網頁

2013年2月25日 星期一

使用者與群組相關的基本指令


  • 新增使用者(useradd/adduser) 
    • 說明:我要建立一個名稱canred的使用者,其根目錄為 /home/canred ,主要的群組為 user(100)    ,次要的群組為 oper(1001);可以透過下行指令完成。另外useradd或adduser其實都是指向/etc/sbin/useradd。
      • 常用的選項
        • g:指定新用戶所屬的用戶組
        • s:指定新用戶使用的shell
      • 有關使用者的家目錄可能還會存在一些別的初始化文件,例如編輯器vim的初始化文件.viminfo等。在建立新用戶時的家目錄模板被放置於/etc/skel
    • 在新增使用者前,你可以使用指令  figger 帳號 來查看這個帳號是不已存在。
    • useradd -u 501 -g 100 -G 1001 -d /home/canred -m canred
      • 在指令會做的事
        • step 1.在/etc/passwd中新增一行關於canred帳號、uid、gid、根目錄等資訊
        • step 2.新增一目錄,並將權限賦予給canred
        • step 3.由於加上了 -m ,所以系統會將 /etc 下的 profile 複制到 /home/caned 之下的 .bash*.
        • 此外,還有 mail spool 的相關檔案,另外其中 -u 後面的501是指到uid用的,接在我們使用 passwd canred 設定密碼後…canred 使用者即可登入系統了。
    • useradd -s /bin/ksh user2
      • 在新增使用者的時侯直接指定shell
    • useradd -s  /sbin/nologin mysql
      • 新增一個軟件專用的帳號,並設定為不可以用來登錄系統
      • 由於軟件專有用戶不能登錄系統,因此通常不需要為其設置密碼,雖然系統會禁止空密碼用戶登錄,但仍然建議修改軟體專有用戶的shell,以逸存在可能的安全隱患。
    • useradd -g groupname user_name1
    • 批次大量的建立帳號(pdadduser)
      • 快速方便建立大量帳號 -- PDAddUser -- 使用說明
      • 首先你要先安裝這一個指令功能,如上連結
      • 編輯帳號清冊,暫命為 name_list 檔案,內容如下
        • canred1 min chen
        • canred2 max chen
        • ...
      • pdadduser -n /root/name_list -o pdout -p %8r -g users -f '%0.0%0.1$2' -F '$1$2$3' -h '/home/$u' -r 600 700 -c 'useradd -u $i -d $d -c "$f" -g $g $u' '(printf "$p"; pause 1 ;printf "$p") | passwd $u'
  • 刪除使用者
    •     使用 userdel -r 的指令即可
      •      ex : userdel -r canred
          • -r順更刪除home中對映的目錄/郵件檔案
  • 修改使用者(canred)的shell,以及修改群組
    • 用戶管理的基本內容是禁用、啟用用戶帳號(即鎖定(L)、解除鎖定(U)),以及修改用戶的屬性。
    • 常用的選項
      • L:鎖定用戶(Lock)
        • 在使用L選項後,你可以在shadow文件中看見密碼的密文前面多了一個『!』
      • U:解除鎖定(UnLock)
      • e:指家用戶過期的日期
        • usermod -e 2013-03-03 testAccount
      • f:指定用戶過期之後的緩沖時間,即過期之後還能夠登錄的天數。
        • usermod -f 5 testAccount
      • d:為用戶指定新的家目錄(directory)
      • m:為用戶指定新的家目錄時,移動原來家目錄中的所有文件(move)
        • usermod -d /file/user/home/canred/ -m canred
          • 使用選項d修改家目錄的同時,用選項m移動家目錄中的文件
      • s:修改用戶的shell(shell)
        •     usermod -s /bin/true -G group1,group2 canred
    • 提示:也可以修改文件/etc/login.defs的方式,修改用戶的密碼策略。
  • 將canred使用者從group2這個群組中刪除
    •     gpasswd -d user1 group2
  • 將canred使用者加入group3的群組中
    •     gpasswd -a canred group3
  • 範例:
    • 一般新增使用者時,你可能下達的指令
      • useradd newAccount
      • passwd newAccount
      • useradd -s /bin/csh -d /home/newAccount canred
        • 修改使用者的shell


沒有留言:

張貼留言