7.1 useradd：创建用户

7.1 useradd：创建用户

1 使用useradd 常规添加用户工作原理流程

    在使用useradd命令时，若不加任何参数选项，后面直接跟所添加的用户名，那么系统首先会读取/etc/login.defs（用户定义文件）和/etc/default/useradd（用户默认配置文件）文件中所定义的参数和规则，然后根据所设置的规则添加用户，同时还会向/etc/passwd（用户文件）和/etc/group（组文件）文件内添加新用户和新用户组记录，向/etc/shadow（用户密码文件）和/etc/gshadow（组密码文件）文件里添加新用户和组对应的密码信息的相关记录。同时系统还会根据/etc/default/useradd文件所配置的信息建立用户的家目录，并将/etc/skel中的所有文件（包括隐藏的环境配置文件）都复制到新用户的家目录中。

 

2 useradd不加选项-D的参数选项及说明

-c comment         新用户password文件中的说明栏（冒号分隔后的第五列）

-d home_dir        新用户每次登入时所使用的家目录

-e expire date     用户终止日期。日期的指定格式为YYYY-MM-DD

-f inactive_days   用户过期几日后永久停权。当值为0时用户立即被停权，而当值为-1时则关闭此功能，预设值为-1

-g initial_group   指定用户对应的用户组。用户组名必须为系统现已存在的名称

-G group,[...]     定义此用户为多个不同组的成员。每个用户组使用逗号（,）分隔。用户组名同-g选项的限制。默认值为用户的起始用户组

-m                 用户目录如不存在则自动建立

-M                 不建立用户家目录，优先于/etc/login.defs文件设定。创建虚拟用户时一般不需要建立家目录，部署应用服务时则需要创建虚拟用户

-n                 默认情况下用户的用户组与用户的名称是相同的。如果命令添加了-n参数，就不会生成与用户同名的用户组了

-r                 此参数是用来建立系统用户的。系统用户的UID会比定义在系统档上/etc/login.defs的UID_MIN要小。注意此用法下useradd所建立的用户不会建立用户家目录，也不会在乎记录在/etc/login.defs.中的定义值。如果需要用户家目录必须额外指定-m参数来建立系统用户。这是Red Hat额外增设的选项

-s shell          用户登入后使用的Shell名称。默认值为不填写，这样系统会帮助指定预设的登入Shell（根据/etc/default/useradd预设的值）

-u uid            用户的ID值。这个值必须是唯一的，除非用-o选项。数字不可为负值

3 useradd 加 -D 选项参数说明：改变新建用户的预设值

当执行useradd带-D参数时，可以更改新建用户的默认配置值（/etc/default/useradd）或者由命令行编辑文件更改预设值。可简单理解该参数（-D）就是用于修改/etc/default/useradd配置文件的内容的，若这个文件的内容被修改，则添加新用户不加参数时默认值就会从该/etc/default/useradd中读取。

 

useradd命令的-D参数选项说明。

-b default_home            定义用户家目录的基本目录，当用户家目录不存在时，此目录将作为家目录生效

-e default_expire_date     用户账号停止日期，格式为YYYY-MM-DD，同useradd的-e参教

-f default_inactive        用户过期几日后停权。同useradd的-f参数

-g defaul_group            新用户起始用户组名或ID。用户组名必须为现已存在的名称。用户组ID也必须为现已存在的用户组。同useradd的-g参数

-s default_shell           用户登入后使用的Shell名称。修改后新加入的用户都将使用此Shell类型，同useradd -s参数

 

不加任何参数添加用户的例子

[root@cs6 ~]# useradd ett
[root@cs6 ~]# ls -ld /home/ett/
drwx------. 2 ett ett 4096 5月  12 01:15 /home/ett/

●提示：创定用户的同时还会创建一个与用户名相同的用户组。

在这个例子中，我们添加了一个名为ett的系统用户，当查看/home/目录时，会发现系统自动建立了一个ett的目录，其就是用户登入后的起始目录，即家目录。

下面再来查看/etc/passwd文件中有关新用户ett的记录：

 

[root@cs6 ~]# grep -w ett /etc/passwd
ett:x:500:500::/home/ett:/bin/bash
从上文过滤出的ett用户记录来看，用户的UID和GID分别为500，并且ett的家目录为/home/ett，所对应的Shell是/bin/bash。
[root@cs6 ~]# grep -w ett /etc/shadow
ett:!!:18027:0:99999:7:::            #<==虽然没有创建密码，但是密码文件还是会增加一行相关信息。
[root@cs6 ~]# grep -w ett /etc/group
ett:x:500:                #<==创建用户时，默认会创建与用户同名的用户组，并体现在用户组配置文件中。
[root@cs6 ~]# grep -w ett /etc/gshadow
ett:!::                    #<==组密码文件中也会有一行相关记录。

    这里我们还可以查看/etc/default/useradd和/etc/login.defs两个文件的规则，看一下ett用户的增加是否符合这两个配置文件预设的值。最后还可以查看/home/ett目录下的文件，是否与/etc/skel目录中的一样。

useradd的-g、-u参数，执行useradd[参数]username 添加用户

[root@cs6 ~]# groupadd -g 801 sa
[root@cs6 ~]# useradd -g sa -u 901 lewen
[root@cs6 ~]# id lewen
uid=901(lewen) gid=801(sa) 组=801(sa)

useradd的-M、-s参数的例子

[root@cs6 ~]# useradd -M -s /sbin/nologin kevin
[root@cs6 ~]# ls -ld /home/kevin
ls: 无法访问/home/kevin: 没有那个文件或目录
[root@cs6 ~]# grep -w kevin /etc/passwd
kevin:x:902:902::/home/kevin:/sbin/nologin

useradd的-c、-u、-G、-s、-d、-m、-e、-f等多个参数组合的综合例子。

[root@cs6 ~]# useradd -u 806 -s /bin/sh -c SysUser -G root,sa -e "2019/07/12" -f 2 -d /tmp/inca inca
[root@cs6 ~]# id inca
uid=806(inca) gid=806(inca) groups=806(inca),0(root),801(sa)
[root@cs6 ~]# tail -1 /etc/passwd
inca:x:806:806:SysUser:/tmp/inca:/bin/sh

/etc/passwd文件行中inca的用户信息说明
inca   |x        |：806    |：1002    |：SysUser |：/tmp/inca|:/bin/sh
账号名称|：账号密码|：账号UID|：账号组GID|：用户说明|：用户家目录|：shell解释器

[root@cs6 ~]# chage -l inca
Last password change                    : May 11, 2019
Password expires                    : never
Password inactive                    : never
Account expires                        : Jul 12, 2019
Minimum number of days between password change        : 0
Maximum number of days between password change        : 99999
Number of days of warning before password expires    : 7
[root@cs6 ~]# tail -1 /etc/shadow
inca:!!:18027:0:99999:7:2:18089:    #<==带底纹的数字2即用户过期停权的结果（一f参数）

 

更改字符变量

[root@cs6 ~]# cat /etc/sysconfig/i18n
LANG="zh_CN.UTF-8"
[root@cs6 ~]# sed -i 's/zh_CN/en_US/g' /etc/sysconfig/i18n
[root@cs6 ~]# cat /etc/sysconfig/i18n
LANG="en_US.UTF-8"
[root@cs6 ~]# source /etc/sysconfig/i18n

useradd -D参数的使用说明及案例实践

[root@cs6 ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100              #<==依赖于/etc/login.defs 的 USERGROUPS_ENAB参数，如果为no，则此处控制。
HOME=/home             #<==把用户的家目录建在/home中。
INACTIVE=-1            #<==是否启用用户过期停权，-1表示不启用。
EXPIRE=                #<==用户终止日期，不设置表示不启用。
SHELL=/bin/bash        #<==新用户默认所用的Shel1类型。
SKEL=/etc/skel         #<==配置新用户家目录的默认文件存放路径。前文提到的/etc/skel，就是在这里配置生效的，即当我们用useradd添加用户时，用户家目录下的文件，都是从这里配置的目录中复制过去的。
CREATE_MAIL_SPOOL=yes  #<==创建mail文件。

[root@cs6 ~]# egrep -v '^$|#' /etc/login.defs
MAIL_DIR    /var/spool/mail
PASS_MAX_DAYS    99999
PASS_MIN_DAYS    0
PASS_MIN_LEN    5
PASS_WARN_AGE    7
UID_MIN              500
UID_MAX            60000
GID_MIN              500
GID_MAX            60000
CREATE_HOME    yes
UMASK           077
USERGROUPS_ENAB yes
ENCRYPT_METHOD SHA512

 

修改实践：

[root@cs6 ~]# cp /etc/default/useradd{,.bark}
[root@cs6 ~]# useradd -D -s /bin/sh
[root@cs6 ~]# diff /etc/default/useradd{,.bark}
6c6
< SHELL=/bin/sh
---
> SHELL=/bin/bash
[root@cs6 ~]# useradd -D -e "2019/7/12"
[root@cs6 ~]# diff /etc/default/useradd{,.bark}
5,6c5,6
< EXPIRE=2019/7/12
< SHELL=/bin/sh
---
> EXPIRE=
> SHELL=/bin/bash
[root@cs6 ~]#
[root@cs6 ~]# useradd zuma
[root@cs6 ~]# tail -1 /etc/passwd
zuma:x:903:903::/home/zuma:/bin/sh
[root@cs6 ~]# chage -l zuma
Last password change                    : May 11, 2019
Password expires                    : never
Password inactive                    : never
Account expires                        : Jul 12, 2019
Minimum number of days between password change        : 0
Maximum number of days between password change        : 99999
Number of days of warning before password expires    : 7

[root@cs6 ~]# \cp /etc/default/useradd{.bark,}     #<==练习完后还原系统默认的配置文件。
useradd -D的功能完全可以使用vim /etc/default/useradd编辑修改后来替代