6.1 /etc /passwdファイル
Linuxはログイン時にユーザーのファイルを認識します。/etc /passwd
/etc /passwdには7つのフィールドがあります。
ログイン名(NISシステム使用後、32ビット以下、8ビット以下)
暗号化されたパスワードまたはパスワードプレースホルダ(ほとんどが/etc /shadowファイルに配置され、MD5暗号化がデフォルトで使用されます(暗号化後))。 BlowfishはSUSEで使用され、passwdコマンドで設定されます)
UID(ユーザーID)番号(32ビットの符号なし番号、32767に制限することをお勧めします、ルートUIDは0、複数アカウントのUIDを許可) 0を指定すると潜在的なセキュリティホールが発生します。LDAPは一般的なUID管理ツールです。
デフォルトのGID(グループID)番号(/etc /groupファイルで定義、GID 0:ルートグループ、GID 1:) Binグループ、GID 2:デーモングループ、デフォルトのGIDは新しいファイルやディレクトリを作成するときに機能します。
' GECOS>情報:氏名、職場、内線番号、住居用電話番号(ユーザーの個人情報を記録、指) 、chfn、GECOS情報はLDAP管理に非常に適しています)
メインディレクトリ( /etc/login.defのDEFAULT_HOMEをnoに変更すると、ホームディレクトリを持たないユーザーはログインできなくなります。
シェルにログインすると(chshコマンドは自分自身が使用するシェルを変更し、/etc /shellsファイルにはユーザーを許可するchshコマンドが含まれます)。シェルのリストを使用し、シェルファイルに項目を追加します。絶対パスを使用する必要があります。
6.2 /etc /shadowファイル
フォーマット:root:$ 1 $ buJ6v3Ch $ bwLIof5each9Nv .OEzD3T0:13348:0:180:14 :: 14974:
スーパーユーザーのみが/etc /shadowファイルを読み取ることができます。
隠しパスワードシステムの場合は、/etc /passwdファイル元のパスワードフィールドには、xを含める必要があります。
管理者は、/etc /shadowファイルと/etc /passwdファイルの両方を管理する必要があります(または、それを維持するにはuseraddツールを使用します)。このツールは、シャドウファイルとpasswdファイルの内容を一貫性のある状態に保ちます。
/etc /shadowファイルの9つのフィールド:
ログイン名(/etc /passwdと同じ)
暗号化後Password
パスワードが最後に変更された時刻(1970年1月1日からの日数)
パスワードを2回変更する最小日数(パスワードを変更した直後にユーザーがパスワードを変更できないようにするため、0を設定することをお勧めします)
パスワードが変更されるまでの最大日数
パスワードの期限切れをユーザーに警告する日数>
アカウントが期限切れになった日付(1970年1月1日からの日数)
予約フィールド、現在は空です。
6.3 /etc /groupファイル
形式:
ホイール:x:10:ネット、evi、リンダ、ボグス、トム、ミレト
学生:*:200:dotty
newgrpコマンドは、グループに属していないユーザーをグループに所属させます。
/etc /groupファイルには、4つのフィールドがあります。
グループ名(8文字以内の範囲で) >
暗号化されたパスワード、またはgshadowファイルがあることを示すxが含まれています。
GID番号(製造元から提供されたGIDとの競合を避けるため、GID 500からローカルグループを割り当てることをお勧めします)
コンマで区切られたメンバーのリスト(スペースを追加しないでください)
6.4ユーザーの追加
新規ユーザーのアカウントを作成する前に、そのユーザーはローカルのユーザー契約に同意し、ポリシーを満たしています。署名と日付の入力は非常に重要です。
システムに必要な手順:
パスワードとシャドウファイルを編集してユーザーアカウントを定義します。
ユーザーを/に追加します。 etc /groupファイルに初期パスワードを設定します。
ユーザーのホームディレクトリを作成し、chownコマンドとchmodコマンドを使用して、ユーザーのユーザーのホームディレクトリの所有者と属性を変更します。
手順:
デフォルトの起動ファイルをユーザのホームディレクトリにコピーします。
ユーザのメールホームディレクトリを設定し、メールエイリアスを作成します。
管理者用の手順: Br>
アカウントが正しく設定されていることを確認します。
ユーザーの連絡先情報とアカウントステータスをデータベースに追加します。
1)passwdファイルとshadowファイルを編集します。 vipwがpasswdファイルを編集した後、シャドウファイルを再度編集するかどうかを尋ねられますSUSE、Debian、およびUbuntuは、vipw -sを使用して上記の機能を実装します。
アカウントlindaを/etc /passwdに追加します。 2000:2000:linda ,,,:/home /linda:/bin /sh
/etc /shadowファイルに追加します。
linda :*:16268:0:99999:7 :::
2)/etc /groupファイルを編集します。
linda :: 2000:linda
3)初期パスワードを設定してください。
passwd linda
4)ユーザーのホームディレクトリを作成します。
mkdir /home /linda
chown linda:linda /home /linda
chmod 700 /home /linda
5)デフォルトのスタートアップファイルをコピーします。
cp /etc /skel /[a-zA-Z] *〜linda(skelはubuntu 12.04の下にあります) /etc /skel、他のシステムの場合は//name skelを検索)
chown linda:linda〜linda /[a-zA-Z] *
chmod 600〜linda /[a- (注:これには..(/home)も含まれるため、〜linda /.*を記述することはできません。これは、lindaがファイルの所有者だけでなく、その親ディレクトリの所有者も引き起こすため、非常に危険です) Br>
6)ユーザーのメールホームディレクトリを設定します。
18.3.2項を参照してください。
7)新しいログインの確認
ログアウトしてから新しいユーザーとしてログインして、コマンドを実行します。
pwd /*ホームディレクトリを確認します。* /
ls -al /*起動ファイルの所有者とグループを確認します。* /
8ユーザーステータスと連絡先情報の記録
連絡先情報とアカウントステータスデータベースの管理
6.5ユーザーの削除
手動でのユーザーの削除ステップ:
すべてのローカルユーザデータベースまたは電話帳からユーザを削除します。
エイリアスファイルからユーザを削除するか、転送先アドレスを追加します。
ユーザのcrontabファイルを削除し、すべての保留中のジョブ
まだ実行中のすべてのユーザープロセスを終了します。
passwd、shadow、group、およびgshadowファイルからユーザーを削除します。
ユーザーホームディレクトリの削除
削除ユーザーのメール保存ファイル
6.6ログインを無効にする
方法1)パスワードアクセスでアクセスできないように、暗号化パスワードの前にアスタリスクまたはその他の文字を追加します。方法2)usermod -L lindaとusermod -U lindaは、それぞれパスワードのロックとロック解除を示します(SUSEは無効です)。
方法3)ユーザーのシェルを置き換えます。この疑似シェルは/etc /にはありません。シェル
6.7アカウント管理ツール
useraddコマンドでユーザーを配置passwdファイルに追加します(できればシャドウファイルに追加します)
usermodコマンドは、passwdファイル内の既存のユーザーのエントリを変更できます。
userdelコマンドは、ユーザーをシステムから削除できます。削除、ユーザーのホームディレクトリを削除することもできます。
groupadd、groupmod、groupdelは/etc /groupファイルを操作できます。
ユーザーの追加
useradd -c" David Hilbert" -d /home /hilbert -g facultry -G有名な-m -s /bin /sh hibert
効果は次のとおりです。
/etc /passwd内の
Hilbert:x:1005:30:David Hilbert:/home /hilbert:/bin /sh)
/etc /shadow内の
(hiblert:!:11508:0:99999:7:0::)
/etc /groupに(教員と有名なグループにhilbertを追加します)
ホームディレクトリを作成します/home /hilbert
/etc /skelをコピーします。ホームディレクトリへのコンテンツ
ユーザーの削除
userdel hilbert
パスワード、シャドウ、およびグループファイルからのヒルベルト関連のデータの削除
plus- rオプションはユーザーのホームディレクトリを削除します。
最初に、インストールパッケージソフトウェア ここにいくつかの必要なものがあります、私は下のダウンロードパッケージを添付、Apache、MySQL、PHPはyumを通してインストールすることができます。
Sbou入力メソッドをUbuntuにインストールする方法についてネットワーク上にたくさんの投稿がありますが、いくつか問題があるようです。あなた自身の調査の後、方法は以下のように要約されます: 1、ダ
昨日、zabbixのアラーム電子メールを受け取りました。このディレクトリに移動すると、ディスク使用率が高くなり、このMongoDBデータは現在使用されていないため、データファイルを直接削除し、それ以外
Linux端末を使用することは、単にコマンドを入力するだけではありません。これらの基本的なテクニックを学んだ後は、Bashシェル、つまりほとんどのLinuxディストリビューションでデフ
騎士の物語は古代の陰謀をどのように通過しますか?古代の物語の叙事詩的な伝記がレイダースを惹きつけました
どのようにwindows 7システムでDVを焼くか、ソフトウェアは必要ではありません。
どのように "ハードドライブキラー"を取り除くには、ハードドライブの光が点滅しないようにしましょう
Win8のファイアウォールが設定を変更できない場合はどうなりますか?
Win7デスクトップガジェットアップデートの突然の停滞を解決するにはどうすればいいですか?
Win8の画面をロックする方法Win8のロック画面設定のグラフィックチュートリアル
Win10オフィシャルバージョン10240はKB3081448およびその他の3つのパッチアップデート