[ 上一页 ] [ 目录 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 下一页 ]
作者 = ?
主题 = ?
Debian 等 UNIX 系统的每个用户都有一个用户名,用于唯一标识他们。用户名与用户 ID(或 UID)相关联,实际上底层系统使用 UID 来标识用户;然而,用户名更易于记忆,并且在大多数日常用途中倾向于使用用户名。
用户名通常由字母数字字符组成,即字母和数字。大多数用户名是用户自己名字的形式(例如“jane”、“janedoe”或“jdoe”)或与为管理系统部分而创建的角色或伪用户相关,例如“root”(用于超级用户帐户)和“www-data”(用于 Debian 下拥有和运行 Web 服务器及相关服务的帐户)。
UID 是从零到 65534 的数字。数字分组如下
UID 0-99 由 Debian 项目全局分配,用于系统帐户。例如,“root”帐户的 UID 为 0。
UID 100-999 用于未由 Debian 项目分配的系统用户。
UID 1000-29999 是普通用户帐户。
UID 65534 是用户“nobody”,一个没有权利或权限的帐户。
有关 UID 分配的更多信息,请参阅 Debian 策略手册。
用户通常可以使用用户名或 UID 来引用。
组用于指代系统上用户的逻辑分组。组具有组 ID(GID),就像用户具有 UID 一样,不同类型组的数字范围与用户的数字范围相同。
系统上组的典型示例可能是“webadmin”,其中管理网站的人员可以分组在一起。这将允许用户创建所有“webadmin”组都具有读取或写入访问权限的文件和目录。
组通常可以使用其名称或 GID 来引用。
Debian 系统上的每个用户都有一个密码,他们必须使用该密码登录系统。此密码最初在帐户创建时指定,并且可以随时由用户或系统管理员更改。
密码以加密格式存储在系统上。使用的加密类型称为单向或“陷门”加密,这意味着它无法逆向查找原始密码。相反,用户在登录时键入的密码也以类似方式加密,并比较两个加密版本以查看它们是否相同。
密码通常由字母数字和标点符号字符组成。良好的做法是选择一个包含大小写字符、数字和标点符号混合的密码,因为这使其更难猜测,并且不易受到“字典”攻击的影响,即字典中的每个单词都被加密,并将加密版本与系统上的加密密码进行比较。
影子密码用作甚至对用户隐藏密码加密形式的一种手段。普通的密码文件是世界可读的,但是影子密码文件仅超级用户可读。
与用户相关的概念,因为配额通常是帐户创建过程的一部分。配额允许系统管理员限制用户使用的磁盘空间量。
本手册的文件系统章节更详细地讨论了此主题。 有关详细信息,请参见文件系统和存储介质,第 6 章。
通常使用 adduser 工具添加新用户。 典型语法是 adduser username,它将提示管理员输入各种信息,例如用户的全名、初始主目录等。
还有一个 useradd 程序,它早于 adduser。 不建议使用 useradd。
可以使用 usermod 程序更改用户信息(例如用户的主目录位置、真实姓名等)。 chfn 程序专门用于更改密码文件中存储的“全名”和其他联系方式,而 chsh 命令可用于更改用户的默认 shell。
您也可以通过直接编辑 /etc/passwd 文件来更改用户信息。 执行此操作的最佳工具是 vipw 程序,该程序锁定文件并在您喜欢的编辑器(在 VISUAL 或 EDITOR 环境变量中找到)中将其打开以进行编辑。
可以使用 userdel 命令删除用户帐户。
如果您运行的是大型系统,您可能希望制定不删除用户帐户的策略,而是将它们标记为禁用。 您可能在磁盘或备份磁带上有属于要删除的用户的用户文件,如果您稍后重新使用数字 UID,这些文件将更改所有者。 Unix 使用 UID 来确定谁拥有文件,并且无法知道该用户不是同一个人。
系统管理员可以通过键入 passwd username 来更改任何用户的密码。
如果您正在使用影子密码,则可以设置系统,以便密码在一定天数后过期。 当密码即将过期时,会警告用户,并且用户必须更改其密码以避免其帐户被锁定或禁用。
用于设置密码过期时间的工具是 chage。
可以使用 addgroup 工具创建组。 addgroup 命令的典型语法是 addgroup groupname。
管理员也可以选择直接将组添加到 /etc/group。 执行此操作的最佳工具是 vigr 程序,该程序锁定文件并在您喜欢的编辑器(在 VISUAL 或 EDITOR 环境变量中找到)中将其打开以进行编辑。
可以使用 groupmod 工具编辑组。
管理员也可以选择直接编辑 /etc/group。 执行此操作的最佳工具是 vigr 程序,该程序锁定文件并在您喜欢的编辑器(在 VISUAL 或 EDITOR 环境变量中找到)中将其打开以进行编辑。
可以使用 groupdel 工具删除组。
管理员也可以选择直接从 /etc/group 中删除组。 执行此操作的最佳工具是 vigr 程序,该程序锁定文件并在您喜欢的编辑器(在 VISUAL 或 EDITOR 环境变量中找到)中将其打开以进行编辑。
可以使用 shadowconfig 工具打开和关闭影子密码。
另请参见 shadowconfig(8)
在简短形式中,可以通过简单地键入 adduser username 或 addgroup groupname 来使用这些命令。 这提供了一个交互式界面,它将提示管理员输入各种值,例如用户的主目录。 还有许多命令行选项可用于指定这些值。
另请参见 adduser(1)。
另请参见 chage(1)。
chfn 命令可用于更改用户的“全名”或密码文件中存储的其他信息。 如果未使用任何命令行选项,则该命令以交互方式运行,提示输入每个字段。
另请参见 chfn(1)。
chsh 命令的基本语法是 chsh -s shell username。 但是,如果省略 -s 参数,则将提示管理员使用哪个 shell。 用户名也是可选的:只有超级用户可以更改其他用户的 shell; 普通用户只需键入 chsh 即可更改自己的 shell
另请参见 chsh(1)。
passwd 命令的基本形式(由系统管理员使用)是 passwd username,它将提示输入用户的新密码。
另请参见 passwd(1)。
userdel 命令的基本语法是 userdel username。
另请参见 userdel(8)。
另请参见 vipw(1)。
/etc/passwd 文件由用户记录组成,每行一条记录。 每个记录包含多个字段,以冒号 (:) 分隔。 字段为
用户名
加密密码(或 x,如果正在使用影子密码)
UID
默认 GID
真实姓名(也称为 GECOS 字段)
主目录
默认 shell
另请参见 passwd(5)。
/etc/group 文件由组记录组成,每行一条记录。 每个记录包含多个字段,以冒号 (:) 分隔。 字段为
组名
加密组密码(或 x,如果正在使用影子密码)
GID
组成员的用户名,逗号分隔
另请参见 group(5)。
如果正在使用影子密码,则 /etc/shadow 文件包含用户的加密密码以及有关密码的其他信息。 其字段与 /etc/passwd 一样以冒号分隔,如下所示
用户名
加密密码
自 1970 年 1 月 1 日以来密码最后一次更改的天数
密码可以更改前的天数
密码必须更改后的天数
密码即将过期前警告用户的天数
密码过期后帐户禁用的天数
自 1970 年 1 月 1 日以来帐户禁用的天数
保留字段
密码过期相关字段由 chage 程序修改。
另请参见:shadow(5)
[ 上一页 ] [ 目录 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 下一页 ]
Debian GNU/Linux 系统管理员手册 (已过时文档)
本手册已过时且已弃用,自 2006 年起,2009 年 12 月 29 日。请参阅 http://www.de.debian.org/doc/user-manuals#quick-reference。ardo.van.rangelrooij@tip.nlTapio.Lehtonen@IKI.FI