23.Linux下新用户的默认属性

创建两个用户user1与user2，为用户设定相同的密码，123

passwd命令修改密码或者

echo 123 | passwd --stdin user1（这种方式可以避免交互）

1.新建用户时默认会新建或修改下面几个文件

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

/home/user1 //新建

/var/spool/mail/user1  //新建

2.而新建用户的默认属性在/etc/default/useradd文件中进行设置。

3./etc/login.defs下保存新建用户密码的默认属性，包括密码有效期之类的。

4.查看/etc/shadow，发现两个用户的密码密文却并不相同。这是为了防止密码被盗而采用了新的加密算法。

5.查看所有用户的家目录，已经存在user1和user2的家目录了。且家目录的默认权限为700.

ps：centos下用useradd和adduser两条命令创建用户是没有区别的。但是在Ubuntu下的useradd和adduser是有区别的，Ubuntu下useradd新建用户时并不会产生家目录/home/mm，只有adduser命令才会生成。

6.创建用户时会自动为用户创建邮箱

7.新建用户时会默认新建home下的家目录，同时家目录中会默认生成几个隐藏文件.bashrc等等，这是根据/etc/skel下的文件所默认自动生成的。

这里可以看到/etc/skel下有的几个隐藏文件，user1的家目录下也都有。

.bash_profile 用户私有的环境变量 (只在登录的时候加载一次)

.bashrc      用户私有的BASH的配置文件

/etc/profile  全局的环境变量(登录的时候才会加载,只加载一次)PATH

/etc/bashrc  全局的BASH的配置文件alias q='ps -aux'

8.切换用户命令 su

su - root  //切换用户，-表示连带环境变量一同切换

上面我用su root命令，发现环境变量显示登录用户仍为user1,

9.修改su配置文件限制普通用户su为root

vim /etc/pam.d/su

    //将auth required pam_wheel.so use_uid 行前面的#号去掉，此时非wheel组的用户将不能su成root

试验：将普通用户testuser加入wheel组，观察testuser与dazhutizi的su情况

[root@www ~]# gpasswd -a testuser wheel   
正在将用户“testuser”加入到“wheel”组中