用户管理（拓展内容）：​useradd命令的工作原理详解

useradd命令的工作原理

useradd创建用户时，系统会以/etc/login.defs、/etc/defaults/useradd两个配置文件作为参照物，

如果在创建用户时指定了参数则会覆盖/etc/login.defs、/etc/defaults/useradd文件的默认配置，如果未指定则使用默认。

## 用户创建是会默认读取这个文件里的内容，走这个默认配置：/etc/login.defs


[root@localhost ~]# cat /etc/login.defs


过滤其中的内容：
用命令：
[root@localhost ~]# grep -Ev '^#|^$' /etc/login.defs  
或者：
[root@localhost ~]# grep '^[A-Z]' /etc/login.defs


过滤结果：
MAIL_DIR/var/spool/mail
PASS_MAX_DAYS99999
PASS_MIN_DAYS0
PASS_MIN_LEN5
PASS_WARN_AGE7
UID_MIN                  1000
UID_MAX                 60000
SYS_UID_MIN               201
SYS_UID_MAX               999
GID_MIN                  1000
GID_MAX                 60000
SYS_GID_MIN               201
SYS_GID_MAX               999
CREATE_HOMEyes
UMASK           077    
USERGROUPS_ENAB yes     
ENCRYPT_METHOD SHA512

## 各行含义如下
MAIL_DIR/var/spool/mail       创建用户时，默认的邮件文件所在路径


PASS_MAX_DAYS99999           用户密码使用最大天数
PASS_MIN_DAYS0                
PASS_MIN_LEN5               密码最短长度5位
PASS_WARN_AGE7               密码过期前7天提示修改
UID_MIN                  1000     普通用户最小UID1000起
UID_MAX                 60000
SYS_UID_MIN               201     系统用户最小UID201起
SYS_UID_MAX               999         系统用户最大UID999起
GID_MIN                  1000             普通用户最小GID
GID_MAX                 60000
SYS_GID_MIN               201             系统用户最小GID
SYS_GID_MAX               999
CREATE_HOMEyes                     用户是否创建家目录
UMASK           077               权限
USERGROUPS_ENAB yes               创建用户时，默认相同用户名
ENCRYPT_METHOD SHA512             密码加密方式

USERGROUPS_ENAB yes 如果是no就会走 /etc/defaults/useradd 这个配置


[root@zls ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100         //依赖于/etc/login.defs的USE RGRUUPS_ENAB参数，如果为no，则在此处控制
HOME=/home       //把用户的家目录建在/home中。
INACTIVE=-1       //是否启用账号过期停权,-1表示不启用。
EXPIRE=           //账号终止日期,不设置表示不启用。
SHELL=/bin/bash           //创建新用户时默认的shell类型。
SKEL=/etc/skel                 //配置新用户家目录的默认文件存放路径。
CREATE_MAIL_SPOOL=yes       //创建mail文件。