微型伺服器-手工NAS製作
手動建立使用者之帳號與群組
先建立使用者預設群組
~# addgroup testuser
預設群組 額外群組 建立家目錄 註解 指定家目錄絕對路徑 使用者帳號 禁止登入
~# useradd -g testuser -G allteacher -m -c 王小明 -d /home/testuser testuser -s /usr/sbin/nologin
~# grep testuser /etc/passwd /etc/group
/etc/passwd:testuser:x:1001:1003:王小明:/home/testuser:
/etc/group:photowrite:x:1046:testuser
/etc/group:testuser:x:1003:
刪除使用者
家目錄也一併刪除
~# deluser testuser --remove-home
或
~# userdel testuser -r -f
設定密碼
~# passwd testuser
輸入新的 UNIX 密碼:
再次輸入新的 UNIX 密碼:
passwd:密碼已成功地變更
這裡設定完密碼--->也不能登入主機,因為在前面建立帳號時我們就已經指定這個使用者禁止登入
-s /usr/sbin/nologin
這一台 NAS 主機是提供 samba 服務,所以使用者要登入時要使用的是 samba 設定的密碼,
因此,這個部份就不用設定
- 密碼不能與帳號相同;
- 密碼盡量不要選用字典裡面會出現的字串;
- 密碼需要超過 8 個字元;
- 密碼不要使用個人資訊,如身份證、手機號碼、其他電話號碼等;
- 密碼不要使用簡單的關係式,如 1+1=2, Iamvbird 等;
- 密碼盡量使用大小寫字元、數字、特殊字元($,_,-等)的組合。
http://linux.vbird.org/linux_basic/0410accountmanager.php#useradd [root@www ~]# useradd [-u UID] [-g 初始群組] [-G 次要群組] [-mM]\ > [-c 說明欄] [-d 家目錄絕對路徑] [-s shell] 使用者帳號名 選項與參數: -u :後面接的是 UID ,是一組數字。直接指定一個特定的 UID 給這個帳號; -g :後面接的那個群組名稱就是我們上面提到的 initial group 啦~ 該群組的 GID 會被放置到 /etc/passwd 的第四個欄位內。 -u -g 這二項參數需注意,尤其是有使用掛載 nfs 時,在某些情況下使用者/群組需要一樣,才能讀寫。 -G :後面接的群組名稱則是這個帳號還可以加入的群組。 這個選項與參數會修改 /etc/group 內的相關資料喔! -M :強制!不要建立使用者家目錄!(系統帳號預設值) -m :強制!要建立使用者家目錄!(一般帳號預設值) -c :這個就是 /etc/passwd 的第五欄的說明內容啦~可以隨便我們設定的啦~ -d :指定某個目錄成為家目錄,而不要使用預設值。務必使用絕對路徑! -r :建立一個系統的帳號,這個帳號的 UID 會有限制 (參考 /etc/login.defs) -s :後面接一個 shell ,若沒有指定則預設是 /bin/bash 的啦~ -e :後面接一個日期,格式為『YYYY-MM-DD』此項目可寫入 shadow 第八欄位, 亦即帳號失效日的設定項目囉; -f :後面接 shadow 的第七欄位項目,指定密碼是否會失效。0為立刻失效, -1 為永遠不失效(密碼只會過期而強制於登入時重新設定而已。) 群組的建立、變更與刪除 groupadd [-g gid] [-r] 群組名稱 選項與參數: -g :後面接某個特定的 GID ,用來直接給予某個 GID ~ -r :建立系統群組啦!與 /etc/login.defs 內的 GID_MIN 有關。 groupmod [-g gid] [-n group_name] 群組名 選項與參數: -g :修改既有的 GID 數字; -n :修改既有的群組名稱c
groupdel [groupname]