使用者與群組管理

1. 使用者與群組管理 • 使用者與群組帳號簡介 • 使用者帳號資訊一/etc/passwd • 群組帳號資訊一/etc/group • 使用useradd指令新增使用者帳號 • 使用者密碼管理 • 新增群組帳號 • 刪除使用者及群組帳號 • 新增大量使用者帳號 • 管理帳號常用的指令

2. 使用者與群組帳號簡介

3. 帳號類型 • 使用者帳號 • 群組帳號

4. 標準使用者 • 在安裝程系統自動建立的使用者帳號 • 除了「root」代表管理者外，其餘都是系統帳號 • 應用程式執行時均使用此類帳號 • 有關標準使用者資訊包含在/etc/passwd中

5. 標準群組 • 在安裝過程系統自動建立群組帳號 • 除了「root」群組用來組織管理者外，其餘都是提供應用程式執行時使用 • 有關標準群組資訊都包含在/etc/group中

6. 使用者帳號資訊－/etc/passwd

7. /etc/passwd檔案欄位意義 • 登入名稱 • 密碼 • UID（User ID） • GID（Group ID） • 使用者資訊 • 主目錄 • 登入Shell

8. 「使用者管理員」視窗

9. /etc/shadow檔案 • 使用「Shadow」方式可加強系統驗證檔案安全性 • 也就是通稱的「Shadow Password」 • 在安裝期間預設會啟用Shadow Passwords及MD5密碼保護功能

10. 使用Shadow Password優點 • 此檔僅允許root讀取所以可提高安全性 • 以MD5加密所以root無法看到密碼內容 • 但是root可以把密碼變更或停用某個帳戶 • 可記錄密碼變更時間 • 可設定密碼使用時間。 • 可使用/etc/login.defs以設定安全性原則

11. /etc/shadow檔案欄位意義 • 使用者帳號名稱 • 使用者密碼內容 • 由1970年1月1號到上次密碼修改日期的天數 • 自上次修改後要隔多少天才能再次修改 • 自上次修改後要隔多少天必須再次修改 • 密碼過期前多少天需向使用者送出警告訊息 • 如果密碼必須修改，但到達期限仍未修改，則系統會自動關閉帳號的天數。 • 1970年1月1日到帳號過期的天數 • 系統保留欄位

12. 群組帳號資訊一/etc/group

13. /etc/group檔案欄位意義 • 群組帳號名稱 • 群組帳號密碼內容 • 群組ID（GID） • 使用者清單

14. 使用useradd指令新增使用者帳號

15. useradd指令中使用參數 • -c ＜“備註”＞:將備註文字加入passwd備註欄位 • -d ＜登入目錄＞:使用者登入的主目錄 • -e ＜有效期限＞:帳戶有效期限 • -f ＜緩衝天數＞:密碼過期後多久即關閉該帳戶 • -g ＜群組ID＞:使用者所屬群組 • -s ＜shell＞:使用者登入使用的Shell • -u ＜使用者ID＞:使用者ID參數

16. 「建立新使用者」視窗

17. usermod常用參數 • -c ＜“備註”＞:修改使用者帳戶的備註文字 • -d ＜登入目錄＞:修改使用者登入時的起始目錄 • -e ＜有效期限＞:修改帳戶的有效期限 • -f ＜緩衝天數＞:修改在密碼過期後多久即關閉該帳戶 • -g ＜群組＞:修改使用者所屬的群組 • -G ＜群組＞:修改使用者所屬的附加群組 • --l ＜帳戶名稱＞:修改使用者帳戶名稱 • -s ＜shell＞:修改使用者登入後所使用的shell • -u ＜uid＞:修改使用者ID

18. 使用者密碼管理

19. 密碼存在安全性警告訊息 • 變更密碼少於6位數:「BAD PASSWORD：it is too short」 • 變更密碼過於規律:「BAD PASSWORD：it is too simplistic/systematic」 • 變更密碼重覆性太高:「BAD PASSWORD：it does not contain enough DIFFERENT characters」 • 新密碼與原來密碼太相似:「BAD PASSWORD：is too similar to the old one」 • 密碼變更失敗:「passwd：Authentication token manipulation error」

20. passwd指令常用參數 • -d：刪除密碼（Delete） • -l：鎖定帳號（Lock） • -u：開啟鎖定的帳號（Unlock） • -S：顯示帳號密碼資訊

21. 新增群組帳號

22. 「建立新的群組」視窗

23. 利用groupmod修改群組帳號 • -g ＜群組識別碼＞:設定群組識別碼 • -o:重複使用群組識別碼 • -n ＜新群組名稱＞ : 設定群組名稱

24. 刪除使用者及群組帳號

25. 刪除使用者帳號 • 在/etc/passwd檔案中刪除使用者記錄 • 在/etc/shadow檔案中刪除使用者記錄 • 在/etc/group中刪除使用者同名群組記錄 • 刪除使用者主目錄 • 刪除使用者電子郵件 • 刪除使用者執行的背景程式 • 刪除使用者crontab設定

26. 刪除群組帳號 • 刪除使用者帳號並不會自動刪除此群組 • 管理員必須手動刪除群組帳號 • 使用「groupdel」指令加上群組名稱即可 • 若該群組的任何使用者目前已登入系統中，則無法刪除此群組帳號。

27. 新增大量使用者帳號

28. 大量使用者帳號新增步驟 • 建立使用者資訊檔 • 執行Shell Script逐欄讀取資訊 • 將Shell Script逐欄讀取的資訊，依序在/etc/passwd與/etc/shadow中建立記錄。

29. 使用newusers和chpasswd建立大量帳號 • 編輯使用者資訊檔 • 執行/usr/sbin/newusers • 執行/usr/sbin/pwunconv • 建立密碼檔 • 執行/usr/sbin/chpasswd • 執行/usr/sbin/pwconv

30. 管理帳號常用的指令

31. 顯示自身名稱－whoami 有時會在Linux中更換身份，通常都是以一般的使用者身份登入，若是需設定系統的某些內容再以su指令切換至管理員的身份。若直接輸入「whoami」指令，則可顯示目前登入的使用者名稱，作用與「id -un」指令相同。

32. 顯示目前登入使用者資訊－w 可顯示目前所有登入使用者資訊，其中的資訊有很多，例如使用者名稱、登入時間、登入位置、系統啟動的時間，以及過去1、5、10分鐘內，系統的平均負載程度等。

33. 顯示目前登入使用者資訊－who 與「w」相似，都是用來顯示目前所有的登入使用者資訊，但「who」只能顯示4種資訊：使用者名稱、使用的終端機、登入時間以及登入位址等。

34. 搜尋並顯示使用者資訊－finger 執行使用者名稱的搜尋，並且在搜尋後顯示指定帳號的相關資訊，例如登入終端機、電話、住址和主目錄等。

35. 改變finger顯示內容－chfn 用來更改finger指令的顯示資訊，如果沒有指定任何參數，則系統會出現互動式的畫面，這些詢問的問題依序為：設定真實姓名、設定辦公室住址、設定辦公室電話以及設定家中電話等。

36. 傳送訊息至其他使用者－write 可以傳送即時訊息到指定的登入使用者或終端機，輸入完畢可以按Ctrl+C表示訊息結束，系統即會將訊息傳送到指定的使用者或終端機。