UNIX中用户账户的创建、删除和管理
创建用户的12个步骤
1、分配一个惟一的UID
查看系统策略中是否有关于选择UID的规定。使用下一个可用的UID,然后确保它不是保留UID,没有其他的用户使用,或者没有与安装文件系统的远程服务器中的UID发生冲突。
2、选择一个默认的GID
查看系统策略中是否有关于选择GID的规定,并且判断哪个GID适合于该用户使用。
检查用户是否需要添加到任何其他组中,无论是本地(在/etc/groups中)或者远程(如在NIS netgroups映射中)。
3、分配一个唯一的用户名
查看系统策略中关于生成用户名的规定。以确保推荐使用的用户名不属于保留范畴,并且没有其他用户使用。
4、分配home目录空间
查看系统策略中是否有关于分配新用户home目录的规定。确保系统中有足够的空间用于创建用户,还要分配额外的合理空间,使用户可以创建文件。
5、选择shell
查看系统策略中是否有关于选择新用户登录shell的规定。以确认在所有相关的系统中都有推荐使用的shell,并且存在于/etc/shells中。
6、创建/etc/passwd项
在前一个步骤所选择的参数的基础上,使用vipw手动在/etc/passwd文件中创建一个项。注意,大家可以使用任意文本编辑器来完成这项工作,但vipw会进行文件锁检查,并且可以防止损坏root项。
或者立即禁用新帐户,或者为它设置一个安全的密码。
7、在必要时修改/etc/group和netgroups
编辑/etc/group文件,另外还要修改新用户的非默认组所有权。
8、创建home目录
使用mkdir命令来创建用户选择的home目录。
9、复制配置文件
查看系统策略中关于本地策略、帮助和点文件的规定,将它们复制到用户相应的home目录中。
10、设置配额
查看系统策略中关于在home和其它文件系统中设置 配额的规定。为每个文件系统设置配额。
11、设置所有权
用户需要有权访问自己的home目录和文件。使用chown -Rh命令来设置用户和组所有权。使用该选项时,chown命令可以递归浏览所有的子目录,但不会废弃(dereference)任何符号链接。
12、测试
花一些时间来验证新用户账户——这样可以省去很多麻烦。以用户身份登录,进入用户预订的环境(如果可能)。
删除用户的12个步骤
1、删除帐户的步骤
1)先锁定用户帐户,可使用passwd命令
2)使用户所有文件失效,find / -user UID -xdev -exec {} chmod 000 \; ,这里-xdev的作用是只在本文件系统中搜索。默认情况下,find命令不会废弃链接文件,他只是修改链接文件的所有者,而不是链接文件所指向的文件的所有者。
3)查看用户的状态,要确保用户没有登录到系统中,也没有某个进程正在使用该用户。
4)将账户信息和用户所属文件(用户的home目录),包括邮件备份到可移动存储上。
5)邮件转发处理
6)检查哪些文件系统为用户设置了配额。
7)删除/etc/passwd和/etc/shadow中的项,用vipw删除,运行pwck来确保文件的一致性。调用pwconv来更新shadow文件的内容。要记住,一旦从主email服务器中删除/etc/passwd项,用户就不能再接受本地邮件。用户名和UID可以返回到池中,以供新帐户使用,但是在一段时间内,不应该再次进行分配,防止用户恢复使用。
8)从/etc/group中删除对用户名的引用,运行grpck来验证文件的一致性。
9)删除home目录及相关文件。
10)删除邮件目录
11)查看无主文件,find / -xdev -nouser,不要自动删除无主文件,某些关键的系统文件属于不存在的用户,这种情况有其合法原因,也可能是因为疏忽。
12)删除用户配额。
在确定用户处于非活动状态后就可以使用userdel -r命令来删除用户账户。但是该命令的用途很有限,有些功能还需要手动去执行和检查。
关于UNIX用户管理的注意点
最佳操作
对策略的考虑
l 提前定义策略。
l 了解可以忽视和违反策略的人。
l 确保所有的管理员都知道策略,并且在适当的时候可以很好地使用。
l 清晰地定义可以用帐户的人。
l 清晰地定义生成用户名的方式。
l 清晰地定义指派帐户、发布帐户和回收帐户的方式。
对用户名和UID的操作
l 强制用户与帐户一对一地映射。
l 将小于100的UID保留为系统帐户。
l 保证UID的惟一性。
l 保证用户名的惟一性。
l 定期运行pwck。
对组名和GID的操作
l 保证GID的惟一性。
l 保证组名的惟一性。
l 尽可能指派小于60000的GID
l 不要让用户超出本地最大的组成员数(通常是16)
l 定期运行grpck(如果提供gpasswd,就要提高运行频率)
帐户锁定时的操作
l 强制锁定失败的登录尝试。
l 在密码散列值域中使用特殊字符“*”和“!”。最好使用特定的字符短语,如“*LK*”。
l 虽然从技术上来讲可以清空密码散列值域,但是不要这样做。
l 通过就爱那个登录shell指定为/dev/null或者/bin/true或者/bin/false,来锁定shell访问。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- win8消费者预览版如何进安全模式具体步骤
- 5个经常被忽略的Unix命令
- Ubuntu系统中gVim的基本安装与配置教程
- win8中使用sfc命令修改浏览器不能使用问题
- 让FreeBSD更安全(FreeBSD安全设置)
- 安装使用apt-spy来为Ubuntu配置最快的软件源
- 升级了Win8操作系统如何设置路由器
- Win8自带的默认输入法如何打出特殊字符如符号及表情
- Win8系统下玩不了2kol游戏如何解决?Win8系统下玩不了2kol游戏的解决方法
- Win8蓝牙鼠标掉线怎么办 Win8系统中蓝牙鼠标怎么连接
- Unix系统中的硬链接和软链接详解
- Win10预览版10163更新:修复回滚Win8.1失败
- win7 win8双系统切换图文教程教程
- 联想笔记本从Win8升级Win8.1后桌面右下角提示SecureBoot未正确配置的解决步骤
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1华为手环6pro有游泳功能吗-支持游泳模式吗
- 2重装上阵新赛季有哪些重型武器_重装上阵新赛季重型武器列表
- 3系统之家win8笔记本推荐
- 4AMD锐龙R3-1200性能怎么样 AMD Ryzen 3 1200深度评测
- 5揭盖中乐视会员?康师傅饮料瓶盖编码泄露,中了也白中
- 6使用win7中本地搜索功能时四个技巧快速找到文件的操作方如何用win7的搜索功能法
- 7premiere怎么更改素材序列? premiere更改序列设置的方法
- 8天天酷跑布鲁与冰原狼仔哪一个好 布鲁好还是冰原狼仔好
- 9斐讯k1路由器刷Breed BootLoader(不死UBoot)教程
- 10路由器密码忘了怎么办 无线路由器登陆密码忘了解决方法【详解】
常用系统
- 1笔记本&台式机专用系统GhostWin7 64位旗舰版2019年7月(64位) 高速下载
- 2电脑公司Ghost Win8.1 x32 精选纯净版2019年4月(免激活) ISO镜像快速下载
- 3番茄花园 Ghost XP SP3 海量驱动装机版 2018年5月
- 4电脑公司Ghost Win7 Sp1 装机万能版2018年10月(32位) 提供下载
- 5新萝卜家园电脑城专用系统 Windows10 x64 新春特别 企业版 版本1903 2022年2月(64位) ISO镜像免费下载
- 6雨林木风Ghost Win7 x64 SP1 极速装机版2022年4月(64位) 高速下载
- 7雨林木风系统 Ghost XP SP3 装机版 YN2020年3月 ISO镜像高速下载
- 8电脑公司 装机专用系统Windows10 x86企业版2020年3月(32位) ISO镜像快速下载
- 9番茄花园Ghost Win8.1 (X32) 纯净版2020年7月(免激活) ISO镜像免费下载
- 10雨林木风Ghost Win7 x64 SP1 极速装机版2021年11月(64位) 高速下载