手动创建一个账号
手动创建一个帐号:
a.修改passwd最后加一行
b.修改shadow最后加一行
c.修改group最后加一行
d.复制skel目录
注意: [root@zhg ~]# ls -l /etc/shadow
显示结果:---------- 1 root root 829 9月 30 08:20 /etc/shadow
备注:shadow对于root没有任何权限
[root@zhg ~]# ls -l `which passwd`
显示结果:-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd
s是特殊权限位,后面细讲。
练习:手动添加用户hive,基本组为hive(5000),附加组为mygroup
1. [root@zhg ~]# nano /etc/group
在最后一行添加
hive:x:5000:
mygroup:x:504:hive
2. [root@zhg ~]# nano /etc/passwd
在最后一行添加
hive:x:5000:5000:Hive:/home/hive:/bin/bash
3. [root@zhg ~]# nano /etc/shadow
引入:里面涉及到现在的天数问题这样计算:
[root@zhg ~]# date +%s
显示结果:1475831180
[root@zhg ~]# bc
把上面的数复制到这里再除以每天的秒数86400就可以算出天数了
1475831180/86400
17081 //表示到今天的天数
除法示例:
3/5
0 //因为没有设置精度,所以只保留整数,而不是四舍五入
scale=2 //设置精度,即小数点后保留两位
3/5
.60 //结果保留两位
在最后添加一行
hive:!!:17081:0:99999:7:::
0:密码最短使用期限不限定
99999:最长使用期限不限定
7:警告时间是7天
4. [root@zhg ~]# cp -r /etc/skel/ /home/hive
备注:复制用户个人的环境配置文件
[root@zhg ~]# chown -R hive.hive /home/hive/
备注:更改目录及目录下的属主和属组
[root@zhg ~]# chmod -R go= /home/hive/
备注:取消属组和其他用户的权限
5. 验证
[root@zhg ~]# ls -ld /home/hive/
显示结果: drwx------ 2 hive hive 4096 Oct 7 17:20 /home/hive/
[root@zhg ~]# ls -la /home/hive/
显示结果: total 20
drwx------ 2 hive hive 4096 Oct 7 17:20 .
drwxr-xr-x. 3 root root 4096 Oct 7 17:20 ..
-rw------- 1 hive hive 18 Oct 7 17:20 .bash_logout
-rw------- 1 hive hive 176 Oct 7 17:20 .bash_profile
-rw------- 1 hive hive 124 Oct 7 17:20 .bashrc
[root@zhg ~]# su - hive
[hive@zhg ~]$ id //表示可以正常登录
显示结果:uid=5000(hive) gid=5000(hive) groups=5000(hive),504(mygroup)
注意:hive用户可以用管理员su过去,但是不能hive直接登录,因为无密码。
6. 给用户加密码
[root@zhg ~]# openssl passwd
Password: //此处输入的密码不能看到,这里以123456为例
Verifying - Password: //此处输入的密码不能看到,这里与上面相同
加密后的结果:Y8CTe692rHjBc //但是没有加杂质(没有加盐),如何解决呢?
[root@zhg ~]# whatis passwd
显示结果: passwd (1) - update user's authentication tokens
passwd (5) - password file
passwd [sslpasswd] (1ssl) - compute password hashes
备注:最后一行是passwd对密码的加密命令
[root@zhg ~]# man sslpasswd
其中-1(壹)是使用md5加密
-salt string是用来给密码添加杂质的
[root@zhg ~]# openssl passwd -1 -salt '12345678'
Password: //此处输入的密码不能看到,这里以123456为例
显示结果:$1$12345678$0ME5N6oDyoEAwUp7b5UDM/
最后将其复制到/etc/shadow即可!
[root@zhg ~]# nano /etc/shadow
修改hive那一行:
hive:$1$12345678$0ME5N6oDyoEAwUp7b5UDM/:17081:0:99999:7:::