了用户作废的天数（从1970年的1月1日至今天数）
 |           |                            |   |   |   |  |--在口令过期之后多少天禁用此用户
 |           |                            |   |   |   |--提前多少天警告用户口令将过期
 |           |                            |   |   |--两次修改口令间隔最多的天数
 |           |                            |   |--两次修改口令间隔最少的天数
 |           |                            |--上次修改密码的时间（单位/天），自1970年01月01日至今天数
 |           |--用户密码（对应/etc/passwd文件内的密码占位符），如果密码添加“!!”表示禁用该用户
 |--用户名（对应/etc/passwd文件内的用户名）
 注：其中字段4、5、6、7、8的值为空时，账号可永久使用

/etc/group

 [root@clinet etc]# tail -1 /etc/group
 user1:x:509:
 #组名：密码：组ID:额外组

/etc/gshadow

[root@clinet ~]# head -1 /etc/gshadow
root:::root
#组名：加密的密码：逗号隔开的管理员：逗号隔开的小组成员

Linux手动添加用户、相关文件说明

标签：linux   密码   用户   手动添加用户   

原文地址：http://anzhishuxiang.blog.51cto.com/8163277/1614260