标签：密码 passwd 创建 基础 用户 默认 day14 etc

用户管理

创建用户流程

跟用户创建相关的文件

/etc/login.defs

 [root@localhost ~]# grep -i '^[a-z]' /etc/login.defs 
 # 指定创建用户时，默认邮件文件位置
 MAIL_DIR    /var/spool/mail
 # 创建用户默认密码最大使用天数
 PASS_MAX_DAYS   99999
 # 创建用户默认密码最小使用天数（0代表无限）
 PASS_MIN_DAYS   0
 # 密码最短位数
 PASS_MIN_LEN    5
 # 密码过期警告
 PASS_WARN_AGE   7
 # 普通用户，最小uid是1000
 UID_MIN                  1000
 # 普通用户，最大uid是60000
 UID_MAX                 60000
 # 系统用户，最小uid是201
 SYS_UID_MIN               201
 # 系统用户，最大uid是999
 SYS_UID_MAX               999
 # 普通用户，最小gid是1000
 GID_MIN                  1000
 # 普通用户，最大gid是60000
 GID_MAX                 60000
 # 系统用户，最小gid是201
 SYS_GID_MIN               201
 # 系统用户，最大gid是999
 SYS_GID_MAX               999
 # 默认创建用户的家目录
 CREATE_HOME yes
 # UMASK  077  指定用户创建家目录的默认权限
 UMASK           077
 # 创建用户时，如果不用-g指定组，那么会默认创建出该用户的同名组
 USERGROUPS_ENAB yes
 # 用户密码的加密方式 SHA512
 ENCRYPT_METHOD SHA512
 ​
 ​
 # 权限了解
 r：读           4
 w：写           2
 x：执行         1
 -：没有权限      0
 ​
 目录创建默认权限：0777 - umask
 文件创建默认权限：0666 - umask
 ​
 ​
 如果当前用户UID大于199 并且用户的用户名和用户的组名相同                   那么
 if [ $UID-gt199 ] && [ "`/usr/bin/id -gn`"="`/usr/bin/id -un`" ]; then
    umask是002    
    umask 002
 否则
 else
    umask是022    
    umask 022
    

/etc/default/useradd

 [root@localhost ~]# cat /etc/default/useradd
 # 如果login.defs文件中的USERGROUPS_ENAB yes是no，该行配置才会生效
 # useradd defaults file
 # 如果创建用户不创建同名组，默认会将该用户加入GID为100的系统组中（users）
 GROUP=100
 # 指定用户默认创建家目录的位置
 HOME=/home
 # 用户账户停权 -1永远不过期
 INACTIVE=-1
 # 账号终止时间的设置，不设置不终止
 EXPIRE=
 # 用户默认创建登录shel
 SHELL=/bin/bash
 # 该目录下存放的是，用户的环境变量初始配置文件
 SKEL=/etc/skel
 # 创建用户的同时，创建该用户的邮箱文件
 CREATE_MAIL_SPOOL=yes
 ​
 ​
 # 用户创建的流程：
 1.执行useradd 命令+用户名
 2.查看执行命令是否有选项
 3.读取/etc/login.defs文件
 4.读取/etc/default/useradd文件
 5.如果没有-M则创建家目录
 6.根据配置文件中的SKEL=/etc/skel 将skel下面的环境变量文件拷贝到家目录下
 7.用户信息记录到/etc/passwd文件中
 8.用户密码信息记录到/etc/shadow文件中
 9.用户组信息记录到/etc/group文件中
 10.用户组密码信息记录到/etc/gshadow文件中

用户的密码管理

 passwd：给用户设置密码
 ​
 # 语法
 passwd [用户名]
 注意：如果不加用户名，则修改当前登录用户的密码，只有root用户能在passwd命令后加用户名
 ​
 # 修改其他用户密码
 [root@localhost ~]# passwd lza
 # 修改lza用户的密码
 Changing password for user lza.
 # 新密码
 New password:
 BAD PASSWORD: The password is a palindrome
 # 重复新密码
 Retype new password:
 # 所有认证令牌更新成功
 passwd: all authentication tokens updated successfully.
 ​
 # 免交互方式
 stdin：标准输入
 stdout：标准输出
 stderr：错误输出
 ​
 [root@localhost ~]# echo '1'|passwd --stdin lza
 Changing password for user lza.
 passwd: all authentication tokens updated successfully.
 ​

随机密码生成

 tee：管道命令
 -a：append 追加
 ​
 [root@localhost ~]# echo $RANDOM|tee -a /tmp/pass.txt |passwd --stdin lza

标签：密码,passwd,创建,基础,用户,默认,day14,etc
来源： https://www.cnblogs.com/LZA1218/p/16181681.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。