5.2 Linux用户管理

Linux用户在操作系统中可以进行日常管理和维护，涉及的相关配置文件如下：

□/etc/passwd：保存用户信息。

□/etc/shdaow：保存用户密码（以加密形式保存）。

□/etc/group：保存组信息。

□/etc/login.defs：用户属性、密码过期时间、密码最大长度等限制。

□/etc/default/useradd：显示或更改默认的useradd配置文件。

如需创建新用户，可以使用命令useradd，执行命令useradd jfedu1即可创建jfedu1用户，同时会创建一个同名的组jfedu1，默认该用户属于jfedu1主组。

useradd jfedu1命令默认创建用户jfedu1，会根据如下步骤进行操作：

□在/etc/passwd文件中添加用户信息；

□如使用passwd命令创建密码，密码会被加密保存在/etc/shdaow中；

□为jfedu1创建家目录/home/jfedu1；

□将/etc/skel中的.bash开头的文件复制至/home/jfedu1家目录；

□创建与用户名相同的jfedu1组，jfedu1用户默认属于jfeud1同名组；

□jfedu1组信息保存在/etc/group配置文件中。

在使用useradd命令创建用户时，可以支持以下参数：

□-b，--base-dir BASE_DIR：指定新账户的家目录。

□-c，--comment COMMENT：新账户的GECOS字段。

□-d，--home-dir HOME_DIR：新账户的主目录。

□-D，--defaults：显示或更改默认的useradd配置。

□-e，--expiredate EXPIRE_DATE：新账户的过期日期。

□-f，--inactive INACTIVE：新账户的密码不活动期。

□-g，--gid GROUP：新账户主组的名称或ID。

□-G，--groups GROUPS：新账户的附加组列表。

□-h，--help：显示此帮助信息并退出。

□-k，--skel SKEL_DIR：使用此目录作为骨架目录。

□-K，--key KEY＝VALUE：不使用/etc/login.defs中的默认值。

□-l，--no-log-init：不要将此用户添加到最近登录和登录失败数据库。

□-m，--create-home：创建用户的主目录。

□-M，--no-create-home：不创建用户的主目录。

□-N，--no-user-group：不创建同名的组。

□-o，--non-unique：允许使用重复的UID创建用户。

□-p，--password PASSWORD：加密后的新账户密码。

□-r，--system：创建一个系统账户。

□-R，--root CHROOT_DIR：chroot到的目录。

□-s，--shell SHELL：新账户的登录shell。

□-u，--uid UID：新账户的用户ID。

□-U，--user-group：创建与用户同名的组。

□-Z，--selinux-user SEUSER：为SELinux用户映射使用指定SEUSER。

useradd案例演示：

（1）新建jfedu用户，并加入到jfedu1，jfedu2附属组：

（2）新建jfedu3用户，并指定新的家目录，同时指定其登录的shell：