准备工作（配置流程的理解）

Linux中useradd命令即一系列文件操作的结合体，所以我们可以通过查看useradd命令来确认我们手工创建新用户需要完成的文件配置

找到man useradd中涉及的文件部分

对于手工创建用户有用的文件：

1. /etc/passwd
2. /etc/shadow
3. /etc/group
4. /etc/gshadow
5. /etc/login.defs
6. /etc/skel
7. /etc/default/useradd

/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow

以下四部分可以通过之前写的Linux账号与用户组来理解账号。用户组概念和文件的结构

目录注释：

/etc/passwd（User account information）用户帐户信息

/etc/shadow（Secure user account information）安全用户帐户信息

/etc/group（Group account information）组帐户信息

/etc/gshadow（Secure group account information）安全组帐户信息

/etc/login.defs

目录注释：Shadow password suite configuration

文件内部内容（非注释部分）：

#邮箱地址
MAIL_DIR          /var/spool/mail 

#权限掩码
UMASK             022 

#家目录权限
HOME_MODE         0700 

#密码需要重新修改的天数
PASS_MAX_DAYS     99999 

#密码不可被修改的天数
PASS_MIN_DAYS     0 

#密码需要修改期限前的警告天数
PASS_WARN_DAYS    7 

#可登录账号（普通账户）的UID范围
UID_MIN           1000
UID_MAX           60000

#系统账号UID的范围
SYS_UID_MIN       201
SYS_UID_MAX       999
 
#子UID的范围
SUB_UID_MIN       100000
SUB_UID_MAX       600100000
SUB_UID_OCUNT     65536

#组GID范围
GID_MIN           1000
GID_MAX           60000

#系统组GID范围
SYS_GID_MIN       201
SYS_GID_MAX       999

#子GID的范围
SUB_GID_MIN       100000
SUB_GID_MAX       600100000
SUB_GID_OCUNT     65536

#加密算法
ENCRYPT_METHOD SHA512

#删除用户时是否删除用户的初始用户组（基本组）
USERGROUPS_ENAB yes

CREATE_HOME yes
HMAC_CRYPTO_ALGO SHA512

/etc/skel包含默认文件的目录

目录注释：Directory containing default files 包含默认文件的目录

我们每创建一个账户都会复制此目录中的文件给账户的家目录下

/etc/default/useradd 默认配置

目录注释：Default values for account creation

 手工创建

创建一个账号为lisi的用户

一、配置/etc/passwd

 

二、配置/etc/group

 

三、给账号配置密码

四、创建家目录/home/lisi

 

五、拷贝/etc/skel中的文件到lisi的家目录中

 六、创建lisi的邮箱

存在问题：

文件的拥有者、用户组以及权限都是不正确的（与其他用户相比）