28
User Management CSIE 基爾 @ NCU網路開源社 Updated: 12082013

Ch7 user management(2013 ncu-nos_nm)

  • Upload
    -chou

  • View
    189

  • Download
    1

Embed Size (px)

Citation preview

Page 1: Ch7   user management(2013 ncu-nos_nm)

User Management

CSIE 基爾 @ NCU網路開源社

Updated: 12082013

Page 2: Ch7   user management(2013 ncu-nos_nm)

課程

•相關學分:計算機概論、作業系統

•等級:

•背景知識:

•課程目標:• 了解使用者管理

• 了解SUDO

Page 3: Ch7   user management(2013 ncu-nos_nm)

Multi-userOperating System

Page 4: Ch7   user management(2013 ncu-nos_nm)

Unix-OS

•多人同時使用的作業系統

• Windows一般不允許這麼做

Page 5: Ch7   user management(2013 ncu-nos_nm)

UID / GID

•群組編號:GID

•使用者編號:UID• 0 : 系統管理者

• 1~499:系統帳號

• Other:一般user

*電腦是認「編號」的,所以會有設定檔存放「名稱」。

*如果檔案在伺服器「間」搬動時,可能會遺失「名稱」。

Page 6: Ch7   user management(2013 ncu-nos_nm)

使用者管理

•系統使用者設定檔:/etc/passwd

•檔案結構:

*有顯示密碼的檔案:/etc/master.passwd

帳號

密碼 –被屏障

UID

GID

Class

Change

Expired

Full name

家目錄

Login Shell

Page 7: Ch7   user management(2013 ncu-nos_nm)

群組管理

• /etc/group

• GID與UID的對應

•檔案結構 群組名稱

群組密碼

GID

群組內帳號

Page 8: Ch7   user management(2013 ncu-nos_nm)

檔案關係(BY Vbird)

/etc/master.passwd

Page 9: Ch7   user management(2013 ncu-nos_nm)

帳號管理

Page 10: Ch7   user management(2013 ncu-nos_nm)

新增使用者

•指令:adduser

•幾個重點

• Username: 使用者名稱

• Enter password: 使用者密碼

事實上其他都用預設就好,Linux部分版本已經全部省略。

指令adduser做了下面幾件事情

在 /etc/group 中加入使用者的群組

在 /etc/master.passwd 中加入使用者

在 /home 中建立使用者目錄,並建立 dotfile

在 /var/mail 中建立使用者郵件目錄

Page 11: Ch7   user management(2013 ncu-nos_nm)
Page 12: Ch7   user management(2013 ncu-nos_nm)

刪除使用者

•指令:rmuser [username]

指令rmuser做了下面幾件事情

如果有定期排程,移除排程

如果該使用者正在執行程式,關閉程式

移除 /etc/master.passwd 中的帳號

移除使用者家目錄

移除郵件目錄

移除暫存檔

如果群組為空,移除群組

Page 13: Ch7   user management(2013 ncu-nos_nm)

•指令: passwd [username]

*填空白是改自己的密碼

修改使用者密碼

Page 14: Ch7   user management(2013 ncu-nos_nm)

家目錄

*除了root外,通常一般使用者的家目錄都在/home底下

• /root

• /home/[username]

•家目錄就如同windows的桌面。

•通常客製化的設定檔可以放在這邊,如同windows的AppData。

Page 15: Ch7   user management(2013 ncu-nos_nm)

新增群組

•指令:pw groupadd [groupname]

*當然這可以拿來新增使用者~

Page 16: Ch7   user management(2013 ncu-nos_nm)

Substitute User Identity

Page 17: Ch7   user management(2013 ncu-nos_nm)

實作要點

•請注意自己是誰?

•先使用root登入本機,做好使用者的控管。

•在使用一般user透過ssh登入。

•登入之後,使用su,sudo等指令check是否成功。

Page 18: Ch7   user management(2013 ncu-nos_nm)

whoami / groups

•確認自己的身分,所屬的群組。

Page 19: Ch7   user management(2013 ncu-nos_nm)

su

•這是內建的指令,用來轉換使用者身分。

• su – [username]

•輸入之後,要輸入「對方的密碼」進行轉換。

Page 20: Ch7   user management(2013 ncu-nos_nm)

sudo

•這在freebsd上面並不是內建的指令。

•用來轉換身分,但是跟su有很大的不同。

1. 他有log檔案,能夠紀錄sudo後的每一個系統動作

2. 他輸入的密碼是「自己的密碼」

3. 使用者必須在「欲轉換對象的群組內」

因為課程順序安排,已經先將sudo安裝至系統中。

Page 21: Ch7   user management(2013 ncu-nos_nm)

不管sudo,還是su。他們都不只是為了有root權限而存在的。@交大丁組2013筆試

Page 22: Ch7   user management(2013 ncu-nos_nm)

sudo運用:提升至root權限

1. 開啟wheel群組功能

設定檔位置:/usr/local/etc/sudoers

移除「#%wheel ALL=(ALL) ALL」的註解

Page 23: Ch7   user management(2013 ncu-nos_nm)

sudo運用:提升至root權限

2. 將自己加入 /etc/group 檔案中的 wheel 群組中

Page 24: Ch7   user management(2013 ncu-nos_nm)

sudo運用:查看log檔

3. 查看message記錄檔,追究責任

記錄檔位置:/var/log/message

*你逃不掉的!

Page 25: Ch7   user management(2013 ncu-nos_nm)

•沒下過***指令,不要說你用過Unix系列作業系統

Page 26: Ch7   user management(2013 ncu-nos_nm)

Login Session

Page 27: Ch7   user management(2013 ncu-nos_nm)

Shell

• By Vbird

Page 28: Ch7   user management(2013 ncu-nos_nm)

command shell process