linux建立帳號的的一些特殊命令

 在帳號方面最主要的可能就是 UID/GID 它們與許可權息息相關，同時在手動建立帳號的期間要極力注意這兩點，要明白自己在做什麼。純數位裝好建立一般是在提供免費的 FTP 或其他的一些服務是所用到的，在 F10 可以使用 useradd 命令來建立，但是同樣的帳號如果是在 RH9 中就是無法建立的，有的時候在無法利用 useradd 建立的時候我們卻可以通過手動來建立這樣的帳號，這裡要說的有幾個很重要的命令，他們分別是: pwck 、 grpck 、 pwconv 、 pwunconv 、 chpasswd 、 grpconv 、 grpunconv 這些工具在手動建立帳號時是很重要的幾條命令。它們可以協助我們來檢查我們所建立帳號是否成功。
pwck : 該命令用來檢查 /etc/passwd 帳號設定檔案內的資訊，以及實際是否存在家目錄等資訊，同時還可以比較 /etc/passwd 與 /etc/shadow 資訊是否一致，如果存在差異，則提示使用者是否同步。
grpck : 使用來檢查 /etc/group 和 /etc/gshadow 檔案的，與 pwck 差不多。
pwconv : 該命令主要目的是將 /etc/passwd 內的帳號與密碼移動到 /etc/shadow 中，該命令再早期的 linux 中是很重要的，再早期的時候帳號密碼都是儲存在 /etc/passwd 檔案中，為了安全起見可以帳號和密碼移動到 /etc/shadow 檔案中，這時就可以通過該命令來實現。現在可以通過這條命令來進行 /etc/passwd 與 /etc/shadow 檔案的對比，如果在 /etc/shadow 中沒有關於在 /etc/passwd 中的帳號資訊，那麼就會去尋找 /etc/login.defs 檔案來設定帳號資訊。
grpconv : 與 pwconv 很相似.
login.defs : 該檔案是在使用 useradd 建立帳號是必要搜尋的幾個檔案之一，該檔案中設定了與 UID/GID 相關的參數資訊。比如說 UID 的最小值與最大值 。 當然排除 -r 選項 ，該選項是用於建立系統帳號的。

pwunconv : 一條很危險的命令，如果在有備份的情況下，可以使用此命令來做實驗如果沒有 /etc/shadow 檔案及 /etc/passwd 檔案的備份，則後果不堪設想。該命令是用來將 /etc/shadow 檔案中符合相對的 /etc/passwd 的檔案帳號資訊的密碼全部匯入到 /etc/passwd 的第二行中，並且會刪除 /etc/shadow 檔案...
grpunconv : 與 pwunconv 很相似.
chpasswd : 根據手冊中的資訊，可以看到出這條命令是用於大量建立帳號的。同樣的也可以使用 newusers 這是和 chpasswd 相同用途的命令。同時也可以使用 chpasswd 來更新帳號密碼。
建立特殊帳號:
* 編輯 /etc/group 建立所需的使用者組，可以使用 vi
* 將 /etc/group 同步到 /etc/gshadow 中，使用 grpconv 命令
* 編輯 /etc/passwd 檔案建立帳號和編輯和相應的資訊，可以使用 vi
* 將 /etc/passwd 同步到 /etc/shadow 中，使用 pwconv 命令
* 更新賬戶密碼可以使用 passwd 命令，同時 在建立帳號的時也可以使用 chpasswd 或 newusers 命令來建立，這樣可以同時建立帳號和密碼.
* 建立使用者的家目錄 cp -A /etc/skel /home/AccountName
skel 目錄：該目錄中儲存著預設的目錄資訊，使用 useradd 建立帳號時也是參考的這個目錄。
* 更改家目錄屬性 chown -R AccountName:Group /home/AccountName
 
本文出自 “走到那裡” 部落格