跟阿铭学Linux邀请函 (http://www.aminglinux.com),二期已开班,感兴趣的联系QQ:306798658,现在报名还有优惠!同样欢迎您购买视频资料。
关于这部分内容,阿铭在日常的linux系统管理工作中用到的并不多,但这并不代表该内容不重要。毕竟linux系统是一个多用户的系统,每个账号都干什么用,您必须了如指掌。因为这涉及到一个安全的问题。
认识/etc/passwd和/etc/shadow¶
这两个文件可以说是linux系统中最重要的文件之一。如果没有这两个文件或者这两个文件出问题,则您是无法正常登录linux系统的。
[root@localhost ~]#>
- 删除组
命令 :>
- 增加账户
-
命令 :>useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]
‘-u’ 自定义UID
‘-g’ 使其属于已经存在的某个组,后面可以跟组id, 也可以跟组名
‘-d’ 自定义用户的家目录
‘-M’ 不建立家目录
‘-s’ 自定义shell
[root@localhost ~]#>
- 删除账户
命令 :>userdel [-r] username
[root@localhost ~]#>
chfn 更改用户的finger (不常用)¶
阿铭几乎没有用过这个功能,只简单介绍一下即可,而您也许了解一下即可。前面内容中提到了findger,即在/etc/passwd文件中的第5个字段中所显示的信息,那么如何去设定这个信息呢?
[root@localhost ~]#>
创建/修改一个用户的密码¶
命令 :>passwd [username]
等创建完账户后,默认是没有设置密码的,虽然没有密码,但该账户同样登录不了系统。只有设置好密码后方可登录系统。为用户创建密码时,为了安全起见,请尽量设置复杂一些。您可以按照这样的规则来设置密码:
- 长度大于10个字符;
- 密码中包含大小写字母数字以及特殊字符 ‘*’, ‘&’, ‘%’ 等;
- 不规则性(不要出现root,>
## Allow>
此时可以验证一下test账户的权限了。
[root@localhost ~]#>
## Allows>
配置文件/etc/sudoers包含了诸多配置项,可以使用命令 mansudoers 来获得帮助信息。下面阿铭介绍一个很实用的案例,我们的需求是把Linux服务器设置成这个样子:只允许使用普通账户登陆,而普通账户登录后,可以不输入密码就能sudo切换到root账户。下面但是阿铭的配置:
[root@localhost ~]#>
保存配置文件后,使用test,>
- 增加一个group
鼠标选中左侧的 “NewDatebase”, 点右键选择 “Add Group”, 单击后创建新组,然后更改组名,比说叫做 “test”. 当然组下面还可以创建组,方法一样的。
- 创建一个Entry
鼠标左键先点一下刚才创建的组 “test” , 然后在右侧空白处右键单击,选择 “Add Entry”. 弹出一个会话窗口,Title 自定义,方便我们以后查找; User>
- 修改Entry信息
在右侧窗口,选中要修改的Entry那行,鼠标移动到Title区域,双击则会跳出一个会话窗口,我们可以更改Entry的各项信息。
- 获取Entry密码
同样是在右侧窗口,选中要获取的密码那行,鼠标移动到Password区域,直接双击,就把密码复制到剪切板了,密码会在剪切板中保存12s,过期会失效,所以您应该在12s内把密码粘贴。
阿铭建议您最好再扩展学习一下: http://www.lishiming.net/thread-5409-1-1.html
教程答疑: 请移步这里.
欢迎您加入 阿铭学院 和阿铭一起学习Linux,让阿铭成为您Linux生涯中永远的朋友吧!