English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Das Linux-System ist ein multiuser und multitasking orientiertes Zeitteiler-Operationssystem, jeder Benutzer, der Systemressourcen verwenden möchte, muss zunächst um eine Benutzeraccount beim Systemadministrator anfragen und dann mit dieser Benutzeraccount-ID in das System eintreten.
Die Benutzeraccounts helfen einerseits dem Systemadministrator, die Benutzer zu verfolgen, die das System verwenden, und den Zugriff auf die Systemressourcen zu kontrollieren; andererseits können sie den Benutzern helfen, Dateien zu organisieren und ihnen Sicherheit zu bieten.
Jeder Benutzeraccount hat einen eindeutigen Benutzernamen und各自es Passwort.
Nachdem der Benutzer den richtigen Benutzernamen und das Passwort während der Anmeldung eingibt, kann er in das System und sein Hauptverzeichnis eintreten.
Um die Verwaltung von Benutzerkonten zu realisieren, müssen hauptsächlich folgende Aufgaben erledigt werden:
Erstellung, Löschung und Änderung von Benutzerkonten
Verwaltung der Benutzerpasswörter
Verwaltung der Benutzergruppen
Die Verwaltung von Benutzerkonten betrifft hauptsächlich die Erstellung, Änderung und Löschung von Benutzerkonten.
Die Erstellung eines Benutzerkontos bedeutet, dass ein neuer Benutzeraccount im System erstellt wird und diesem Benutzeraccount Benutzer-ID, Benutzergruppe, Hauptverzeichnis und Login-Shell und andere Ressourcen zugewiesen werden. Neugegründete Konten sind gesperrt und können nicht verwendet werden.
useradd Optionen Benutzername
Parameterbeschreibung:
Optionen:
-c comment legt eine beschreibende Beschreibung fest.
-d Verzeichnis legt das Hauptverzeichnis des Benutzers fest, falls dieses Verzeichnis nicht existiert, wird gleichzeitig-m Option kann ein Hauptverzeichnis erstellen.
-g Benutzergruppe legt die Benutzergruppe des Benutzers fest.
-G Benutzergruppe, Benutzergruppe legt die zusätzlichen Gruppen des Benutzers fest.
-s Shell-Datei legt die Login-Shell des Benutzers fest.
-u Benutzer-ID legt die Benutzer-ID fest, falls gleichzeitig-o Option, kann die Identifikationsnummer eines anderen Benutzers wieder verwendet werden.
Benutzername:
den Namen des neuen Kontos angeben.
# useradd –d /home/sam -m sam
Dieser Befehl hat einen Benutzer sam erstellt, wobei-d und-m Option wird verwendet, um ein Hauptverzeichnis für den Login-Namen sam zu erstellen /home/sam (/home ist der übergeordnete Verzeichnispfad des Standardbenutzerhauptverzeichnisses).
# useradd -s /bin/sh -g group –G adm,root gem
Dieser Befehl hat einen neuen Benutzer gem erstellt, dessen Login-Shell /bin/sh, das der group-Benutzergruppe gehört, gleichzeitig der adm- und root-Benutzergruppe angehört, wobei die group-Benutzergruppe die Hauptgruppe ist.
hier können neue Gruppen erstellt werden: #groupadd group und groupadd adm
hinzuzufügen ist/etc/passwd hinzuzufügen und gleichzeitig andere Systemdateien wie/etc/shadow, /etc/gruppe usw.
Linux bietet das integrierte Systemverwaltungstool userconf, das zur zentralen Verwaltung von Benutzerkonten verwendet werden kann.
Wenn ein Benutzerkonto nicht mehr verwendet wird, kann es aus dem System gelöscht werden. Die Löschung eines Benutzerkontos bedeutet, dass/etc/Die Löschung eines Benutzerkontos beinhaltet die Entfernung der Benutzerdaten aus Systemdateien wie passwd und gegebenenfalls das Löschen des Hauptverzeichnisses des Benutzers.
Um ein bestehendes Benutzerkonto zu löschen, verwenden Sie den userdel-Befehl, dessen Format wie folgt ist:
userdel Optionen Benutzername
Häufig verwendete Optionen sind -r, der die Löschung des Hauptverzeichnisses des Benutzers mit einschließt.
Zum Beispiel:
# userdel -r sam
Dieser Befehl löscht den Benutzer sam aus den Systemdateien (hauptsächlich/etc/passwd, /etc/shadow, /etc/Gruppen usw. zu löschen und das Hauptverzeichnis des Benutzers zu löschen.
Die Änderung des Benutzerkontos bezieht sich auf die tatsächlichen Eigenschaften des Benutzers, wie Benutzer-ID, Hauptverzeichnis, Benutzergruppe, Login-Shell usw.
Um Informationen eines bestehenden Benutzers zu ändern, verwenden Sie den usermod-Befehl, dessen Format wie folgt ist:
usermod Optionen Benutzername
Häufig verwendete Optionen sind-c, -d, -m, -g, -G, -s, -u sowie-o usw., die Bedeutung dieser Optionen entspricht denen des useradd-Befehls und ermöglichen die Festlegung neuer Ressourcenwerte für den Benutzer.
Außerdem können einige Systeme Optionen verwenden:-l Neuer Benutzername
Diese Option spezifiziert ein neues Konto, d.h. der alte Benutzername wird in den neuen Benutzername geändert.
Zum Beispiel:
# usermod -s /bin/ksh -d /home/z –g developer sam
Dieser Befehl ändert das Login-Shell des Benutzers sam in ksh und das Hauptverzeichnis in/home/z, Benutzergruppe in "developer" ändern.
Ein wichtiger Bestandteil der Benutzerverwaltung ist die Verwaltung der Benutzerpasswörter. Ein Benutzerkonto hat nach der Erstellung kein Passwort, ist jedoch gesperrt und kann nicht verwendet werden. Es muss ein Passwort zugewiesen werden, um es verwenden zu können, selbst wenn es sich um ein leeres Passwort handelt.
Die Shell-Befehl, um Benutzerpasswörter zu spezifizieren und zu ändern, ist passwd. Der Superuser kann sich selbst und andere Benutzerpasswörter zuweisen, während normale Benutzer nur ihr eigenes Passwort ändern können. Die Formatierung des Befehls ist:
passwd Option Benutzername
Verfügbare Optionen:
-l Passwort sperren, d.h. das Konto deaktivieren.
-u Passwort entsperren.
-d Macht das Konto ohne Passwort.
-f Zwingt den Benutzer, das Passwort beim nächsten Login zu ändern.
Wenn der Standardbenutzername verwendet wird, wird das Passwort des aktuellen Benutzers geändert.
Zum Beispiel, angenommen, der aktuelle Benutzer ist sam, dann ändert der folgende Befehl das Passwort des Benutzers sam selbst:
$ passwd Altes Passwort:****** Neues Passwort:******* Wiederhole:-Neues Passwort eingeben:*******
Wenn der Superuser ist, kann das Passwort eines jeden Benutzers in der folgenden Form festgelegt werden:
# passwd sam Neues Passwort:******* Wiederhole:-Neues Passwort eingeben:*******
Wenn ein normaler Benutzer sein Passwort ändern möchte, fragt der passwd-Befehl zuerst nach dem alten Passwort, überprüft es und fordert dann das Passwort zwei Mal neu ein. Wenn die beiden Passwörter übereinstimmen, wird dieses Passwort dem Benutzer zugewiesen; wenn der Superuser ein Passwort für einen Benutzer festlegt, ist es nicht erforderlich, das alte Passwort zu kennen.
Aus Sicherheitsgründen sollte der Benutzer ein komplexes Passwort wählen, z.B. besser8Längen Passwort, das Grossbuchstaben, Kleinbuchstaben und Ziffern enthält und nicht mit Namen, Geburtstag und anderen ähnlichen Inhalten übereinstimmen sollte.
Wenn ein leeres Passwort für den Benutzer angegeben wird, wird der folgende Befehl ausgeführt:
# passwd -d sam
Dieser Befehl löscht das Passwort des Benutzers sam, sodass das System den Benutzer sam beim nächsten Anmeldeversuch nicht mehr anmelden lässt.
Der passwd-Befehl kann auch -l(lock) Option, um einen bestimmten Benutzer zu sperren, sodass er sich nicht anmelden kann, z.B.:
# passwd -l sam
Jeder Benutzer hat eine Benutzergruppe, das System kann alle Benutzer in einer Benutzergruppe zentral verwalten. Die spezifische Benutzergruppe in verschiedenen Linux-Systemen variiert, wie z.B. bei Linux-Benutzern, die zu den mit dem Namen der Benutzergruppe übereinstimmenden Benutzergruppen gehören, die gleichzeitig mit der Erstellung des Benutzers erstellt werden.
Die Verwaltung der Benutzergruppen beinhaltet das Hinzufügen, Entfernen und Ändern von Benutzergruppen. Die Erhöhung, Entfernung und Änderung der Gruppen actually erfordert/etc/Groupdateiaktualisierung.
groupadd Option Benutzergruppe
Verwendbare Optionen sind:
-g GID Die Gruppenkennnummer (GID) der neuen Benutzergruppe zuweisen.
-o Im Allgemeinen mit-g-Option gleichzeitig verwendet, bedeutet dies, dass die GID der neuen Benutzergruppe mit der GID einer bestehenden Benutzergruppe im System identisch sein kann.
# groupadd group1
Dieser Befehl fügt dem System eine neue Gruppe group hinzu1Die Gruppenkennnummer der neuen Gruppe ist auf der Basis der größten bestehenden Gruppenkennnummer erhöht1.
# groupadd -g 101 group2
Dieser Befehl fügt dem System eine neue Gruppe group hinzu2und gleichzeitig die Gruppenkennnummer der neuen Gruppe angeben ist101.
groupdel Benutzergruppe
# groupdel group1
Dieser Befehl löscht die Gruppe group aus dem System1.
groupmod Option Benutzergruppe
Gewöhnliche Optionen sind:
-g GID Eine neue Gruppenkennnummer für die Benutzergruppe zuweisen.
-o Mit-g-Option gleichzeitig verwendet, kann die neue GID der Benutzergruppe mit der GID einer bestehenden Benutzergruppe im System identisch sein.
-nNeuer Benutzergruppe Ändert den Namen der Benutzergruppe in den neuen Namen
# groupmod -g 102 group2
Dieser Befehl ändert die Kennnummer der Gruppe group2die Gruppenkennnummer wird in102.
# groupmod –g 10000 -n group3 group2
Dieser Befehl ändert die Kennnummer der Gruppe group2die Kennnummer wird in10000, der Gruppenname wird in group geändert3.
Nach der Anmeldung kann der Benutzer den Befehl newgrp verwenden, um in eine andere Benutzergruppe zu wechseln, der Parameter dieses Befehls ist die Zielbenutzergruppe. Zum Beispiel:
$ newgrp root
Dieser Befehl wechselt den aktuellen Benutzer in die Root-Benutzergruppe, vorausgesetzt, die Root-Benutzergruppe ist tatsächlich die Hauptgruppe oder eine zusätzliche Gruppe des Benutzers. Ähnlich wie die Verwaltung von Benutzerkonten kann die Verwaltung von Benutzergruppen auch durch integrierte Systemverwaltungstools erfolgen.
Es gibt viele Möglichkeiten, die Benutzerverwaltung durchzuführen, aber jede Methode ist im Grunde eine Änderung an den betreffenden Systemdateien.
Alle Informationen, die mit Benutzern und Benutzergruppen zusammenhängen, werden in einigen Systemdateien gespeichert, darunter/etc/passwd, /etc/shadow, /etc/gruppe usw.
Im Folgenden wird die Inhalt dieser Dateien eingehend vorgestellt.
Jeder Benutzer im Linux-System ist/etc/Die Datei 'passwd' enthält eine zugehörige Zeile, die einige grundlegende Attribute dieses Benutzers aufzeichnet.
Dieser Datei ist für alle Benutzer lesbar. Sein Inhalt ähnelt dem folgenden Beispiel:
# cat /etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:System daemons:/etc: bin:x:2:2:Besitzer der systemkommandos:/bin: sys:x:3:3:Besitzer der systemdateien:/usr/sys: adm:x:4:4:System accounting:/usr/adm: uucp:x:5:5:UUCP administrator:/usr/lib/uucp: auth:x:7:21:Authentifizierungsadministrator:/tcb/files/auth: cron:x:9:16:Cron daemon:/usr/spool/cron: listen:x:37:4:Netzwerk daemon:/usr/net/nls: lp:x:71:18:Drucker administrator:/usr/spool/lp: sam:x:200:50:Sam san:/home/sam:/bin/sh
Von den obigen Beispielen können wir sehen,/etc/Eine Zeile in passwd entspricht einem Benutzer, und jede Zeile wird durch Doppelpunkte (:) getrennt.7Felder, deren Format und spezifische Bedeutung wie folgt sind:
Benutzername:Passwort:Benutzeridentifikationsnummer:Gruppenidentifikationsnummer:Anmerkung:Hauptverzeichnis:LoginShell
Normalerweise nicht länger als8Zeichen bestehen, und durch/oder Ziffern verwendet werden. Der Benutzername darf kein Doppelpunkt (:) enthalten, da der Doppelpunkt hier als Trennzeichen dient.
Aus Kompatibilitätsgründen sollten in den Anmeldezeiten keine Punkzeichen (.) enthalten sein, und keine Bindestriche (-) und das Pluszeichen (+) beginnt.
Obwohl das Feld nur den verschlüsselten Benutzerpassworttext enthält und nicht den Klartext, da/etc/Die passwd-Datei ist für alle Benutzer lesbar, daher bleibt dies eine Sicherheitslücke. Daher verwenden viele Linux-Systeme (wie SVR4)wurde die shadow-Technologie verwendet, um den tatsächlich verschlüsselten Benutzerpassworttext in/etc/Im shadow-Datei, während/etc/Das Passwortfeld der passwd-Datei enthält nur einen speziellen Zeichen, zum Beispiel "x" oder "*”。
In der Regel entspricht es dem Benutzernamen. Wenn mehrere Benutzerprofile die gleiche Benutzeridentifikationsnummer haben, werden sie im System intern als derselbe Benutzer betrachtet, aber sie können unterschiedliche Passwörter, unterschiedliche Hauptverzeichnisse und unterschiedliche Login-Shells haben.
Der Wertebereich der Benutzeridentifikationsnummer des normalen Benutzers beträgt in der Regel 0~65 535。0 ist die Identifikationsnummer des Superbenutzers root.1~99Das System behält es bei, als Verwaltungskonto, und die Identifikationsnummer des normalen Benutzers beginnt mit100 beginnen. In Linux-Systemen ist dieser Grenzwert500.
Es entspricht dem/etc/Eine Eintragung in der group-Datei.
Zum Beispiel das wahre Name, Telefonnummer, Adresse des Benutzers usw. Dieses Feld hat keine tatsächliche Verwendung. Die Formatierung dieses Feldes ist in verschiedenen Linux-Systemen nicht einheitlich. In vielen Linux-Systemen wird dieses Feld verwendet, um eine beliebige anmerkungende Beschreibungstext zu speichern, der als Ausgabe des finger-Befehls verwendet wird.
Es ist der Verzeichnispfad, in dem der Benutzer nach der Anmeldung sich befindet. In den meisten Systemen sind die Hauptverzeichnisse der Benutzer in einem bestimmten Verzeichnis organisiert, und der Name des Hauptverzeichnisses des Benutzers ist der Anmelde姓名 des Benutzers. Jeder Benutzer hat Les-, Schreib- und Ausführungsrechte (Suchrechte) für sein Hauptverzeichnis, während die Zugriffsrechte anderer Benutzer auf dieses Verzeichnis nach dem jeweiligen Fall eingerichtet werden.
Shell ist die Schnittstelle zwischen dem Benutzer und dem Linux-System. Linux hat viele verschiedene Shells, die alle unterschiedliche Eigenschaften haben. Die gebräuchlichsten sind sh (Bourne Shell), csh (C Shell), ksh (Korn Shell), tcsh (TENEX)/TOPS-20 (Typ C Shell), bash (Bourne Again Shell) usw.
Der Systemadministrator kann basierend auf dem Systemstatus und den Gewohnheiten der Benutzer einen Shell für den Benutzer festlegen. Wenn kein Shell angegeben wird, verwendet das System sh als Standard-Login-Shell, d.h. der Wert dieses Feldes ist/bin/sh.
Das Login-Shell des Benutzers kann auch auf ein bestimmtes Programm festgelegt werden (dieses Programm ist kein Befehlsinterpreter).
Mit dieser Eigenschaft können wir Benutzer daran hindern, nur bestimmte Anwendungen auszuführen, und nach Beendigung der Anwendung wird der Benutzer automatisch aus dem System abgemeldet. Einige Linux-Systeme erfordern, dass nur solche Programme, die im System registriert sind, in diesem Feld auftauchen.
Diese Benutzer gibt es in/etc/Die passwd-Datei enthält ebenfalls einen Eintrag, kann jedoch nicht angemeldet werden, da ihr Login-Shell leer ist. Ihr Bestehen dient hauptsächlich der Vereinfachung der Systemverwaltung und der Erfüllung der Anforderungen der betreffenden System-Prozesse an den Dateibesitzer.
Hier sind einige gebräuchliche Pseudo-Benutzer aufgeführt:
Pseudo - Benutzer - Bedeutung bin - Besitzer der ausführbaren Benutzer-Kommando-Dateien sys - Besitzer der System-Datei adm - Besitzer der Konten-Datei uucp - UUCP-Nutzung lp - lp oder lpd-Subsystem werden verwendet nobody NFS verwendet
1,außer den oben genannten Pseudobenutzern, gibt es viele Standard-Pseudobenutzer, wie z.B. audit, cron, mail, usenet usw., die alle für die entsprechenden Prozesse und Dateien erforderlich sind.
Da/etc/Die Datei passwd ist für alle Benutzer lesbar, wenn das Passwort zu einfach oder zu offensichtlich ist, kann ein gewöhnlicher Computer es leicht knacken, daher speichern Linux-Systeme mit hohen Sicherheitsanforderungen die verschlüsselten Passwortwörter getrennt und in einer separaten Datei speichern, diese Datei ist/etc/Datei. shadow nur Superbenutzer haben Leseberechtigung für diese Datei, was die Sicherheit der Benutzerpasswörter gewährleistet.
2,/etc/shadow-Registerzeilen und/etc/passwd entsprechen, es wird durch den Befehl pwconv erstellt/etc/passwd automatisch generierte Daten
Das Dateiformat ist ähnlich/etc/passwd ähnlich und besteht aus mehreren Feldern, die durch ":" getrennt sind. Diese Felder sind:
Anmeldename:verschlüsseltes Passwort:letztes Änderungsdatum:minimale Dauer:maximale Dauer:Warnzeit:Inaktivitätszeit:Ablaufdatum:Flagge
"Anmeldename" entspricht dem/etc/passwd-Datei ist mit dem Anmelde-Namen der Benutzerkonten identisch
Das "Passwort"-Feld speichert das verschlüsselte Passwortwort des Benutzers, die Länge ist13Zeichen. Wenn es leer ist, bedeutet das, dass der Benutzer kein Passwort hat und kein Passwort beim Login erforderlich ist; wenn es enthält, was nicht zur Sammlung { ./0-9A-Za-z } enthält, dann kann der Benutzer nicht anmelden.
Das "Letzte Änderungsdatum" gibt an, wie viele Tage seit einem bestimmten Zeitpunkt bis zum letzten Passwortänderung des Benutzers vergangen sind. Der Zeitpunkt kann je nach System unterschiedlich sein. Zum Beispiel ist der Zeitpunkt in SCO Linux1970 Jahre1Monat1Tag.
Die "Minimaldauer" bezieht sich auf die minimale Anzahl der Tage zwischen zwei Passwortänderungen.
Die "Maximaldauer" bezieht sich auf die maximale Anzahl der Tage, für die das Passwort gültig bleibt.
Das "Warnzeit"-Feld gibt die Anzahl der Tage an, die zwischen dem Zeitpunkt, zu dem der Benutzer von dem System gewarnt wird, und dem Zeitpunkt, zu dem das Passwort endgültig abläuft, vergeht.
"Inaktivitätszeit" bedeutet die maximale Anzahl der Tage, die der Benutzer nicht eingeloggt ist, aber das Konto noch gültig bleibt.
Das "Ablaufdatum"-Feld gibt einen absoluten Tag an, wenn dieses Feld verwendet wird, dann wird die Lebensdauer des entsprechenden Kontos angegeben. Nach dem Ablauf ist das Konto nicht mehr ein gültiges Konto und kann nicht mehr zum Login verwendet werden.
Hier ist/etc/Ein Beispiel für shadow:
# cat /etc/shadow root:Dnakfw28zf38w:8764:0:168:7::: daemon:*::0:0:::: bin:*::0:0:::: sys:*::0:0:::: adm:*::0:0:::: uucp:*::0:0:::: nuucp:*::0:0:::: auth:*::0:0:::: cron:*::0:0:::: zuhören:*::0:0:::: lp:*::0:0:::: sam:EkdiSECLWPdSa:9740:0:0::::
Die Gruppierung von Benutzern ist eine Methode zur Verwaltung und Kontrolle von Benutzerrechten in Linux-Systemen.
Jeder Benutzer gehört zu einer Benutzergruppe; eine Gruppe kann mehrere Benutzer haben, und ein Benutzer kann auch mehreren Gruppen angehören.
Wenn ein Benutzer gleichzeitig Mitglied mehrerer Gruppen ist, in/etc/Die passwd-Datei enthält die Hauptgruppe des Benutzers, d.h. die Standardgruppe, der der Benutzer beim Anmelden angehört, während andere Gruppen als zusätzliche Gruppen bezeichnet werden.
Um auf Dateien zuzugreifen, die zu einer zusätzlichen Gruppe gehören, muss der Benutzer zunächst den Befehl newgrp verwenden, um ein Mitglied der zu betretenden Gruppe zu werden.
Alle Informationen der Benutzergruppe werden in/etc/group-Datei. Diese Datei hat auch eine ähnliche Struktur wie/etc/Die passwd-Datei besteht aus mehreren Feldern, die durch Doppelpunkte (:) getrennt sind. Diese Felder sind:
Gruppenname:Passwort:Gruppenkennung:Benutzerliste der Gruppe
"Gruppenname" ist der Name der Benutzergruppe, der aus Buchstaben und Ziffern besteht. Mit/etc/Der Name der Gruppe sollte nicht mit dem Namen eines anderen Benutzers in passwd übereinstimmen.
"Passwort"-Feld enthält den verschlüsselten Passworttext der Benutzergruppe. In der Regel haben Benutzergruppen in Linux-Systemen kein Passwort, d.h. dieses Feld ist leer oder*.
"Gruppenkennung" ähnelt der Benutzerkennung und ist ebenfalls eine Ganzzahl, die intern vom System verwendet wird, um Gruppen zu kennzeichnen.
"Benutzerliste der Gruppe" ist die Liste aller Benutzer, die dieser Gruppe gehören/b],unterschiedliche Benutzer werden durch Kommata (,) getrennt. Diese Benutzergruppe kann die Hauptgruppe des Benutzers sein, aber auch eine zusätzliche Gruppe.
/etc/Ein Beispiel für die group-Datei ist wie folgt:
root::0:root bin::2:root,bin sys::3:root,uucp adm::4:root,adm daemon::5:root,daemon lp::7:root,lp users::20:root,sam
Das Hinzufügen und Entfernen von Benutzern ist für jeden Linux-Systemadministrator eine einfache Aufgabe, aber wenn es darum geht, Dutzende, Hunderte oder sogar Tausende von Benutzern hinzuzufügen, ist es unwahrscheinlich, dass wir immer noch useradd verwenden, um Benutzer einzeln hinzuzufügen. Es muss eine einfache Methode zur Erstellung großer Benutzerzahlen gefunden werden. Linux bietet Werkzeuge zur Erstellung großer Benutzerzahlen, die es Ihnen ermöglichen, sofort viele Benutzer zu erstellen. Die Methode ist wie folgt:
Jede Spalte nach/etc/Das Format der passwd-Passwortdatei beachten, sicherstellen, dass der Benutzername, UID und das Home-Verzeichnis für jeden Benutzer unterschiedlich sind, wobei das Passwortfeld leer bleiben kann oder mit dem Buchstaben 'x' gefüllt werden kann. Ein Beispiel für den Inhalt der Datei user.txt ist wie folgt:
user001::600:100:user:/home/user001:/bin/bash user002::601:100:user:/home/user002:/bin/bash user003::602:100:user:/home/user003:/bin/bash user004::603:100:user:/home/user004:/bin/bash user005::604:100:user:/home/user005:/bin/bash user006::605:100:user:/home/user006:/bin/bash
# newusers < user.txt
然后可以执行命令 vipw 或 vi /etc/passwd 检查 /etc/passwd 文件是否已经出现这些用户的数据,并且用户的宿主目录是否已经创建。
将 /etc/shadow 产生的 shadow 密码解码,然后回写到 /etc/passwd 中,并将/etc/shadow 的 shadow 密码栏删掉。这是为了方便下一步的密码转换工作,即先取消 shadow password 功能。
# pwunconv
格式为:
用户名:密码
示例文件 passwd.txt 内容如下:
user001:123456 user002:123456 user003:123456 user004:123456 user005:123456 user006:123456
创建用户密码,chpasswd 会将经过 /usr/bin/passwd 命令编码过的密码写入 /etc/passwd 的密码栏。
# chpasswd < passwd.txt
执行命令 /usr/sbin/pwconv 将密码编码为 shadow 密码,并将结果写入 /etc/shadow。
# pwconv
这样就完成了大量用户的创建,之后您可以到/请检查 home 目录下这些用户的主目录权限设置是否正确,并登录验证用户密码是否正确。