一、變換身份為管理者
[linda@free linda]$su
[linda@free linda]$sudo su -
Password:
[root@free linda]# ←轉變成root帳號。若輸入exit指令,則可再回原來的帳號!
↖請注意此處仍是在linda的目錄
[linda@free linda]$su -root
Password:
[root@free root]# ←完全轉變為root
切換成helen帳號
[linda@free linda]$su - helen
Password:
[helen@free helen]$ ←轉變成helen帳號
二、建立使用者帳號 /usr/sbin/useradd
單獨建立帳號
[root@free root]#adduser linda ←建立linda帳號
[root@free root]#passwd linda ←設定密碼
Changing password for user linda
New UNIX password: ←輸入密碼
Retype new UNIX password: ←再輸入一次
passwd: all authentication tokens updated successfully. ←設定成功
note:帳號的英文大小寫是有差別的;linda不等於Linda
建立samba密碼
[root@free root#]#smbpasswd -a linda←新增 linda 使用者的密碼
New SMB password:←指定 linda 在Samba伺服器的密碼
Retype new SMB password:←再一次確認密碼
重新啟動Samba伺服器,讓設定值生效:
[root@free root#]#/etc/rc.d/init.d/smb restart
使用者帳號內容,直接修改/etc/passwd和shadow檔案
●先了解passwd檔案的內容格式:(有七個欄位)
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
....
linda:x:500:500:linda:/home/linda:/bin/bash
帳號名稱:使用者密碼:使用者識別碼:群組識別碼:使用者相關資訊 : 使用者家目錄:使用者環境
note:/etc/passwd檔案預設的權限是"rw-r--r--",如果取消對/etc/paswd的讀取權限,會造成一般使用者無法以ssh登入。
●由於passwd檔案並不安全,因此在安裝Linux時,系統內定會啟動投影密碼的功能。每當我們用useradd指令建立使用者帳號,系統不僅更動passwd檔案,同時還會修改/etc/shadow檔案。
了解shadow檔案的部份內容:(有九個欄位)
root:$1$387ddfeK343jaDTXGdo0e138djf3lLEDA93d:12641:0:99999:7:::
....
linda:$32$22vda.dtidlKJSdawelLkED3f228Kde22kj3:12641:0:99999:7:::
使用者名稱:使用者密碼:3~9欄為密碼變動相關欄位
三、停用與移除使用者帳號
停用帳號
linda:x:500:500:linda:/home/linda:/bin/bash
將第二欄的“x“改為“*“ 或是 在帳號最前面加上“#“
刪除帳號
[root@free root]#userdel -r linda
加上參數 “-r“表示刪除帳號時,一併將該帳號的家目錄及郵件檔案(位於/var/spool/mail目錄中的同名檔案)都刪除。若不加“-r“參數,則只會刪帳號的相關目錄。
四、自訂群組 /etc/group
先了解/etc/group檔案
root:x:0:root
....
student:x:500:
teacher:x:501:
群組名稱:密碼:群組識別碼:使用者帳號(空白)
建立群組
[root@free root]#groupadd -g 500 student
參數“-g“用來指定群組識別碼,0~499請保留給系統使用。若省略此參數,則系統會自動指定GID,使用從編號500開始,尚未用掉的號碼。
變更所隸屬的群組
[root@free root]#chown -R .teacher /home/student
將student家目錄與目錄下所有檔案的隸屬群組,皆改為teacher
沒有留言:
張貼留言