系统管理者帐号与一般使用者帐号的差别.ppt

帳號與磁碟空間管理 第 18 章 本章重點 18-1 帳號簡介 18-2 建立使用者帳號 ? 18-3 管理者帳號 ? 18-4 停用與移除使用者帳號 ? 18-5 自訂群組 ? 18-6 使用者磁碟空間管理 前言 Linux 屬於多人多工的作業系統, 可讓不同的使用者從本地端登入。在網路上則允許使用者利用 telnet、ssh 等方式從遠端登入。無論是從本機或由遠端登入, 使用者都必須在該台主機上擁有帳號才行。 本章會介紹系統的管理者與一般使用者的帳號, 以及使用者的群組。另外還可為每個帳號設定磁碟空間的限制, 以避免使用者任意堆放過多的檔案。 18-1 帳號簡介 雖然 Linux 是一個多人多工的系統, 但並不是所有人都可以隨意進入系統！想要使用 Linux 的使用者, 必須先取得一個合法的使用者帳號。以下我們先來認識一下帳號的功能, 及系統管理者帳號與一般使用者帳號間的差別。 18-1-1 為何要建立使用者帳號 在安裝 Linux 的過程中, 安裝程式預設便會建立一個系統管理者帳號, 並在第一次啟動 Linux 時, 詢問您是否要新增其他帳號。為什麼要這麼麻煩, 建立一個以上的帳號呢？因為這樣可以幫助您更有效地管理系統： 掌控使用者身份：剛剛說過, 要擁有帳號的使用者才可以登入系統。而帳號的申請、建立, 則必須透過系統管理者。藉由這樣的機制, 管理者便可以確實掌控得以進入系統的使用者身份。 為何要建立使用者帳號 資源共享, 不互相干擾：由於 Linux 是允許多人共用的作業系統, 因此透過使用者帳號, 系統可以分別儲存使用者個人的環境設定, 讓每個使用者共同使用一部電腦時, 仍然可以依照自己的喜好、習慣工作, 不會互相干擾。 權限管制, 維護系統安全：系統的管理者可以考量每個使用者的工作需要, 及系統運作狀況, 給予不同的操作權限, 讓系統保持在最佳狀態運作。 18-1-2 系統管理者帳號與一般使用者帳號的差別 經過前述的說明, 相信您可以發現, 同樣是帳號, 好像還是有差異, 能做的事也大大不同。沒錯, Linux 中的帳號主要分成 2 類, 系統管理者帳號與一般使用者帳號。 系統管理者的帳號名稱為 root, 具有對系統完全的控制權, 可以對系統做任何的設定及修改, 當然也可以決定哪些使用者可以進入系統, 並設定所有帳號的權限。以下我們就來看看這 2 類帳號的主要差異： 系統管理者帳號與一般使用者帳號的差別 系統管理者帳號與一般使用者帳號的差別 所謂 家目錄, 是每個使用者的專屬目錄, 個人擁有的儲存空間。預設只有使用者本人及系統管理者可以進入, 可以讓您擺放個人設定檔及私人檔案。 實務經驗談 本書在操作時雖然多以 root 帳號為例來說明, 但是一般在使用 Linux 時大多建議使用一般的使用者帳號登入。如此可以避免使用 root 帳號登入, 在操作系統時不小心誤刪檔案或執行了錯誤的指令。 18-2 建立使用者帳號 建立使用者帳號有許多種方法, 不管是要一次建立一個帳號, 或是想要一次建多個帳號, 本節都會告訴您如何操作。 使用 useradd 指令建立帳號 在 Linux 中, 執行 useradd 指令, 可建立新的使用者帳號： 關於設定密碼的詳細說明, 請參考第 9-8-1 節。 您也可以使用 adduser 指令建立帳號, 其與 useradd 指令的用法完全相同。 使用 useradd 指令建立帳號 在一個系統當中, 使用者的帳號名稱必須是唯一的, 假若要建立的帳號先被他人所佔用, 則會出現使用者已存在的訊息： 要解決使用者帳號的管理問題, 就靠系統管理者本身自立自強囉。一般來說有 3 種方法： 管理者自己根據使用者的帳號來建立一份資料庫, 爾後在新增使用者之前, 都可利用資料庫先查詢帳號存在與否。 使用 useradd 指令建立帳號 檢查 /etc 目錄下的 passwd 檔案, 該檔內含本系統所有使用者的帳號, 管理者可確認帳號是否已經存在。 執行 finger 帳號指令, 看看該帳號是否存在。 finger 指令對帳號的英文字母大小寫一視同仁, 不會刻意去判別。 建立測試的 guest 帳號 有時候某些人可能因為洽公或突然需要發送電子郵件, 而臨時需要使用系統。管理者沒有必要為了他們而特別建立新帳號, 但為了應付這些臨時性的需求, 可開放一個共用的帳號, 供這些不需要在主機上用有固定帳號的使用者登入。 這種共用的帳號名稱通常設為 guest, 可用 passwd -d guest 指令取消密碼。在此 Linux 發行版中預設並無此帳號, 如有需要請自行建立。但是這種沒有密碼的帳號非常危險, 為了避免被惡意人士濫用, 建議您務必在伺服器上面設定限制 IP, 或是使用