13.7 CentOS 7 环境下大量创建帐号的方法

13.7.1 一些帐号相关的检查工具

pwck

pwck 这个指令在检查 /etc/passwd 这个帐号配置文件内的信息,与实际的主文件夹是否存在等信息, 还可以比对 /etc/passwd /etc/shadow 的信息是否一致,另外,如果 /etc/passwd 内的数据字段错误时,会提示使用者修订。 一般来说,利用这个来检查我的输入是否正确就是了。

pwconv

这个指令主要的目的是在"将 /etc/passwd 内的帐号与密码,移动到 /etc/shadow 当中。使用者的登陆密码早期是在 /etc/passwd 的第二栏,后来为了系统安全,才将密码数据移动到 /etc/shadow 内的。使用 pwconv 后,可以:

比对 /etc/passwd 及 /etc/shadow ,若 /etc/passwd 内存在的帐号并没有对应的/etc/shadow 密码时,则 pwconv 会去 /etc/login.defs 取用相关的密码数据,并创建该帐号的 /etc/shadow 数据;

若 /etc/passwd 内存在加密后的密码数据时,则 pwconv 会将该密码栏移动到/etc/shadow 内,并将原本的 /etc/passwd 内相对应的密码栏变成 x。

一般来说,如果您正常使用 useradd 增加使用者时,使用 pwconv 并不会有任何的动作,因为 /etc/passwd 与 /etc/shadow 并不会有上述两点问题。

pwunconv

相对于 pwconv , pwunconv 则是"将 /etc/shadow 内的密码栏数据写回 /etc/passwd 当中,并且删除 /etc/shadow 文件。"这个指令最好不要使用,因为会将/etc/shadow删除。

chpasswd

chpasswd 是个挺有趣的指令,他可以"读入未加密前的密码,并且经过加密后, 将加密后的密码写入 /etc/shadow 当中。"这个指令很常被使用在大量创建帐号的情况中。他可以由Standard input 读入数据,每笔数据的格式是" username:password "。 举例来说,我的系统当中有个使用者帐号为 vbird3 ,我想要更新他的密码 (update) , 假如他的密码是abcdefg 的话,那么我可以这样做:

13.7.2 大量创建帐号范本(适用 passwd --stdin 选项)

由于 CentOS 7.x 的 passwd 已经提供了 --stdin 的功能,因此如果我们可以提供帐号密码的话, 那么就能够很简单的创建起我们的帐号密码了。

接下来只要创建 accountadd.txt 这个文件即可。

13.8 重点回顾

Linux 操作系统上面,关于帐号与群组,其实记录的是 UID/GID 的数字而已;

使用者的帐号/群组与 UID/GID 的对应,参考 /etc/passwd 及 /etc/group 两个文件/etc/passwd 文件结构以冒号隔开,共分为七个字段,分别是"帐号名称、密码、UID、GID、全名、主文件夹、shell"

UID 只有 0 与非为 0 两种,非为 0 则为一般帐号。一般帐号又分为系统帐号 (1~999)及可登陆者帐号 (大于 1000)

帐号的密码已经移动到 /etc/shadow 文件中,该文件权限为仅有 root 可以更动。该文件分为九个字段,内容为" 帐号名称、加密密码、密码更动日期、密码最小可变动日期、密码最大需变动日期、密码过期前警告日数、密码失效天数、 帐号失效日、保留未使用"

使用者可以支持多个群组,其中在新建文件时会影响新文件群组者,为有效群组。而写入 /etc/passwd 的第四个字段者, 称为初始群组。

与使用者创建、更改参数、删除有关的指令为:useradd, usermod, userdel等,密码创建则为 passwd;

与群组创建、修改、删除有关的指令为:groupadd, groupmod, groupdel 等;

群组的观察与有效群组的切换分别为:groups 及 newgrp 指令;

useradd 指令作用参考的文件有: /etc/default/useradd, /etc/login.defs, /etc/skel/ 等等

观察使用者详细的密码参数,可以使用" chage -l 帐号 "来处理;

使用者自行修改参数的指令有: chsh, chfn 等,观察指令则有: id, finger 等

ACL 的功能需要文件系统有支持,CentOS 7 默认的 XFS 确实有支持 ACL 功能!

ACL 可进行单一个人或群组的权限管理,但 ACL 的启动需要有文件系统的支持;

ACL 的设置可使用 setfacl ,查阅则使用 getfacl ;

身份切换可使用 su ,亦可使用 sudo ,但使用 sudo 者,必须先以 visudo 设置可使用的指令;

PAM 模块可进行某些程序的验证程序!与 PAM 模块有关的配置文件位于 /etc/pam.d/ 及/etc/security/

系统上面帐号登陆情况的查询,可使用 w, who, last, lastlog 等;

线上与使用者交谈可使用 write, wall,离线状态下可使用 mail 传送邮件!

相关推荐
YC运维3 分钟前
OSPF实验以及核心原理全解
运维·网络·网络协议·智能路由器
古希腊数通小白(ip在学)6 分钟前
HCIA实现不同vlan间的通信
linux·服务器·网络
半桔20 分钟前
【Linux手册】从接口到管理:Linux文件系统的核心操作指南
android·java·linux·开发语言·面试·系统架构
禁默28 分钟前
Linux Vim 编辑器详解:从入门到进阶(含图示+插件推荐)
linux·vim·excel
许白掰2 小时前
Linux入门篇学习——Linux 工具之 make 工具和 makefile 文件
linux·运维·服务器·前端·学习·编辑器
longze_76 小时前
Ubuntu连接不上网络问题(Network is unreachable)
linux·服务器·ubuntu
Dirschs6 小时前
【Ubuntu22.04安装ROS Noetic】
linux·ubuntu·ros
qianshanxue116 小时前
ubuntu 操作记录
linux
AmosTian9 小时前
【系统与工具】Linux——Linux简介、安装、简单使用
linux·运维·服务器