iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 9
1
自我挑戰組

30 天不間斷-資工隨筆大雜燴系列 第 9

[Day 9] Linux 帳號管理

前言

有了之前群組還有使用者的概念我們就能夠實際建立使用者以及使用指令管理系統內的帳號啦~

切換帳號

要建立帳號使用者首先要先成爲 root 超級使用者

sudo su

p.s. 因爲是 root 嘛,這樣可以成爲任何使用者,你使用!

sudo su luckyguy

建立使用者及帳號

基本用法

root$> useradd aming
root$> passwd aming

基本上一開始使用 useradd 建立使用者 aming,然後用 passwd 輸入他自己的密碼。

建立完之後我們來從 /etc/passwd 看看他的身份資訊吧

aming:x:1000:1000::/home/aming:/bin/sh

我們複習之前的內容,可以知道 aming 的 UID 還有 GID 都是 1000,家目錄位在 /home/aming,使用者預設的 shell 路徑在 /bin/sh。

更多案例

建立暫時使用者

useradd -e 2020-08-07 aming

這樣他明年上述指定時間點之後,他的帳號就會失效了。

建立有初始群組的使用者帳號

useradd -g edge aming

這樣看看 /etc/passwd, aming 的初始群組就會變成 edge

建立一般群組的使用者帳號

useradd -G edge aming

這樣 edge 就會成爲 aming 的一般群組

幫他建立客製化家目錄、Shell以及使用者資訊

useradd -m -d /data/myhome -s /bin/zsh -c "使用 zsh 的幸福使用者" aming

m:建立他的家目錄
-d: 指定他的家目錄
-s: 把他的 shell 設定爲 zsh
-c: 添加描述他資訊的訊息

不給他家目錄、Shell、以及群組

useradd -M -N -s /bin/false -c "系統認證邊緣人"

-M:不建立他的家目錄
-N:只建立他的 username,不建立 groupname
-s: 把它的 shell 導到 /bin/false

更改帳號

我們會利用 usermod 的指令來更改使用者設定,基本上參數都和 useradd 的參數一樣,只有下面兩個參數不同而已。

封鎖帳號

usermod -L aming

在 /etc/shadow 的密碼欄加上 ! 符號,暫時凍結使用者的密碼

解除封鎖帳號

usermod -U aming

把 ! 拿掉,解凍囉

刪除帳號

userdel -r aming

刪除 aming 連同他自己的家目錄。

新增與移除群組

groupadd -g 8787 groooop

新增 GID 爲 8787 的群組叫做 groooop


上一篇
[Day 8] Linux 群組概念
下一篇
[Day 10] Linux 細部權限 ACL
系列文
30 天不間斷-資工隨筆大雜燴30

尚未有邦友留言

立即登入留言