1 / 34

使用者與群組管理

使用者與群組管理. 1 使用者與群組帳號 2 新增帳號 3 密碼管理 4 新增大量帳號 5 常用指令. 1 使用者與群組帳號. Linux 中的帳號類型. 使用者帳號 群組帳號. 標準使用者. 在安裝的過程中,系統會自動建立許多的使用者帳號,而這些預設的使用者就稱為「標準使用者」( Standard Users )。這些使用者帳號除了「 root 」是代表管理者之外,其餘的帳號都是系統帳號,也就是應用程式在執行時的身份。. 標準群組.

amity
Download Presentation

使用者與群組管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 使用者與群組管理 • 1 使用者與群組帳號 • 2 新增帳號 • 3 密碼管理 • 4 新增大量帳號 • 5 常用指令

  2. 1 使用者與群組帳號

  3. Linux中的帳號類型 • 使用者帳號 • 群組帳號

  4. 標準使用者 • 在安裝的過程中,系統會自動建立許多的使用者帳號,而這些預設的使用者就稱為「標準使用者」(Standard Users)。這些使用者帳號除了「root」是代表管理者之外,其餘的帳號都是系統帳號,也就是應用程式在執行時的身份。

  5. 標準群組 • 在安裝的過程中,系統除了會自動建立預設的使用者帳號外,也會新增「標準群組」(Standard Groups)帳號。同樣的,除了「root」群組是用來組織管理者之外,其餘的帳號都是提供應用程式在執行時使用。

  6. 使用者帳號資訊 • Linux中的所有使用者帳號資料全部記錄在 /etc/passwd檔案中 • 這些帳號也就是「標準使用者」 • 在 /etc/passwd檔案中,每一行都代表一個使用者的帳號資料 • 每個使用者的資料中都是以「:」來區隔不同的欄位記錄 • 其中包含的欄位有七種

  7. /etc/passwd檔案的欄位意義 • 登入名稱 • 密碼 • UID(User ID) • GID(Group ID) • 使用者資訊 • 主目錄 • 登入Shell

  8. 「使用者管理員」視窗內容

  9. 使用者詳細資料視窗

  10. /etc/shadow檔案

  11. 使用Shadow Password的優點 • 將原本 /etc/passwd檔案中的加密密碼移至 /etc/shadow檔案中,而此檔案僅允許root讀取,所以可提高安全性。 • 可記錄密碼變更的時間 • 可設定密碼使用的時間,以避免使用者的密碼變更過於頻繁。 • 可使用 /etc/login.defs檔案以設定安全性原則

  12. /etc/shadow檔案中的欄位意義 欄位1:使用者帳號名稱 欄位2:使用者密碼內容 欄位3:由1970年1月1號算起,到上次密碼修改日期的天數。 欄位4:密碼自上次修改後,要隔多少天才能再次修改,如果設為0則表 示沒有任何時間限制。 欄位5:密碼自上次修改後,要隔多少天必須再次修改。 欄位6:如果密碼有期限限制,則在過期前多少天需向使用者送出警告訊 息,預設為7天。 欄位7:如果密碼設定為必須修改,但是到達期限後仍未修改,則系統會 自動關閉帳號的天數。 欄位8:從1970年1月1日算起,到帳號過期的天數。 欄位9:系統保留欄位,目前尚未使用。

  13. 群組帳號資訊 • 在進行帳號管理時,應以「群組」為管理的基本單位。 • 每個群組成員都可以擁有該項資源的存取權限 • Linux中的所有群組帳號資料,全部記錄在 /etc/group檔案中。

  14. /etc/group檔案中的欄位意義 欄位1:群組帳號名稱 欄位2:群組帳號密碼內容 欄位3:群組ID(GID) 欄位4:使用者清單

  15. 以「使用者管理員」檢視群組資訊

  16. 2 新增帳號

  17. useradd與adduser指令 • -c 「adduser」指令只是「useradd」指令的一個連結(Link) • 二者的功能完全相同 • 為了方便使用者使用

  18. 新增使用者帳號 [root@ns1 ~]# useradd alice 或 [root@ns1 ~]# useradd -d /home/alice -u 550 -g 550 -s /bin/bash alice [root@ns1 ~]# finger alice Login: alice Name:(null) Directory: /home/alice Shell: /bin/bash Never logged in. No mail. No Plan.

  19. usermod常用參數 • -c <“備註”>:將備註文字加入passwd的備註欄位中。 • -d <登入目錄>:指定使用者登入時的主目錄,這個主目錄並不需預先建立,當新增帳號時,系統會自動產生。 • -e <有效期限>:指定帳戶的有效期限。 • -f <緩衝天數>:指定在密碼過期後多久即關閉該帳戶。 • -g <群組ID>:指定使用者所屬的群組,這個群組ID必須先行定義在 /etc/group檔案中,否則會出現錯誤訊息。 • -s <shell>:指定使用者登入後所使用的shell。 • -u <使用者ID>:指定使用者ID。

  20. 「建立新使用者」視窗內容

  21. 修改使用者帳號 • usermod常用參數 • -c <“備註”>:修改使用者帳戶的備註文字。 • -d <登入目錄>:修改使用者登入時的起始目錄。 • -e <有效期限>:修改帳戶的有效期限。 • -f <緩衝天數>:修改在密碼過期後多久即關閉該帳戶。 • -g <群組>:修改使用者所屬的群組。 • -G <群組>:修改使用者所屬的附加群組。 • --l <帳戶名稱>:修改使用者帳戶名稱。 • -s <shell>:修改使用者登入後所使用的shell。 • -u <uid>:修改使用者ID。

  22. 新增群組帳號

  23. 「建立新群組」視窗內容

  24. 「群組使用者」標籤內容

  25. 修改群組帳號內容 • grumped常用參數 • -g <群組識別碼>:設定群組識別碼。 • -o:重複使用群組識別碼。 • -n <新群組名稱>:設定群組名稱。

  26. 刪除使用者帳號 • 在 /etc/passwd檔案中刪除使用者的記錄 • 在 /etc/shadow檔案中刪除使用者的記錄 • 在 /etc/group中將使用者同名的群組記錄刪除 • 刪除使用者的主目錄 • 刪除使用者的電子郵件 • 刪除使用者執行的背景程式 • 刪除使用者crontab的設定

  27. 刪除群組帳號 • 在建立帳號時,系統會自動建立該帳號隸屬的群組。 • 但在刪除使用者帳號時,系統並不會自動的刪除群組。 • 管理員必須手動的刪除群組帳號 • 只要使用「groupdel」指令加上群組名稱即可

  28. 3 密碼管理

  29. passwd指令常用參數 • -d:刪除密碼(Delete) • -l:鎖定帳號(Lock) • -u:開啟鎖定的帳號(Unlock) • -S:顯示帳號密碼資訊

  30. 4 新增大量帳號

  31. 新增大量使用者帳號步驟 • 建立使用者資訊檔,其中必須包含所需的資料欄位,同時這些欄位必須符合 /etc/passwd檔案中欄位的排列次序。 • 執行Shell Script逐欄讀取資訊 • 將Shell Script逐欄讀取讀取的資訊,依序在 /etc/passwd與 /etc/shadow二個檔案中建立記錄。

  32. 使用newusers和chpasswd指令建立大量使用者帳號 • 編輯使用者資訊檔 • 執行/usr/sbin/newusers • 執行 /usr/sbin/pwunconv • 建立密碼檔 • 執行 /usr/sbin/chpasswd • 執行 /usr/sbin/pwconv

  33. 5 常用指令

  34. 顯示自身的使用者名稱 --- whoami • 顯示目前所有登入使用者資訊 --- w • 顯示目前所有登入使用者資訊--- who • 改變finger指令的顯示內容--- chfn • 傳送訊息至其他登入使用者--- write

More Related