Linux命令(7)adduser
adduser主要是用来添加用户的命令。
命令格式:
adduser [username] [command]
常用命令:
#adduser yy
添加一个叫yy的用户
#adduser yy –d /opt/www/
添加一个叫yy的用户,用户目录在/opt/www/下。
注意:
- –d的用户上级目录必须是一个已存在的目录
- 新添加的用户须设置密码才能使用
- 设定ID值时,尽量要大于500,以免冲突。因为Linux安装后会建立一些特殊用户,一般0到499之间的值留给bin、mail这样的系统账号
当我们使用useradd添加用户,系统会主动去修改以下这些文件
- /etc/passwd
- /etc/shadow
- /etc/group
- /etc/gshadow
- /etc/default/useradd
- /etc/skel/
- /etc/login.defs
因为在Linux中/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或桂林比较明显的话,一台普通的计算机就能够很容易的将它破解,因此对于安全性要求较高的Linux系统都把加密后的口令分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件。只有超级用户才拥有该文件度权限,这就保证了用户密码的安全性。
#cat /etc/shadow
查看这个/etc/shadow文件
这些字段是:
- [登录名]是与/etc/passwd文件中的登录名相一致的用户账户
- [口令]字段存放的是加密后的用户口令字,长度为13个字符。如果为空,则对于用户没有口令,登陆时不需要口令;如果含有不属于集合{./0-9A-Za-z} 中的字符,则对于的用户不能登陆。
- [最后一次修改时间]表示的是从某个时刻起,到用户最后一次修改口令的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
- [最小时间间隔]指的是两次修改口令之间所需的最小天数。
- [最大时间间隔]指的是口令保持有效的最大天数。
- [警告时间]字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
- …………..
更为详细的请用man shadow来查看详细资料
shadow详解http://blog.sina.com.cn/s/blog_4ac10cbb010007ec.html
.