Linux网管123---第6章.一般系统管理问题-2.建立使用者帐号
发表于:2007-07-04来源:作者:点击数:
标签:
(警告:这里以SLACKWARE为主,REDHAT需要更新) 这个部分假设您在您的 Linux 系统上使用SlackwareShadowpassword套件。如果不是的话,您应该 考虑去做,因为它可以强化安全。Shadow套件非常容易安装,而且会自动转换您的非shadow密码档格 式成为新的shadow格式
(警告 : 这里以 SLACKWARE 为主,RED HAT 需要更新)
这个部分假设您在您的
Linux 系统上使用 Slackware Shadow password 套件。如果不是的话,您应该
考虑去做,因为它可以强化安全。Shadow 套件非常容易安装,而且会自动转换您的非 shadow 密码档格
式成为新的 shadow 格式。
要建立使用者帐号有两种方法。第一种是真正地建立帐号本身,第二种是用化名提供他们的 e-mail 位址
(在我工作的地方,我们定为“Firstname.Lastname@our.domain.name”)
要建立帐号时,选择您想分配给用户的使用者名称。使用者名称通常是 8 位元长,不论如何,您应该选
择他们的 first name 或者 last name,以及当帐号已经存在时要加上的前置元 (adduser script 将会
侦测并且防止您加入重的帐号)。
您会被提示要加入其他资料: 使用者全名,使用者群组 (通常是预设值),一个使用者 id # (自动分配 ),
home 目录 (自动分配),一个使用者 shell,, 一些密码期限值,以及最後想要的密码 (不会出现在萤幕上 ;
因为安全因素您应该要求使用者选择密码 6 到 8 个字元长)。
请注意所有键入的资料都是小写,除了是使用者键入全名 (例如. Joe Smith) 及密码。大小写是不同的,
所以要告知使用者当键入使用者姓名及密码时必须使用相同大小写。
这里是一个加入一个名叫 Joe Smith 使用者帐号的例:
mail:~# /sbin/adduser
User to add (^C to quit): smith
That name is in use, choose another.
User to add (^C to quit): smithj
Editing information for new user [smithj]
Full Name: Joe Smith
GID [100]:
Checking for an available UID after 500
First unused uid is 859
UID [859]:
Home Directory [/home/smithj]:
Shell [/bin/bash]:
Min. Password Change Days [0]:
Max. Password Change Days [30]: 90
Password Warning Days [15]:
Days after Password Expiry for A
clearcase/" target="_blank" >ccount Locking [10]: 0
Password [smithj]: FL1539
Retype Password: FL1539
Sorry, they do not match.
Password:> FL1539
Retype Password: FL1539
Information for new user [smithj]:
Name: Joe Smith
Home directory: /home/smithj
Shell: /bin/bash
Password:
Uid: 859 Gid: 100
Min pass: 0 maX pass: 99999
Warn pass: 7 Lock account: 0
public home Directory: no
Type 'y' if this is correct, 'q' to cancel and quit the program,
or the letter of the item you wish to change: Y
下一个步骤是建立使用者 e-mail 帐号化名。 这让使用者可以使用帐号名称或他们的全名
(First.Last 的组合)作为他们的 e-mail 位址,使得外界的人第一次和他们接触时“较容易” 猜测他们
的 e-mail 位址。
要加入 e-mail 化名时,依下述编辑 ``/etc/aliases' 档:
mail# pico -w /etc/aliases
在档案底部加入新的化名,化名的格式是:
First.Lastname:username
您应该询问使用者他们的偏好 (例如. Joseph.Smith 或 Joe.Smith)。对我们的新使用者 Joe Smith,
加入的一行应该像这样子:
Joe.Smith:smith
当完成加入化名後,按 - 并且存档。然後键入 ``newaliases' 更新化名资料库。
在此时使用者帐号已经建好并且准备使用。 提醒使用者使用小写作为使用者名称及密码,以及它们的
e-mail 位址将是什麽样子 (例如. ``Joe.Smith@mail.mydomain.name')是个好主意。
原文转自:http://www.ltesting.net