Linux 账号与身份管理(2)(2)
——————————————————————————–
id
语法: [root @test root]# id [username]
范例:
[root @test root]# id
uid=0(root) gid=0(root) groups=0(root)
[root @test root]# id test
uid=501(test) gid=501(test) groups=501(test)
说明:
直接输入 id 就可以知道目前这个账号的 UID, GID 与所属的群组!当然啰,如果想要知道某个使用者的相关信息,就直接使用 id username ,例如 id test 就可以知道 test 这个使用者的相关信息啰!很方便吧!不需要去查看 /etc/passwd 及 /etc/group !
——————————————————————————–
finger
语法: [root @test root]# finger [-s] username
参数说明:
-s :长的列出
范例:
[root @test root]# finger test
Login: test Name: Testing user
Directory: /home/test Shell: /bin/bash
Office: 06-123-1234, 06-123-1234 Home Phone: 06-123-1234
Never logged in.
No mail.
No Plan.
[root @test root]# finger –s test
Login Name Tty Idle Login Time Office Office Phone
test Testing user * * No logins 06-123-123 06-123-1234
说明:
finger 的用法也是真的很简单,就是直接给他 finger username 就可以知道任何一个人的相关信息了!而这个相关的讯息基本上都是写在 /etc/passwd 里面,当然,里面还搜寻了 /var/spool/mail 这个邮件放置的地点,所以还会显示出是否有邮件的讯息呢!相当的方便吧!不过,这个 finger 通常必需要配合 chfn 这个指令,亦即是 13-1-6 的内容提到的那个指令,才能够显示出比较多的信息呢!另外,其实 finger 不是个很安全的指令,因此, Mandrake 系统预设是不安装这个套件的!如果您想要试试看 finger 的话,那么请依照第二篇教导的内容,将 Mandrake 安装光盘第二块放入 CDROM 当中,然后 mount cdrom 之后呢,再以『 rpm –ivh finger* 』来安装 finger 吧!至于 rpm 的用法,我们会在第十八章的时候在进行说明呦!
——————————————————————————–
groups
直接输入 groups 就可以显示出目前的使用者的所属群组了!包含了 Primary 与其它相关的群组都会被显示出来呢!
——————————————————————————–
手动增加使用者:
好了,那么我们已经知道如何新增账号与删除甚至是修改账号了,呵呵!是否从此之后,天下太平呢?当然不是了!为什么呢?假设您今天要新增账号的内容是『数字账号』的话,那么是否可以使用 useradd 新增账号呢?例如:
useradd 1234567
很抱歉?useradd 并不允许这样的账号设定的!唉?真难过,难道没有其它的方法可以新增这样的使用者账号了吗?咦!刚刚不是说过,其实我们都是使用 /etc/passwd 及 /etc/shadow 这几个档案来设定账号的吗?那么使用手动的方式是否就可以解决这样的困扰了!Bingo !没错!就是这样!所以底下我们尝试使用手动的方式来新增账号,试试看能不能成功的增加一个使用者 1234 呢?
一般使用者账号的增加:
好了,现在我们知道其实使用 userconf 、 useradd 与 groupadd 其实会用到的档案最鲜明的就是 /etc/passwd 与 /etc/shadow 啰!那么如何手动的增加一个使用者呢?最大的困扰在于 passwd 与 shadow 的同步啦!OK!大致的步骤可以这样说:
先建立所需要的群组( vi /etc/group )
建立账号的各个属性( vi /etc/passwd )
将 passwd 与 shadow 同步化 ( pwconv )
建立该账号的密码 ( passwd acount )
建立使用者家目录 ( cp -r /etc/skel /home/account )
更改家目录属性 ( chown -R account.group /home/account )
这样就 OK 啦!实地的来新增一个 test 群组与账号来试试看:
建立新的群组 test ,设其 GID 为 520
[root @test /root ]# vi /etc/group
—-略
test:x:520:test <==新增群组,且群组的人为 test ,GID 为 520
建立 test 的各个属性
[root @test /root ]# vi /etc/passwd
—-略
test:x:520:520:testing account:/home/test:/bin/bash <==建立各个属性
同步化 /etc/passwd 与 /etc/shadow
[root @test /root ]# pwconv <==将 passwd 的资料转入 /etc/shadow 中!
建立密码
[root @test /root ]# passwd test <==建立使用者 test 密码
Changing password for user test
New password:
Retype new password:
passwd: all authentication tokens updated successfully
建立家目录并转化家目录的拥有者
[root @test /root ]# cp -r /etc/skel /home/test
[root @test /root ]# chown -R test:test /home/test
这样就建立完毕啰!!很简单吧!而由上面的例子,其实您也可以依据此而使用 scripts 来新增使用者,详细的步骤等以后 VBird 真的开发出来了,再来跟大家报告。(如果没记错的话,目前很多网页都已经有提供相关的大量建立账号的方式了!)
POP3 邮件账号的增加:
好啦!如果我是一个邮件主机,我不要使用者使用 ftp, telnet, ssh 的话,只允许对方使用 POP3 而已,该怎么办?呵呵!其实也是很简单的,除了 userconf 可以进行之外,你也可以手动达到此一目的呦!
基本上的原理是这样的:
由于不需要让这个账号由其它的服务登入主机,所以在 shell 的地方则改成了 /bin/false 啰!
由于不需要这个账号的登入,所以家目录也可以不用建立!!
所以整个建立的步骤就可以简化为:
建立账号的各个属性( vi /etc/passwd )
将 passwd 与 shadow 同步化 ( pwconv )
建立该账号的密码 ( passwd acount )
这样就可以啦!我们实地的来建立一个名为 poptest 的账号试试看:
建立账号 poptest
[root @test /root ]# vi /etc/passwd
—略
poptest:x:530:45:testing pop account:/home/poptest:/bin/false<==家目录先设定也没关系!
注意:群组必需要先存在,通常不知道什么 group 好的时候,可以直接使用 100 这个预设的 group 来替代!而 shell 则需要为 /bin/false 才行!
同步化 passwd 与 shadow
[root @test /root ]# pwconv
建立密码
[root @test /root ]# passwd poptest
Changing password for user poptest
New password:
Retype new password:
passwd: all authentication tokens updated successfully
很简单吧!这样就建立好 poptest 这一个邮件 POP3 的账号了!这个账号将仅可以使用 pop3 与 smtp 来收发信件呢!!
那么如何砍到刚刚建立的账号呢?很简单的啦!
就是将 /etc/passwd 与 /etc/shadow 里面的相关信息都杀掉,
然后再到 /home 底下去将该 account 的家目录整个杀掉就是了!
此外,你也需要到 /var/spool/mail 底下去杀掉该账号的邮件呦!
- 最新评论