星期五, 9月 26, 2014

2014IT鐵人賽-11-使用者管理

2014IT鐵人賽-11-使用者管理


今天一樣使用 EasyCloud  雲端簡單龍的帳戶, 那就登入 https://gemini.nchc.org.tw/ 來開始練習openSUSE 基礎指令吧.


今天練習使用者管理, 來新增或是管理使用者吧 ^^


筆記部份:


在 linux 內, 使用者是透過 UID 來辨認
UID
root 0
系統帳號 100-499 ( 參考/etc/login.defs )
一般使用者 >= 1000 (redHat系列來說 >= 500)
所以如果有 UID 為0 的使用者, 不管名稱為何, 都可以管理系統喔!!


我們可以透過 useradd 來新增使用者, 新增的時候會跟下列設定有關
使用 useradd 新增使用者
  • -m 建立家目錄
  • /etc/default/useradd 決定相關設定( HOME, SHELL ..)
  • /etc/login.defs 決定相關設定( UID,GID .. )
  • /etc/passwd ( 帳號資料庫)新增一筆資料
  • /etc/shadow ( 密碼資料庫)新增一筆資料
  • 如果有 -m 選項, 建立家目錄並且把/etc/skel下的檔案複製到使用者家目錄
  • 根據/etc/default/useradd 加入指定群組於 /etc/group, 設定主要群組於/etc/passwd


/etc/passwd 是帳號資料庫, 以冒號為區隔符號, 共7個欄位.
/etc/passwd 帳號資料庫
  • john:x:1001:100::/home/john:/bin/bash
  • 帳號:使用密碼:UID:GID:註解:家目錄:Shell


/etc/shadow 是存放密碼雜湊值的地方, 一樣以冒號為區隔符號, 目前先觀察兩個欄位
/etc/shadow 密碼資料庫
  • max:$2a$05$1X/4up2NsF30bP9Th2yRVOL.5AlWLbD/uV744bLbsxmdPxfizc6HO:14188:0:99999:7:::
  • 帳號名稱:加密過後的密碼::

可以使用passwd 變更自己或是別人的密碼( 只有root 可以變更別人的密碼)
  • root 變更密碼沒有限制
  • 一般使用者變更密碼有限制

可以使用userdel 來刪除使用者, -r 連同家目錄及信箱都要刪除


開始練習吧


Lab: 新增使用者


#useradd -m  john <-m建立家目錄;新增使用者john>
#tail -n 2 /etc/passwd <請觀察資訊>
#grep 100 /etc/group <請觀察資訊>
#tail -n 2 /etc/shadow <請觀察資訊>
#ls -a /etc/skel <請觀察資訊>
#ls -a /home/john <請觀察資訊>

Lab: 設定密碼
#passwd <變更密碼>
#tail -n 2 /etc/shadow <請觀察資訊>
#passwd  john <變更使用者john的密碼>
#tail -n 2 /etc/shadow <請觀察資訊>
#su - john <切換使用者身份為john>
>passwd <變更密碼,請觀察與root的差異>
>passwd root
>exit
#echo john:1234
#echo john:1234 | chpasswd  john <以非互動的方式變更密碼>


Lab: userdel
userdel userdel -r的差異為?
-r 會刪除使用者家目錄及信箱


#useradd -m test <-m建立家目錄;新增使用者test>
#echo test:1234 | chpasswd  test <設定使用者 test密碼為1234>
測試是否可以登入


當使用者離職
1.鎖定該帳戶
#tail -n 2 /etc/shadow <請觀察資訊>
#usermod -L test <鎖定使用者帳戶, -L 鎖定, -U解除>
#tail -n 2 /etc/shadow      <在密碼前加上!, 為鎖定>


2.刪除使用者帳戶
#userdel test <刪除使用者帳號>
#ls -l /home <請觀察資訊>


3.將其帳戶移轉到 /root
#mv   /home/test   /root
#chown  -R  root.root    /root/test <改變擁有者及群組為root>






Fun with Day 11 ~


沒有留言: