Upload
-chou
View
189
Download
1
Embed Size (px)
Citation preview
User Management
CSIE 基爾 @ NCU網路開源社
Updated: 12082013
課程
•相關學分:計算機概論、作業系統
•等級:
•背景知識:
•課程目標:• 了解使用者管理
• 了解SUDO
Multi-userOperating System
Unix-OS
•多人同時使用的作業系統
• Windows一般不允許這麼做
UID / GID
•群組編號:GID
•使用者編號:UID• 0 : 系統管理者
• 1~499:系統帳號
• Other:一般user
*電腦是認「編號」的,所以會有設定檔存放「名稱」。
*如果檔案在伺服器「間」搬動時,可能會遺失「名稱」。
使用者管理
•系統使用者設定檔:/etc/passwd
•檔案結構:
*有顯示密碼的檔案:/etc/master.passwd
帳號
密碼 –被屏障
UID
GID
Class
Change
Expired
Full name
家目錄
Login Shell
群組管理
• /etc/group
• GID與UID的對應
•檔案結構 群組名稱
群組密碼
GID
群組內帳號
檔案關係(BY Vbird)
/etc/master.passwd
帳號管理
新增使用者
•指令:adduser
•幾個重點
• Username: 使用者名稱
• Enter password: 使用者密碼
事實上其他都用預設就好,Linux部分版本已經全部省略。
指令adduser做了下面幾件事情
在 /etc/group 中加入使用者的群組
在 /etc/master.passwd 中加入使用者
在 /home 中建立使用者目錄,並建立 dotfile
在 /var/mail 中建立使用者郵件目錄
刪除使用者
•指令:rmuser [username]
指令rmuser做了下面幾件事情
如果有定期排程,移除排程
如果該使用者正在執行程式,關閉程式
移除 /etc/master.passwd 中的帳號
移除使用者家目錄
移除郵件目錄
移除暫存檔
如果群組為空,移除群組
•指令: passwd [username]
*填空白是改自己的密碼
修改使用者密碼
家目錄
*除了root外,通常一般使用者的家目錄都在/home底下
• /root
• /home/[username]
•家目錄就如同windows的桌面。
•通常客製化的設定檔可以放在這邊,如同windows的AppData。
新增群組
•指令:pw groupadd [groupname]
*當然這可以拿來新增使用者~
Substitute User Identity
實作要點
•請注意自己是誰?
•先使用root登入本機,做好使用者的控管。
•在使用一般user透過ssh登入。
•登入之後,使用su,sudo等指令check是否成功。
whoami / groups
•確認自己的身分,所屬的群組。
su
•這是內建的指令,用來轉換使用者身分。
• su – [username]
•輸入之後,要輸入「對方的密碼」進行轉換。
sudo
•這在freebsd上面並不是內建的指令。
•用來轉換身分,但是跟su有很大的不同。
1. 他有log檔案,能夠紀錄sudo後的每一個系統動作
2. 他輸入的密碼是「自己的密碼」
3. 使用者必須在「欲轉換對象的群組內」
因為課程順序安排,已經先將sudo安裝至系統中。
不管sudo,還是su。他們都不只是為了有root權限而存在的。@交大丁組2013筆試
sudo運用:提升至root權限
1. 開啟wheel群組功能
設定檔位置:/usr/local/etc/sudoers
移除「#%wheel ALL=(ALL) ALL」的註解
sudo運用:提升至root權限
2. 將自己加入 /etc/group 檔案中的 wheel 群組中
sudo運用:查看log檔
3. 查看message記錄檔,追究責任
記錄檔位置:/var/log/message
*你逃不掉的!
•沒下過***指令,不要說你用過Unix系列作業系統
Login Session
Shell
• By Vbird
command shell process