| 警告 |
(警告:以 SLACKWARE 为中心。需要更新以适应 RED HAT) |
本节假设您在 Linux 系统上使用 Shadow 密码套件。如果您没有使用,您应该考虑这样做,因为它有助于在某种程度上加强安全性。Shadow 套件非常容易安装,并将自动将您的非 shadow 密码文件格式转换为新的 shadow 格式。
创建新用户帐户有两个步骤。第一步是实际创建帐户本身,第二步是为其电子邮件地址提供别名(在我的工作场所,我们遵循 "名字.姓氏@我们的.域名.名称" 的约定)。
要创建帐户,请确定您要分配给用户的用户名。用户名最多 8 个字符长,并且在可能的情况下,您应该选择他们的姓氏,或者姓氏和名字的首字母(如果用户帐户已存在,adduser 脚本将检测并阻止您添加重复的帐户名称)。
然后,系统将提示您输入其他信息:用户的全名、用户组(通常为默认值)、用户 ID 号(自动分配)、主目录(自动分配)、用户 shell、一些密码过期值,以及最终所需的密码(密码不会回显到屏幕;为了安全起见,您应该让用户选择 6 到 8 个字符长度的密码)。
请注意,所有内容都应以小写形式输入,除了用户的全名可以以 "令人愉悦的格式" 输入(例如 Joe Smith)和密码。大小写敏感,因此请告知您的用户,他们在输入用户名和密码时必须使用相同的大小写。
这是一个示例会话,我们将在其中添加一个名为 Joe Smith 的用户
mail:~# /sbin/adduser User to add (^C to quit): smith That name is in use, choose another. User to add (^C to quit): smithj Editing information for new user [smithj] Full Name: Joe Smith GID [100]: Checking for an available UID after 500 First unused uid is 859 UID [859]: Home Directory [/home/smithj]: Shell [/bin/bash]: Min. Password Change Days [0]: Max. Password Change Days [30]: 90 Password Warning Days [15]: Days after Password Expiry for Account Locking [10]: 0 Password [smithj]:</ FL1539 Retype Password:</ Fl1539 Sorry, they do not match. Password:</> FL1539 Retype Password:</ FL1539 Information for new user [smithj]: Name: Joe Smith Home directory: /home/smithj Shell: /bin/bash Password: <hidden> Uid: 859 Gid: 100 Min pass: 0 maX pass: 99999 Warn pass: 7 Lock account: 0 public home Directory: no Type 'y' if this is correct, 'q' to cancel and quit the program, or the letter of the item you wish to change: Y |
下一步是为该人员的电子邮件帐户创建别名。这使人们可以选择使用他们的帐户名作为电子邮件地址,或者使用他们的全名(名字.姓氏组合)使其对外界 "更容易" 猜测他们的电子邮件地址,以便在第一次尝试联系他们时使用。
要添加电子邮件别名,请编辑 ``/etc/aliases'' 文件,如下所示
mail# pico -w /etc/aliases
在文件底部添加新别名。别名的格式是
First.Lastname:username |
您应该询问用户他们对此有何偏好(例如 Joseph.Smith 或 Joe.Smith)。对于我们新的 Joe Smith 用户,条目将如下所示
Joe.Smith:smith |
添加完别名后,按<Ctrl>-<X>并保存文件。然后,键入 ``newaliases'' 以更新别名数据库。
此时,用户帐户已创建并可以使用。最好提醒用户,他们的用户名和密码必须以小写字符输入,以及他们的电子邮件地址是什么(例如 ``Joe.Smith@mail.mydomain.name'')。