使用者帳號.ppt

* 刪除帳號 刪除帳號前要注意, 使用者是否仍有程式在系統上執行, 或是設定排程程式在固定時間執行工作？在刪除帳號前, 必須先刪除這些與該帳號相關的程式及工作排程, 否則刪除帳號後, 系統有可能因為這些無主程式造成錯誤或是系統不穩。 * 刪除背景執行程式 在刪除帳號前, 為了避免使用者還有程式遺留在系統中, 請執行下列指令檢查背景執行的程式, 並把在背景中執行的程式刪除 (在此筆者以刪除 silent 使用者帳號為範例) ： 上面這個指令會列出使用者 silent 執行的全部程式, 我們可以看見類似以下的結果： * 刪除背景執行程式 要刪除這些程式, 可執行 kill 指令 ： * 刪除排程工作 還有一點相當重要, 就是要將使用者所設定的排程工作移除。在 Linux 系統中, 使用者可以自行設定排程工作, 時間一到就自動執行某些指令。這些排程工作所執行的指令, 有的或許會影響系統之安全與必威体育官网网址, 因此我們必須特別注意使用者所留下來的排程工作。請執行下列指令檢查排程工作： * 刪除排程工作 當發現使用者自行設定的排程工作還在系統中時, 直接執行 crontab –u silent -r 指令, 便能刪除該使用者的排程設定檔案。 * 刪除使用者的帳號與檔案 確定該使用者已經沒有在背景執行的程式、排程工作之後, 最後我們要刪除使用者的帳號。在刪掉帳號前要先考慮到除了家目錄外, 使用者的檔案也可能散落在系統內其他的目錄 (如 /tmp 和 /var/tmp), 我們可以使用下列指令找到並且刪除所有該使用者的檔案： * 刪除使用者的帳號與檔案 在清除了使用者所有可能留在系統中的檔案, 最後就可以放心地刪除使用者帳號了。我們使用 userdel 指令可以很方便地將使用者刪除： 此指令可以加上參數 -r, 表示刪除帳號時, 一併將該帳號的家目錄及郵件檔案都刪除。由於我們已自行清除使用者檔案, 所以此處不加 -r 參數, 則只會刪除帳號而不處理該帳號的相關目錄。 * 刪除使用者的帳號與檔案 當然我們亦可直接編輯 passwd 和 shadow 檔案, 直接將帳號刪除, 並請記得隨後馬上刪除該帳號之家目錄與郵件檔案。 * 自訂群組 您可以讓每個使用者都擁有自己專屬的群組, 也能將新增的使用者統一編入一般使用者的 users 群組。 實際上我們可依不同的性質自行建立群組, 例如staff 與 student 群組, 或是 group1、group2 和 group3 群組, 視情況所需而分門別類。當檔案或目錄隸屬於不同群組時, 群組的使用者也會受到群組權限的限制 。 * group 檔的內容格式 系統除了 root 帳號的 root 群組, 及一般使用者的 users 群組之外, 還有許多其他的群組, 詳細內容都記錄在 /etc/group 檔案中： * group 檔的內容格式 檔案內的每一筆記錄可分為 4 個欄位, 由左到右分別用冒號 (:) 隔開： 群組名稱：例如 root、users、bin、tony...等, 都是群組的名稱。 密碼：設定加入該群組的密碼, 一般不會用到。 群組識別碼：就是 GID。系統會給每個群組一個編號, 如 users 群組的編號為 100。 * group 檔的內容格式 使用者帳號：隸屬此群組的使用者帳號, 一個使用者可同時隸屬於多個群組。一般自建群組的這一欄通常為空白, 表示該群組的使用者是定義在 /etc/passwd 檔中。 * 建立群組 建立群組的方法和建立帳號幾乎相同, 且過程更簡單。我們可執行 groupadd 指令來建立群組。例如要建立 GID 編號 700, 名稱為 staff 的群組： * 建立群組 參數 -g 用來指定群組識別碼, 0?499 請保留給系統使用。若省略此參數, 則系統會自動指定 GID, 從目前最大編號的下一號開始, 使用尚未用掉的號碼。 * 變更所隸屬之群組 若要更動已存在的使用者帳號所隸屬的群組, 可直接編輯 passwd 檔案。接著用 chown 指令, 改變使用者家目錄及檔案所隸屬的群組： * 刪除群組 當不再需要某一個群組時, 可執行 groupdel 指令刪除群組 (要刪除某個群組前, 請記得執行 find / -group 群組名稱指令, 檢查系統中隸屬於該群組的目錄及檔案, 並利用 chown 指令改變其所屬群組)： * passwd 檔案的內容格式 不僅提示符號前的帳號名稱變成 I have no name！, 檔案擁有者的名稱也變成了識別碼 500 了！所以我們不應限制 passwd 的讀取權限。 * shadow 檔案的內容格式 由於 passwd 檔案並不安全, 因此在安裝 Linux 時, 系統內定會啟動投影密碼