Tetapan sistem aplikasi bagi fail kumpulan pengguna dan pengguna dalam Linux

ID:ChinaUnix2013

1. Fail kumpulan pengguna dan pengguna

Di Linux, akaun pengguna, kata laluan pengguna, maklumat kumpulan pengguna dan kata laluan kumpulan pengguna disimpan dalam fail konfigurasi yang berbeza.

Dalam sistem Linux, akaun pengguna yang dibuat dan maklumat berkaitannya (kecuali kata laluan) disimpan dalam fail konfigurasi /etc/passwd. Kerana semua pengguna telah membaca kebenaran pada fail passwd, maklumat kata laluan tidak disimpan dalam fail, tetapi dalam fail konfigurasi /etc/shadow.

Dalam fail passwd, satu baris mentakrifkan akaun pengguna Setiap baris terdiri daripada berbilang tatasusunan yang berbeza Nilai setiap tatasusunan dipisahkan dengan ":".

Dalam sistem Linux yang baru dipasang, fail konfigurasi passwd sudah mengandungi banyak maklumat akaun. Akaun ini dibuat secara manual oleh sistem. Ia adalah akaun yang diperlukan untuk operasi biasa proses Linux atau beberapa program perkhidmatan ialah Nilai tatasusunan terakhir akaun ini biasanya /sbin/nologin, yang bermaksud bahawa akaun ini tidak boleh digunakan untuk log masuk ke sistem Linux.

Dalam fail konfigurasi passwd, hubungan dan makna yang sepadan bagi setiap tatasusunan dari kiri ke kanan:

Oleh kerana passwd tidak lagi menyimpan maklumat kata laluan, ia diwakili oleh x pemegang tempat.

Untuk menghalang akaun pengguna daripada melog masuk ke Linux, cuma tetapkan shell yang digunakan oleh pengguna kepada /sbin/nologin. Sebagai contoh, untuk akaun FTP, biasanya hanya log masuk dan akses kepada pelayan FTP dibenarkan, dan log masuk ke sistem pengendalian Linux tidak dibenarkan. Jika anda ingin menghalang pengguna daripada mempunyai kebenaran telnet, iaitu, tidak membenarkan pengguna melog masuk dari jauh dan mengakses sistem pengendalian Linux melalui telnet, hanya tetapkan shell yang digunakan oleh pengguna kepada /bin/true. Jika anda mahu pengguna tidak mempunyai kebenaran log masuk telnet dan ftp, anda boleh menetapkan shell pengguna kepada /bin/false.

Dalam fail /etc/shells, jika tiada /bin/true atau /bin/false, anda perlu menambahnya secara automatik:

[root@localhost～]#echo"/bin/false">>/etc/shells

[root@localhost～]#echo"/bin/true">>/etc/shells

2. Fail kata laluan pengguna

Atas sebab keselamatan, kata laluan sebenar pengguna disulitkan menggunakan algoritma penyulitan MD5 dan disimpan dalam fail konfigurasi /etc/shadow Fail ini hanya boleh dibaca oleh pengguna root.

Sama seperti fail passwd, fail bayangan juga mentakrif dan menyimpan maklumat yang berkaitan dengan akaun setiap baris. Tatasusunan pertama ialah nama akaun pengguna, dan tatasusunan kedua ialah kata laluan akaun.

3. Fail akaun kumpulan pengguna

Maklumat akaun kumpulan pengguna disimpan dalam fail konfigurasi /etc/group Apakah fail konfigurasi pengguna sistem Linux , mana-mana pengguna boleh membacanya. Kata laluan sebenar kumpulan pengguna disimpan dalam fail konfigurasi /etc/gshadow.

Dalam kumpulan, tatasusunan pertama mewakili nama kumpulan pengguna, tatasusunan kedua ialah x, tatasusunan ketiga ialah nombor ID kumpulan pengguna dan yang keempat ialah senarai ahli pengguna kumpulan pengguna, dengan titik bertindih antara setiap nama pengguna Asingkan.

4. Tambah pengguna

Untuk mencipta atau menambah pengguna baharu, gunakan arahan useradd Penggunaan arahan ialah:

tambah pengguna[pilihan]nama pengguna

Arahan ini mempunyai banyak pilihan, yang paling biasa digunakan ialah:

Pengguna komen

-c menetapkan teks penerangan ulasan untuk akaun

Direktori rumah

-d menentukan direktori rumah untuk menggantikan /home/nama pengguna lalai

-m Jika direktori rumah tidak wujud, buatnya. -r digabungkan dengan -m mencipta direktori rumah untuk akaun sistem

-M tidak mencipta direktori rumah

-edate menyatakan tarikh akaun akan tamat tempoh. Format tarikh ialah MM/DD/YY

Akaun

-fdays akan digantung secara kekal selepas beberapa hari tamat tempoh. Jika ia dinyatakan sebagai -, ia akan digantung serta-merta Jika ia adalah -1, fungsi ini akan dimatikan

Kumpulan pengguna

-g menentukan kumpulan pengguna untuk menambah pengguna Kumpulan pengguna mesti wujud

-Senarai kumpulan pengguna G menentukan senarai kumpulan pengguna yang disertai oleh pengguna pada masa yang sama Setiap kumpulan dipisahkan dengan koma

-nJangan buat kumpulan pengguna peribadi untuk pengguna

-sshell menentukan shell yang digunakan apabila pengguna log masuk, lalai ialah /bin/bash

-r mencipta akaun sistem dengan ID pengguna lebih daripada 500. Direktori rumah yang sepadan tidak dibuat secara lalai

-uUser ID secara automatik menentukan nilai ID pengguna baharu, yang mestilah unik dan kurang daripada 499

-ppassword menentukan kata laluan log masuk untuk pengguna baharu. Kata laluan di sini ialah nilai kata laluan yang diperoleh selepas penyulitan MD5 kata laluan log masuk yang sepadan, yang tidak sepadan dengan teks asal kata laluan sebenar Oleh itu, dalam aplikasi sebenar, pilihan parameter ini jarang digunakan, dan arahan passwd biasanya digunakan secara bersendirian untuk menetapkan kata laluan log masuk untuk pengguna.

Contoh:

Untuk mencipta pengguna bernama nisj sebagai ahli kumpulan pengguna babyfish, arahan operasi ialah:

[root@localhost~]#useradd-gbabyfishnisj

[root@localhost~]#idnisj

uid=502(nisj)gid=500(babyfish)kumpulan=500(babyfish)

[root@localhost~]#tail-1/etc/passwd

nisj:x:502:500::/home/nisj:/bin/bash

Apabila menambah pengguna, jika kumpulan pengguna tidak dinyatakan dengan parameter -g, sistem akan membuat kumpulan pengguna persendirian secara manual dengan nama yang sama dengan akaun pengguna secara lalai. Jika anda tidak perlu mencipta kumpulan pengguna peribadi ini, anda boleh menggunakan parameter -n.

Sebagai contoh, jika anda menambah akaun bernama nsj820 tetapi tidak menyatakan kumpulan pengguna, hasil operasi ialah:

[root@localhost~]#useraddnsj820

[root@localhost~]#idnsj820

uid=503(nsj820)gid=503(nsj820)kumpulan=503(nsj820)

[root@localhost~]#tail-1/etc/passwd

nsj820:x:503:503::/home/nsj820:/bin/bash

[root@localhost~]#tail-2/etc/passwd

nisj:x:502:500::/home/nisj:/bin/bash

nsj820:x:503:503::/home/nsj820:/bin/bash#Sistem mencipta kumpulan pengguna bernama nsj820 secara manual dengan nombor ID 503

Apabila membuat akaun pengguna, sistem akan membuat direktori rumah yang sepadan dengan pengguna secara manual Direktori ini diletakkan dalam direktori /home secara lalai. Jika anda ingin menukar lokasi, anda boleh menentukannya dengan parameter -d. untuk shell yang digunakan oleh pengguna untuk log masuk, lalainya ialah / bin/bash, jika anda ingin mengubah suainya, gunakan parameter -s untuk menentukan

Sebagai contoh, jika anda ingin membuat akaun bernama vodup, letakkan direktori rumah dalam direktori /var, dan tentukan shell log masuk sebagai /sbin/nologin, arahan operasi ialah:

[root@localhost~]#useradd-d/var/vodup-s/sbin/nologinvodup

[root@localhost~]#idvodup

uid=504(vodup)gid=504(vodup)kumpulan=504(vodup)

[root@localhost~]#tail-1/etc/passwd

vodup:x:504:504::/var/vodup:/sbin/nologin

[root@localhost~]#tail-1/etc/group

vodup:x:504:

5. Tetapkan atribut akaun

Untuk pengguna yang telah dibuat, anda boleh menggunakan arahan usermod untuk menukar dan menetapkan pelbagai atribut akaun, termasuk nama log masuk, direktori rumah, kumpulan pengguna, shell log masuk, dll. Penggunaan arahan ini ialah:

usermod[option]username

Beberapa pilihan

(1) Tukar nama akaun pengguna

Gunakan parameter -l untuk mencapai ini Penggunaan arahan ialah:

usermod-l nama pengguna baharu nama pengguna asal

Sebagai contoh, jika anda ingin menamakan semula pengguna nsj820 kepada nsj0820, arahan operasi ialah:

[root@localhost~]#usermod-lnsj0820nsj820

[root@localhost~]#idnsj0820

uid=503(nsj0820)gid=503(nsj820)kumpulan=503(nsj820)

[root@localhost~]#tail-1/etc/passwd

nsj0820:x:503:503::/home/nsj820:/bin/bash

Seperti yang dapat dilihat dari output, nama pengguna telah ditukar kepada nsj0820. Direktori utama masih merupakan /home/nsj820 asal Jika anda ingin menukarnya kepada /home/nsj0820Apakah fail konfigurasi pengguna sistem Linux?, anda boleh melakukannya dengan melaksanakan arahan berikut

.

[root@localhost~]#usermod-d/home/nsj0820nsj0820

[root@localhost~]#idnsj0820

uid=503(nsj0820)gid=503(nsj820)kumpulan=503(nsj820)

[root@localhost~]#tail-1/etc/passwd

nsj0820:x:503:503::/home/nsj0820:/bin/bash

[root@localhosthome]#mv/home/nsj820/home/nsj0820

(2) Kunci akaun

Jika anda ingin melarang sementara pengguna melog masuk, anda boleh mengunci akaun pengguna. Mengunci akaun boleh dicapai dengan bantuan parameter -L Penggunaan arahan ialah:

usermod -L Akaun untuk dikunci

Linux mengunci pengguna dengan menambahkan "!" di hadapan tatasusunan kata laluan bayangan fail kata laluan untuk menunjukkan bahawa pengguna dikunci.

[root@localhosthome]#usermod-Lnsj0820

[root@localhosthome]#tail-1/etc/shadow

nsj0820:!$1$JEW25RtU$X9kIdwJi/HPzSKMVe3EK30:16910:0:99999:7:::

Tetapi anda boleh masuk melalui pengguna root dan kemudian su kepada pengguna yang dikunci.

(3) Buka Kunci Akaun

Untuk membuka kunci akaun, anda boleh menggunakan arahan usermod dengan parameter -U.

[root@localhost~]#usermod-Unsj0820

[root@localhost~]#tail-1/etc/shadow

nsj0820:$1$JEW25RtU$X9kIdwJi/HPzSKMVe3EK30:16910:0:99999:7:::

6. Padam akaun

Untuk memadam akaun, anda boleh menggunakan arahan userdel Penggunaannya ialah:

userdel[-r] nama akaun

-r adalah pilihan Jika parameter ini disediakan, direktori utama yang sepadan dengan akaun akan dipadamkan pada masa yang sama semasa akaun dipadamkan.

[root@localhost~]#userdel-rnsj0820

Untuk menetapkan masa tamat tempoh untuk semua kata laluan akaun pengguna, anda boleh melakukan ini dengan menukar nilai item konfigurasi PASS_MAX_DAYS dalam fail konfigurasi /etc/login.defs ialah 99999, yang bermaksud bahawa kata laluan akaun pengguna tidak akan pernah tamat tempoh. Item konfigurasi PASS_MIN_LEN digunakan untuk menentukan lebar minimum kata laluan akaun, yang lalai kepada 5 aksara.

7. Tetapkan kata laluan log masuk pengguna

Gunakan arahan passwd untuk menetapkannya

passwd[nama akaun]

Jika nama akaun ditentukan, kata laluan log masuk akaun yang ditentukan ditetapkan, dan kata laluan asal ditimpa secara manual. Hanya pengguna akar mempunyai kuasa untuk menetapkan kata laluan untuk akaun tertentu. Biasanya pengguna hanya boleh menetapkan atau menukar kata laluan untuk akaun mereka sendiri (tanpa parameter).

Sebagai contoh, jika anda ingin menetapkan kata laluan log masuk akaun nisj, arahan operasi ialah:

[root@localhosthome]#passwdnisj

Menukar kata laluanuntukpenggunaj.

Kata laluan baharu:

BADPASSWORD:itistooshort

BADPASSWORD:istoosimple

Taip semula kata laluan baru:

passwd:allauthenticationtokenberjaya dikemas kini.

Selepas menetapkan kata laluan log masuk akaun, akaun boleh log masuk ke sistem.

8 Kunci/buka kunci kata laluan akaun, semak status kata laluan, padam kata laluan akaun

Apabila memadamkan direktori dalam LINUX, bukan sahaja akaun pengguna boleh dikunci, tetapi kata laluan akaun juga boleh dikunci Selepas mana-mana pihak dikunci, mereka tidak akan dapat log masuk ke sistem. Hanya pengguna root yang berhak untuk melaksanakan arahan ini Untuk mengunci kata laluan akaun, gunakan arahan passwd dengan pilihan -l

nama akaun passwd-l

passwd-uaccountname#Buka kunci kata laluan akaun

[root@localhosthome]#passwd-lnisj

Mengunci kata laluanuntukpenggunaj.

passwd:Kejayaan

[root@localhosthome]#passwd-unisj

Membuka kata laluanuntukpenggunaj.

passwd:Kejayaan

Untuk menyemak sama ada kata laluan akaun semasa dikunci, anda boleh menggunakan arahan passwd dengan parameter -S penggunaannya ialah:

nama akaun passwd-S

Sebagai contoh

[root@localhosthome]#passwd-Snisj

Atas ialah kandungan terperinci Tetapan sistem aplikasi bagi fail kumpulan pengguna dan pengguna dalam Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!