使用者与群组管理.ppt

新增大量使用者帳號步驟 建立使用者資訊檔，其中必須包含所需的資料欄位，同時這些欄位必須符合 /etc/passwd檔案中欄位的排列次序。 執行Shell Script逐欄讀取資訊 將Shell Script逐欄讀取讀取的資訊，依序在 /etc/passwd與 /etc/shadow二個檔案中建立記錄。 使用newusers和chpasswd指令建立大量使用者帳號 編輯使用者資訊檔 執行/usr/sbin/newusers 執行 /usr/sbin/pwunconv 建立密碼檔 執行 /usr/sbin/chpasswd 執行 /usr/sbin/pwconv 5 常用指令 顯示自身的使用者名稱 --- whoami 顯示目前所有登入使用者資訊 --- w 顯示目前所有登入使用者資訊--- who 改變finger指令的顯示內容--- chfn 傳送訊息至其他登入使用者--- write 使用者與群組管理 1 使用者與群組帳號 2 新增帳號 3 密碼管理 4 新增大量帳號 5 常用指令 1 使用者與群組帳號 Linux中的帳號類型 使用者帳號 群組帳號 標準使用者 在安裝的過程中，系統會自動建立許多的使用者帳號，而這些預設的使用者就稱為「標準使用者」（Standard Users）。這些使用者帳號除了「root」是代表管理者之外，其餘的帳號都是系統帳號，也就是應用程式在執行時的身份。 標準群組 在安裝的過程中，系統除了會自動建立預設的使用者帳號外，也會新增「標準群組」（Standard Groups）帳號。同樣的，除了「root」群組是用來組織管理者之外，其餘的帳號都是提供應用程式在執行時使用。 使用者帳號資訊 Linux中的所有使用者帳號資料全部記錄在 /etc/passwd檔案中 這些帳號也就是「標準使用者」 在 /etc/passwd檔案中，每一行都代表一個使用者的帳號資料 每個使用者的資料中都是以「：」來區隔不同的欄位記錄 其中包含的欄位有七種 /etc/passwd檔案的欄位意義 登入名稱 密碼 UID（User ID） GID（Group ID） 使用者資訊 主目錄 登入Shell 「使用者管理員」視窗內容 使用者詳細資料視窗 /etc/shadow檔案 使用Shadow Password的優點 將原本 /etc/passwd檔案中的加密密碼移至 /etc/shadow檔案中，而此檔案僅允許root讀取，所以可提高安全性。 可記錄密碼變更的時間 可設定密碼使用的時間，以避免使用者的密碼變更過於頻繁。 可使用 /etc/login.defs檔案以設定安全性原則 /etc/shadow檔案中的欄位意義 欄位1：使用者帳號名稱 欄位2：使用者密碼內容 欄位3：由1970年1月1號算起，到上次密碼修改日期的天數。 欄位4：密碼自上次修改後，要隔多少天才能再次修改，如果設為0則表 示沒有任何時間限制。 欄位5：密碼自上次修改後，要隔多少天必須再次修改。 欄位6：如果密碼有期限限制，則在過期前多少天需向使用者送出警告訊 息，預設為7天。 欄位7：如果密碼設定為必須修改，但是到達期限後仍未修改，則系統會 自動關閉帳號的天數。 欄位8：從1970年1月1日算起，到帳號過期的天數。 欄位9：系統保留欄位，目前尚未使用。 群組帳號資訊 在進行帳號管理時，應以「群組」為管理的基本單位。 每個群組成員都可以擁有該項資源的存取權限 Linux中的所有群組帳號資料，全部記錄在 /etc/group檔案中。 /etc/group檔案中的欄位意義 欄位1：群組帳號名稱 欄位2：群組帳號密碼內容 欄位3：群組ID（GID） 欄位4：使用者清單 以「使用者管理員」檢視群組資訊 2 新增帳號 useradd與adduser指令 -c 「adduser」指令只是「useradd」指令的一個連結（Link） 二者的功能完全相同 為了方便使用者使用 新增使用者帳號 [root@ns1 ~]# useradd alice 或 [root@ns1 ~]# useradd -d /home/alice -u 550 -g 550 -s /bin/bash alice [root@ns1 ~]# finger alice Login： alice Name：（null） Directory： /home/alice Shell： /bin/bash Never logged in. No mail. No Plan. usermod常用參數 -c ＜“備註”＞