27、Linux系统用户与组管理：账户创建全解析

Linux系统用户与组管理：账户创建全解析

在计算机系统管理中，确保只有经过授权的用户能够访问系统是至关重要的，这就如同购买昂贵艺术品时要确保其真实性一样。在Linux系统里，这个过程被称为身份验证，即确定一个人或程序是否是他们所声称的身份。本文将详细介绍Linux系统中用户账户的管理，特别是账户的创建过程。

1. 用户账户管理概述

管理用户账户是系统管理中一项重要且繁琐的工作，包括添加、修改和删除用户账户的凭证，如用户名、账户信息和密码等。而添加新用户账户通常会使用 useradd 工具，但这个过程实际上涉及多个配置文件和目录。

2. 账户创建涉及的配置文件和目录

2.1 /etc/login.defs 文件

这个配置文件在大多数Linux发行版中默认安装，包含了用于各种影子密码套件命令的指令，如 useradd 、 userdel 和 passwd 等。这些指令控制着密码长度、用户需要更改账户密码的时间间隔、是否默认创建主目录等。以下是Rocky Linux发行版中该文件的部分活动指令：

$ grep -v ^$ /etc/login.defs | grep -v ^\#
MAIL_DIR    /var/spool/mail
UMASK    022
HOME_MODE    0700
PASS_MAX_DAYS  99999
PASS_MIN_DAYS  0
PASS_MIN_LEN  5
PASS_