用root的身分管理使用者帳號:
(1) 用root的身分新增一般使用者帳號:
useradd [-u 整數] [-g 初始群組] [-G 支援群組] [-m|-M] [-c 註解] [-d 家目錄] [-s shell的路徑] 新增的使用者帳號名
這行命令會將新增的使用者帳號與其相關資訊,添寫在/etc/passwd內。其中,中括號[]內的資料可寫可不寫。說明如下:
※ -u 整數:將此新增使用者的UID設定為整數。若不寫,則預設將目前所有存在的UID中、大於等於500且編號最大者,將之加1,成為新增使用者的UID。
※ -g 初始群組:將此新增使用者的初始群組設定為初始群組。若不寫,則預設建立一個與新增的使用者帳號名同名的群組作為初始群組。
※ -G 支援群組:將此新增使用者的支援群組設定為支援群組。若不寫,則預設只有初始群組。寫法如:useradd -G grp1,grp2,ally lili,可以將lili這個新增使用者的支援群組設定為grp1、grp2和ally。
※ [-m|-M]:若為-m,表示要建立家目錄。若為-M,表示不要建立家目錄。預設上,一個新建的系統帳號不會建立家目錄,而一般使用者帳號就會。
※ -c 註解:設定該新增使用者在/etc/passwd內的註解,即是第五項相關資訊。若不寫,則預設為空字串。
※ -d 家目錄:設定該新增使用者的家目錄之絕對路徑為家目錄。若不寫,則預設為「/home/新增的使用者帳號名」。
※ -s shell的路徑:設定該新增使用者的shell之絕對路徑為shell的路徑。若不寫,則預設為「/bin/bash」。
上述所有的預設值,可用useradd -D 指令來觀察。其顯示例如:
GROUP=100 #新建帳號的初始群組之GID。但在ubuntu、fedora、centOS…等作業系統版本中,這一行是無用的,不需理會。
HOME=/home #家目錄放置的位置
INACTIVE=-1 #密碼過期後的寬限天數,即/etc/shadow 內的第7項。-1表示寬限天數為無限。
EXPIRE= #密碼失效日,即/etc/shadow 內的第8項
SHELL=/bin/bash #預設的 shell之絕對路徑
SKEL=/etc/skel #使用者家目錄內容,以此SKEL目錄為基準。
CREATE_MAIL_SPOOL=no #是否在增使用者時順便為使用者建立電子郵件信箱。Yes代表是,no代表否。
(2) 為新增的使用者設定登入密碼:
(2-1) 在用useradd新增使用者後,必須賦予此使用者一組的密碼,使用者才能夠登入系統。命令寫法如下:
passwd 使用者帳號
輸入此命令後,就可以幫使用者設定密碼。而使用者本身,也可以設定自己的密碼,只要打上passwd就好了。
(2-2) passwd命令,也可以讓root管理使用者的密碼。寫法如下:
passwd 選項 使用者帳號
其中,選項有:
※ -n N:N是整數,單位是日數。設定該使用者在/etc/shadow內資料的第四項:密碼連續變更時要等待的天數。
※ -x N:N是整數,單位是日數。設定該使用者在/etc/shadow內資料的第五項:強制密碼在幾天之內要重新設定。
※ -w N:N是整數,單位是日數。設定該使用者在/etc/shadow內資料的第六項:密碼到期前的警告天數。
※ -i N:N是整數,單位是日數。設定該使用者在/etc/shadow內資料的第七項:密碼過期後的寬限天數。
※ -S:僅列出在/etc/shadow內,該名使用者的密碼資料。此選項並不會幫使用者設定密碼。
※ -l:將該使用者的密碼給「上鎖(lock)」,禁止他登入。此時用passwd -S 使用者帳號來觀察其狀態,第二欄的資訊會是L或是LK。表示密碼被鎖。
※ -u:將該使用者的密碼給「解鎖(unlock)」,恢復他登入的能力。
(2-3) 對使用者之密碼進行詳細的檢查或設定:
chage 選項 使用者帳號
其中,選項有:
※ -l:顯示該使用者的詳細密碼資料。
※ -d 日期:日期的寫法是YYYY-MM-DD。設定該使用者在/etc/shadow內資料的第三項:
※ -m N:N是整數,單位是日數。設定該使用者在/etc/shadow內資料的第四項:密碼連續變更時要等待的天數。
※ -M N:N是整數,單位是日數。設定該使用者在/etc/shadow內資料的第五項:強制密碼在幾天之內要重新設定。
※ -W N:N是整數,單位是日數。設定該使用者在/etc/shadow內資料的第六項:密碼到期前的警告天數。
※ -I N:N是整數,單位是日數。設定該使用者在/etc/shadow內資料的第七項:密碼過期後的寬限天數。
※ -E 日期:日期的寫法是YYYY-MM-DD。設定該使用者在/etc/shadow內資料的第八項:密碼失效日。
(3) 用root的身分新增系統帳號:
useradd -r 系統帳號名
就可以直接新增系統帳號。
(4) 移除使用者:
利用userdel [-r] 使用者帳號可以移除當前使用者。其中中括號[]內的-r可寫可不寫。若有寫,表示連同使用者的家目錄一起移除。
要注意的是,這個命令並不會把系統中所有屬於該使用者的檔案或目錄一併移除。是故,最好在移除前檢查一下,系統中是否有屬於該使用者的檔案或目錄。以免這些檔案或目錄在使用者被刪除後還一直佔據者空間。
(5) usermod指令:此指令可以設定使用者相關資訊,以及其密碼相關資訊。不過其功能與useradd和chage是重疊的。故在此不詳述。
(6) 查看所有在線使用者的上線情況:
直接輸入finger 可以查看所有在線使用者的上線情況,輸入finger -m 使用者名稱可以查看該名使用者的上線情況。其顯示的資訊,常見的項目說明如下(不同版本的Linux,顯示的項目不盡相同):
Login:使用者帳號名。
Name:使用者名稱。這個名稱和帳號名無關,事實上是/etc/passwd中第五項資料,也就是「註解」。有時系統會將使用者的身分或稱謂寫在這個「註解」項目中。
Tty:使用者所使用的終端機名稱。
Office Phone:使用者辦公室電話。這一項目是使用者自行填寫的。
Office:使用者辦公室位置。這一項目是使用者自行填寫的。
※ 註:這個指令,一般使用者也可以使用,來查詢在線的其他使用者。
(7) 設定使用者在finger指令中所顯示的資料,使用:chfn 使用者帳號。接著便便出現輸入列,可逐項輸入資料。chfn其實是「change finger」的縮寫。
※ 註:這個指令,一般使用者也可以使用,設定自己在finger指令中所顯示的資料,直接輸入chfn即可。
留言列表
javascript 教學 (1)
