Latest web development tutorials
×

Linux หลักสูตร

Linux หลักสูตร Linux แนะนำโดยย่อ Linux ติดตั้ง Linux ขั้นตอนการเริ่มต้นระบบ Linux โครงสร้างไดเรกทอรีระบบ Linux วิธีการแก้ปัญหาลืมรหัสผ่านของคุณ Linux เข้าสู่ระบบจากระยะไกล Linux แอตทริบิวต์แฟ้มพื้นฐาน Linux ไฟล์และไดเรกทอรีการจัดการ Linux ผู้ใช้และการจัดการกลุ่มผู้ใช้ Linux การจัดการดิสก์ Linux vi/vim Linux yum คำสั่ง

Shell หลักสูตร

Shell หลักสูตร Shell ตัวแปร Shell ผ่านพารามิเตอร์ Shell ? อาร์เรย์ Shell ผู้ประกอบการ Shell echo คำสั่ง Shell printf คำสั่ง Shell test คำสั่ง Shell การควบคุมกระบวนการ Shell ฟังก์ชัน Shell Input / output เปลี่ยนเส้นทาง Shell ไฟล์มี

Linux คู่มืออ้างอิง

Linux คำสั่ง Daquan Nginx การติดตั้งและการกำหนดค่า MySQL การติดตั้งและการกำหนดค่า

ผู้ใช้ลินุกซ์และการจัดการกลุ่มผู้ใช้

ระบบ Linux เป็นผู้ใช้หลายงานหลายระบบปฏิบัติการเวลาร่วมกันผู้ใช้ที่จะใช้ทรัพยากรระบบใด ๆ ผู้ดูแลระบบต้องใช้สำหรับบัญชีแล้วตัวตนของบัญชีเข้าสู่ระบบ

บัญชีของผู้ใช้บนมือข้างหนึ่งที่สามารถช่วยให้ผู้ดูแลระบบเพื่อผู้ใช้ที่ใช้ระบบการติดตามและควบคุมการเข้าถึงของพวกเขาไปยังแหล่งข้อมูลระบบมืออื่น ๆ นอกจากนี้ยังสามารถช่วยให้ผู้ใช้จัดการไฟล์และให้ผู้ใช้ที่มีการป้องกันการรักษาความปลอดภัย

บัญชีผู้ใช้แต่ละคนมีชื่อผู้ใช้และรหัสผ่านที่ไม่ซ้ำกันในแต่ละ

ผู้ใช้พิมพ์ชื่อผู้ใช้และรหัสผ่านที่ถูกต้องในการเข้าสู่ระบบคุณสามารถป้อนระบบและไดเรกทอรีบ้านของตัวเอง

ดำเนินการจัดการบัญชีผู้ใช้งานที่จะทำส่วนใหญ่ในด้านต่อไปนี้:

  • บัญชีผู้ใช้เพื่อเพิ่มลบและแก้ไข
  • การจัดการรหัสผ่านของผู้ใช้
  • การจัดการกลุ่มผู้ใช้

ระบบลินุกซ์จัดการบัญชีผู้ใช้

การจัดการบัญชีผู้ใช้ส่วนใหญ่ที่เกี่ยวข้องกับบัญชีผู้ใช้สามารถเพิ่มแก้ไขและลบ

เพิ่มบัญชีผู้ใช้คือการสร้างบัญชีใหม่ในระบบและจากนั้นกำหนดให้ผู้ใช้หมายเลขบัญชีใหม่กลุ่มผู้ใช้ไดเรกทอรีที่บ้านและเข้าสู่ระบบเชลล์และทรัพยากรอื่น ๆ เพียงแค่เพิ่มบัญชีถูกล็อคและใช้ไม่ได้

1. เพิ่มบัญชีผู้ใช้ใหม่โดยใช้คำสั่ง useradd ไวยากรณ์ที่เป็นดังนี้: 

useradd 选项 用户名

พารามิเตอร์คำอธิบาย:

  • ตัวเลือก:

    • ความคิดเห็น -c ระบุรายละเอียดความคิดเห็น
    • ไดเรกทอรี -d ระบุไดเรกทอรีบ้านของผู้ใช้ถ้าไดเรกทอรีนี้ไม่ได้อยู่ที่คุณสามารถใช้ตัวเลือก -m คุณสามารถสร้างไดเรกทอรีบ้าน
    • กลุ่ม -G ของผู้ใช้ระบุกลุ่มผู้ใช้ที่พวกเขาเป็น
    • กลุ่ม -G ผู้ใช้กลุ่มผู้ใช้ระบุเพิ่มเติมกลุ่มผู้ใช้อยู่
    • ไฟล์ -s เชลล์ระบุการเข้าสู่ระบบของผู้ใช้เชลล์
    • ผู้ใช้ -u ระบุจำนวนผู้ใช้จำนวนผู้ใช้ถ้า -o ตัวเลือกในเวลาเดียวกันคุณสามารถกลับมาใช้หมายเลขประจำตัวของผู้อื่น

  • ชื่อผู้ใช้:

    ระบุชื่อเข้าสู่ระบบบัญชีใหม่

ตัวอย่างที่ 1 

# useradd –d /usr/sam -m sam

คำสั่งนี้จะสร้างผู้ใช้แซมประเด็น -d และตัวเลือก -m จะใช้ในการสร้างชื่อเข้าสู่ระบบไดเรกทอรีบ้านแซม / usr / แซม (/ usr ไดเรกทอรีบ้านของผู้ใช้เริ่มต้นที่ถูกไดเรกทอรีแม่)

ตัวอย่างที่ 2 

# useradd -s /bin/sh -g group –G adm,root gem

คำสั่งนี้จะสร้างใช้อัญมณีที่เข้าสู่ระบบของผู้ใช้เชลล์ /bin/sh มันเป็นกลุ่มผู้ใช้กลุ่ม แต่ยังอยู่ในรากและผู้ใช้ ADM กลุ่มกลุ่มผู้ใช้กลุ่มที่เป็นกลุ่มหลัก

อาจจะมีกลุ่มใหม่: #groupadd group及groupadd adm

เพิ่มบัญชีผู้ใช้ที่อยู่ในไฟล์ / etc / passwd เพิ่มระเบียนผู้ใช้ใหม่ปรับปรุงแฟ้มระบบอื่น ๆ เช่น / etc / shadow / etc / กลุ่มและชอบ

ลินุกซ์ให้ระบบบูรณาการเครื่องมือการจัดการ userconf ซึ่งสามารถนำมาใช้สำหรับการจัดการแบบครบวงจรของบัญชีผู้ใช้

3 ลบบัญชี

ถ้าบัญชีผู้ใช้ที่ไม่ได้ใช้สามารถลบออกจากระบบ ในการลบบัญชีผู้ใช้คือ / etc / passwd และไฟล์อื่น ๆ ของระบบเพื่อลบระเบียนผู้ใช้ในกรณีที่จำเป็นลบไดเรกทอรีบ้านของผู้ใช้

ลบบัญชีผู้ใช้ที่มีอยู่ใช้ userdel คำสั่งรูปแบบจะเป็นดังนี้: 

userdel 选项 用户名

ตัวเลือกที่พบบ่อยคือ -R, บทบาทของตัวเองคือการลบไดเรกทอรีบ้านของผู้ใช้ร่วมกัน

ตัวอย่างเช่น: 

# userdel sam

คำสั่งนี้จะเอาผู้ใช้แซมในไฟล์ระบบ (ส่วนใหญ่ / etc / passwd / etc / shadow / etc / กลุ่ม ฯลฯ ) บันทึกลบไดเรกทอรีบ้านของผู้ใช้

4. ปรับเปลี่ยนบัญชี

แก้ไขบัญชีผู้ใช้เกี่ยวกับการเปลี่ยนแปลงคุณลักษณะของผู้ใช้ขึ้นอยู่กับสถานการณ์ที่เกิดขึ้นจริงเช่นจำนวนผู้ใช้ไดเรกทอรีบ้านกลุ่มผู้ใช้เข้าสู่ระบบเชลล์และชอบ

แก้ไขข้อมูลของผู้ใช้ที่มีอยู่ใช้ usermod คำสั่งรูปแบบจะเป็นดังนี้: 

usermod 选项 用户名

ตัวเลือกที่พบบ่อย ได้แก่ -c, -d, -m, -g, -G, -s, -u以及-o等 -G, -s, -u useradd -c, -d, -m, -g, -G, -s, -u以及-o等 หมายถึงตัวเลือกเหล่านี้กับ useradd ตัวเลือกคำสั่งคุณสามารถระบุค่าใหม่สำหรับผู้ใช้ทรัพยากร

นอกจากนี้ในบางระบบสามารถใช้ตัวเลือกนี้: -l ชื่อผู้ใช้ใหม่

ตัวเลือกนี้ระบุบัญชีใหม่จะชื่อผู้ใช้เดิมชื่อผู้ใช้ใหม่

ตัวอย่างเช่น: 

# usermod -s /bin/ksh -d /home/z –g developer sam

คำสั่งนี้จะตั้งค่าการเข้าสู่ระบบของผู้ใช้เชลล์แซมแก้ไข ksh ไดเรกทอรีบ้าน / home / Z, กลุ่มผู้ใช้ให้กับนักพัฒนา

5, การจัดการรหัสผ่านของผู้ใช้

เป็นส่วนสำคัญของการจัดการผู้ใช้คือการจัดการรหัสผ่านผู้ใช้ ไม่เพียง แต่จะสร้างรหัสผ่านบัญชีผู้ใช้ แต่ระบบถูกล็อกคุณไม่สามารถใช้คุณต้องกำหนดรหัสผ่านก่อนที่คุณจะสามารถใช้แม้กระทั่งการระบุรหัสผ่านเป็น null

ระบุและแก้ไขรหัสผ่านผู้ใช้เชลล์คำสั่งเป็น passwd superuser สามารถระบุรหัสผ่านสำหรับตัวเองและผู้อื่นผู้ใช้สามัญเท่านั้นที่สามารถใช้ในการแก้ไขรหัสผ่านของตัวเอง รูปแบบของคำสั่งคือ: 

passwd 选项 用户名

ใช้ตัวเลือก:

  • -l ล็อครหัสผ่านซึ่งปิดการใช้งานบัญชี
  • ปลดล็อครหัสผ่าน -u
  • -d เปิดใช้งานบัญชีโดยไม่ต้องใช้รหัสผ่าน
  • ผู้ใช้กองทัพ -f เปลี่ยนรหัสผ่านในการเข้าสู่ระบบต่อไป

หากชื่อผู้ใช้เริ่มต้นแล้วแก้ไขรหัสผ่านของผู้ใช้ปัจจุบัน

ตัวอย่างเช่นสมมติว่าผู้ใช้ปัจจุบันเป็นแซมแล้วคำสั่งต่อไปนี้เพื่อเปลี่ยนรหัสผ่านของผู้ใช้: 

$ passwd 
Old password:****** 
New password:******* 
Re-enter new password:*******

หากผู้ใช้ super คุณสามารถระบุรหัสผ่านของผู้ใดโดยใช้แบบฟอร์มต่อไปนี้: 

# passwd sam 
New password:******* 
Re-enter new password:*******

ผู้ใช้สามัญเปลี่ยนรหัสผ่านของพวกเขาเมื่อคำสั่ง passwd จะตรวจสอบรหัสผ่านเดิมแล้วตรวจสอบว่าต้องการให้ผู้ใช้ป้อนรหัสผ่านใหม่เป็นครั้งที่สองใส่รหัสผ่านสองครั้งถ้าสอดคล้องกันแล้วระบุรหัสผ่านให้กับผู้ใช้และรหัสผ่าน superuser สำหรับผู้ใช้ที่ระบุ เมื่อคุณไม่จำเป็นต้องรู้รหัสผ่านเดิม

สำหรับระบบรักษาความปลอดภัยที่คุณควรเลือกรหัสผ่านที่ซับซ้อนมากขึ้นเช่นเป็นที่นิยมในการใช้รหัสผ่าน 8 บิตรหัสผ่านที่มีตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กและตัวเลขและควรตั้งชื่อวันเกิด ฯลฯ จะไม่เหมือนกัน

เมื่อคุณระบุรหัสผ่านที่ว่างเปล่าสำหรับผู้ใช้ดำเนินการคำสั่งดังต่อไปนี้ในรูปแบบ: 

# passwd -d sam

คำสั่งนี้จะลบรหัสผ่านของผู้ใช้แซมเพื่อให้ผู้ใช้แซมครั้งต่อไปที่คุณเข้าสู่ระบบในระบบจะไม่ขอรหัสผ่าน

คำสั่ง passwd ยังสามารถล็อคกับ -l (ล็อก) ตัวเลือกที่ผู้ใช้คุณไม่สามารถเข้าสู่ระบบเช่น: 

# passwd -l sam

ประการที่สองระบบการจัดการกลุ่มผู้ใช้ลินุกซ์

ผู้ใช้แต่ละคนมีกลุ่มผู้ใช้ผู้ใช้ของระบบกลุ่มผู้ใช้ทุกคนสามารถรวมศูนย์การจัดการ ระบบลินุกซ์ที่แตกต่างกันมีกลุ่มผู้ใช้ที่แตกต่างกันของบทบัญญัติเช่นผู้ใช้ลินุกซ์คือกลุ่มผู้ใช้ที่มีชื่อของมันกลุ่มผู้ใช้ถูกสร้างขึ้นในเวลาเดียวกันเมื่อมีการสร้างผู้ใช้

กลุ่มผู้ใช้จัดการเกี่ยวข้องกับการเพิ่มกลุ่มผู้ใช้ลบและแก้ไข เพิ่มขึ้นในกลุ่มที่ในความเป็นจริงก็คือการลบและแก้ไข / etc การปรับปรุง / กลุ่มของไฟล์

1 ให้เพิ่มกลุ่มผู้ใช้ใหม่ groupadd คำสั่ง รูปแบบจะเป็นดังนี้: 

groupadd 选项 用户组

ตัวเลือกที่สามารถใช้:

  • -G GID ระบุ ID กลุ่มใหม่กลุ่มผู้ใช้ (GID)
  • -o ตัวเลือก -G โดยทั่วไปจะใช้พร้อมกันแสดงให้เห็น GID ของกลุ่มใหม่ที่มีระบบ GID มีกลุ่มผู้ใช้เดียวกัน

ตัวอย่างที่ 1: 

# groupadd group1

คำสั่งนี้จะเพิ่มระบบกลุ่มกลุ่มที่ 1 ใหม่ ID กลุ่มของกลุ่มใหม่จะถูกเพิ่มในพื้นฐานของการมีอยู่ในปัจจุบันกลุ่มสูงสุดประจำตัวประชาชนจำนวน 1 ที่

ตัวอย่างที่ 2: 

# groupadd -g 101 group2

คำสั่งนี้จะเพิ่มไปยังระบบกลุ่ม Group2 ใหม่ในขณะที่การระบุกลุ่มใหม่ของหมายเลขประจำกลุ่ม 101

2 หากคุณต้องการที่จะลบกลุ่มผู้ใช้ที่มีอยู่ให้ใช้คำสั่ง groupdel ในรูปแบบต่อไปนี้: 

groupdel 用户组

ตัวอย่างเช่น: 

# groupdel group1

คำสั่งนี้จะลบกลุ่มกลุ่มที่ 1 จากระบบ

3 ปรับเปลี่ยนคุณสมบัติของกลุ่มผู้ใช้คำสั่งการใช้งาน groupmod ไวยากรณ์ที่เป็นดังต่อไปนี้: 

groupmod 选项 用户组

ตัวเลือกที่ใช้กันทั่วไปคือ:

  • -G GID ระบุ ID กลุ่มใหม่สำหรับกลุ่มผู้ใช้
  • -o เลือก g และใช้ใหม่กลุ่มผู้ใช้ระบบ GID GID กับกลุ่มผู้ใช้เดียวกันที่มีอยู่
  • -n กลุ่มผู้ใช้ใหม่จะถูกเปลี่ยนเป็นชื่อใหม่ของชื่อกลุ่มผู้ใช้

ตัวอย่างที่ 1: 

# groupmod -g 102 group2

หมายเลขประจำตัวของกลุ่ม Group2 กลุ่มคำสั่งนี้จะเปลี่ยนไปเป็น 102

ตัวอย่างที่ 2: 

# groupmod –g 10000 -n group3 group2

กลุ่มคำสั่งหมายเลขประจำตัว Group2 นี้ถึง 10,000 และชื่อกลุ่มเปลี่ยนไป Group3

4 ถ้าผู้ใช้เป็นกลุ่มผู้ใช้มากกว่าหนึ่งผู้ใช้สามารถสลับไปมาระหว่างกลุ่มผู้ใช้เพื่อให้มีสิทธิของกลุ่มผู้ใช้อื่น ๆ

ผู้ใช้สามารถเข้าสู่ระบบใช้คำสั่ง newgrp เพื่อสลับไปยังกลุ่มผู้ใช้อื่น ๆ พารามิเตอร์การสั่งซื้อเป็นวัตถุของกลุ่มผู้ใช้ ตัวอย่างเช่น: 

$ newgrp root

คำสั่งนี้จะเปลี่ยนไปยังรากของกลุ่มผู้ใช้ในปัจจุบันโดยมีเงื่อนไขว่ากลุ่มผู้ใช้รากย่อมเป็นกลุ่มหลักของผู้ใช้หรือกลุ่มเพิ่มเติม คล้ายกับเครื่องมือในการจัดการระบบการจัดการบัญชีผู้ใช้จัดการกลุ่มผู้ใช้ยังสามารถบูรณาการ

ประการที่สามบัญชีผู้ใช้ที่เกี่ยวข้องกับไฟล์ระบบ

การบริหารงานของผู้ใช้ Complete มีหลายวิธี แต่แต่ละวิธีในความเป็นจริงเกี่ยวกับไฟล์ระบบที่จะได้รับการแก้ไข

และผู้ใช้และข้อมูลที่เกี่ยวข้องกับกลุ่มถูกเก็บไว้ในไฟล์ระบบบางไฟล์เหล่านี้รวมถึง / etc / passwd / etc / shadow / etc / กลุ่มและชอบ

ต่อไปนี้จะอธิบายถึงเนื้อหาของไฟล์เหล่านี้

1 ไฟล์ / etc / passwd เป็นผู้ที่สำคัญที่สุดของการจัดการเอกสารที่เกี่ยวข้อง

ระบบ Linux ผู้ใช้แต่ละคนมีแถวที่สอดคล้องกันในไฟล์ / etc / passwd ซึ่งบันทึกคุณลักษณะพื้นฐานของผู้ใช้

ไฟล์นี้สามารถอ่านได้สำหรับผู้ใช้ทั้งหมด มันคล้ายกับตัวอย่างต่อไปนี้: 

# cat /etc/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
sam:x:200:50:Sam san:/usr/sam:/bin/sh

จากตัวอย่างข้างต้นเราสามารถมองเห็น / etc / passwd ในแถวที่สอดคล้องกับผู้ใช้แต่ละบรรทัดได้รับการบันทึกโดยโคลอน (:) แยกออกเป็นเจ็ดสาขา, รูปแบบและความหมายที่เฉพาะเจาะจงมีดังนี้ 

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

1) "ชื่อผู้ใช้" เป็นสตริงที่แสดงบัญชีผู้ใช้

มักจะไม่เกินแปดตัวอักษรและตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กและ / หรือตัวเลข ชื่อเข้าสู่ระบบไม่สามารถมีโคลอน (:) เพราะที่นี่เป็นตัวคั่นลำไส้ใหญ่

สำหรับเหตุผลที่เข้ากันได้ชื่อเข้าสู่ระบบไม่ควรมีตัวละครจุดและไม่ได้ใช้ยัติภังค์ (.) (-) และบวก (+) เริ่มต้น

2) "รหัสผ่าน" บางระบบการจัดเก็บข้อมูลของผู้ใช้รหัสผ่านเข้ารหัส

แม้ว่าข้อมูลนี้จะถูกเก็บไว้ในสตริงรหัสผ่านที่เข้ารหัสไม่ชัดแจ้ง แต่เนื่องจากไฟล์ / etc / passwd สำหรับผู้ใช้ทั้งหมดในการอ่านเช่นนี้ก็ยังคงเป็นความเสี่ยงด้านความปลอดภัย ระบบ Linux ดังนั้นตอนนี้หลายคน (เช่น SVR4) ทั้งใช้เทคนิคเงารหัสผ่านผู้ใช้อย่างแท้จริงเข้ารหัสเก็บไว้ในไฟล์ / etc / เงาและในช่องรหัสผ่านของไฟล์ / etc / passwd ถือเท่านั้นพิเศษ ตัวอักษรเช่น "x" หรือ "*."

3) "User ID" เป็นจำนวนเต็มภายในระบบที่จะใช้เพื่อระบุตัวตนของผู้ใช้

ภายใต้สถานการณ์ปกติมันเป็น 1-1 ด้วยชื่อผู้ใช้ หากชื่อผู้ใช้หลายที่สอดคล้องกับหมายเลขประจำตัวของผู้ใช้เป็นเช่นเดียวกับระบบภายในจะปฏิบัติต่อพวกเขาเป็นผู้ใช้เดียวกัน แต่พวกเขาอาจมีรหัสผ่านที่แตกต่างกันไดเรกทอรีบ้านแตกต่างกันและเปลือกเข้าสู่ระบบที่แตกต่างกันและไม่ชอบ

หมายเลขประจำตัวของผู้ใช้มักจะอยู่ในช่วง 0-65 535.0 superuser หมายเลขประจำตัวของราก 1-99 สงวนไว้โดยระบบการจัดการบัญชีหมายเลขประจำตัวประชาชนผู้ใช้ทั่วไปจาก 100 เริ่มต้น บนระบบลินุกซ์, ขีด จำกัด นี้ 500

4) "ID กลุ่มฟิลด์" ของการบันทึกเป็นกลุ่มผู้ใช้ผู้ใช้อยู่

มันสอดคล้องกับ / etc บันทึก / กลุ่มของไฟล์

5) "คำอธิบายความคิดเห็นฟิลด์" บันทึกสถานการณ์ส่วนบุคคลของผู้ใช้

ตัวอย่างเช่นผู้ใช้ชื่อจริง, โทรศัพท์, ที่อยู่ ฯลฯ ในด้านนี้และไม่มีการใช้งานจริง ในระบบลินุกซ์ที่แตกต่างกันรูปแบบของข้อมูลนี้ไม่ได้เป็นแบบครบวงจร ในระบบ Linux หลายข้อมูลนี้จะถูกเก็บไว้ในส่วนความคิดเห็นของข้อความคำอธิบายใด ๆ จะถูกใช้เป็นคำสั่งนิ้วเอาท์พุท

6) "เมนูหลัก" ซึ่งเป็นไดเรกทอรีการทำงานเริ่มต้นของผู้ใช้

มันเป็นไดเรกทอรีที่ผู้ใช้หลังจากการเข้าสู่ระบบ ในระบบส่วนใหญ่ไดเรกทอรีบ้านของผู้ใช้แต่ละคนจะถูกจัดขึ้นภายใต้ไดเรกทอรีหนึ่งโดยเฉพาะและชื่อของไดเรกทอรีบ้านของผู้ที่มีชื่อเข้าสู่ระบบของผู้ใช้ ผู้ใช้แต่ละคนมีไดเรกทอรีบ้านของตัวเองอ่านเขียนรัน (ค้นหา) ได้รับอนุญาตให้เข้าถึงไดเรกทอรีผู้ใช้คนอื่นจะถูกตั้งค่าขึ้นอยู่กับสถานการณ์

7) หลังจากที่ผู้ใช้เข้าสู่ระบบเพื่อเริ่มต้นกระบวนการที่ผู้ใช้เป็นผู้รับผิดชอบในการดำเนินงานที่ผ่านมาเคอร์เนลกระบวนการที่จะดำเนินการหลังจากที่ผู้ใช้เข้าสู่ระบบล่ามคำสั่งของระบบหรือโปรแกรมเฉพาะคือเชลล์

เชลล์คือการติดต่อระหว่างผู้ใช้และระบบลินุกซ์ มีหลายลินุกซ์เชลล์แต่ละคนมีลักษณะที่แตกต่างกัน ที่ใช้กันทั่วไป SH (บอร์นเชลล์) csh (C Shell), ksh (Korn Shell), tcsh (TENEX / TOPS-20 ชนิด C Shell), ทุบตี (Bourne Again Shell) และไม่ชอบ

ผู้ดูแลระบบสามารถระบุเชลล์สำหรับผู้ใช้บนพื้นฐานของระบบและพฤติกรรมของผู้ใช้ หากคุณไม่ได้ระบุเชลล์จากนั้นระบบจะใช้การดวลจุดโทษเข้าสู่ระบบเริ่มต้นเชลล์, ที่อยู่, สนาม bin / sh /

เข้าสู่ระบบผู้เชลล์ยังสามารถระบุสำหรับโปรแกรมเฉพาะ (โปรแกรมนี้ไม่ได้เป็นตัวแปลคำสั่ง)

การใช้คุณลักษณะนี้เราสามารถ จำกัด ให้ผู้ใช้สามารถใช้งานเฉพาะหลังจากที่โปรแกรมทำงานผู้ใช้โดยอัตโนมัติจะออกจากระบบ บางระบบลินุกซ์ต้องใช้เฉพาะผู้ที่ลงทะเบียนในระบบโปรแกรมที่จะปรากฏในด้านนี้

8) มีระบบการเรียนของผู้ใช้ที่เรียกว่าหลอกผู้ใช้ (ผู้ใช้หลอก)

ผู้ใช้ยังมี / etc / passwd ไฟล์บันทึก แต่ไม่สามารถเข้าสู่ระบบเพราะเปลือกเข้าสู่ระบบของพวกเขาเป็นที่ว่างเปล่า พวกเขามีอยู่เป็นหลักในการอำนวยความสะดวกในการจัดการระบบ, ระบบเพื่อตอบสนองความต้องการที่เหมาะสมของเจ้าของไฟล์

ร่วมกันหลอกผู้ใช้จะเป็นดังนี้: 

伪 用 户 含 义 
bin 拥有可执行的用户命令文件 
sys 拥有系统文件 
adm 拥有帐户文件 
uucp UUCP使用 
lp lp或lpd子系统使用 
nobody NFS使用

มีแฟ้มบัญชี

1 ยกเว้นหลอกผู้ใช้ที่ระบุไว้ข้างต้นมีผู้ใช้หลอกหลายมาตรฐานเช่นการตรวจสอบ cron อีเมล Usenet ฯลฯ พวกเขายังเกี่ยวข้องกับกระบวนการที่เกี่ยวข้องและความต้องการของเอกสาร

ตั้งแต่ไฟล์ / etc / passwd สามารถอ่านได้สำหรับผู้ใช้ทุกคนถ้าผู้ใช้รหัสผ่านที่ง่ายเกินไปหรือคำพูดที่ชัดเจนของกฎหมายคอมพิวเตอร์ธรรมดาได้อย่างง่ายดายสามารถทำลายมันเพื่อให้ความต้องการความปลอดภัยระบบ Linux ที่สูงขึ้น รหัสผ่านที่เข้ารหัสยกย่องแยกเก็บไว้ในแฟ้มต่างหากไฟล์นี้เป็นไฟล์ / etc / shadow มีอภิสิทธิ์ผู้ดูแลระบบต้องอ่านไฟล์นี้ซึ่งทำให้มั่นใจได้ในความปลอดภัยของรหัสผ่านของผู้ใช้

2 / etc / เงาในแถวและ etc / passwd ในการติดต่อ / มันถูกสร้างขึ้นโดยอัตโนมัติโดย pwconv ข้อมูลคำสั่ง / etc / passwd ตาม

รูปแบบไฟล์และ / etc / passwd ที่คล้ายกันสร้างขึ้นจากหลายสาขาระหว่างเขตข้อมูลที่มี ":" แยกออกจากกัน เขตข้อมูลเหล่านี้คือ: 

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
  1. "เข้าสู่ระบบ" สอดคล้องกับไฟล์ / etc / passwd ชื่อเข้าสู่ระบบบัญชีผู้ใช้
  2. ช่อง "รหัสผ่าน" ถูกเก็บไว้ในรหัสผ่านผู้ใช้การเข้ารหัสความยาว 13 ตัวอักษร ถ้าว่างของผู้ใช้ด้วยรหัสผ่านที่ไม่มีรหัสผ่านเข้าสู่ระบบ No ถ้าคุณไม่ได้อยู่ในชุดที่มี {} ./0-9A-Za-z ตัวละครของผู้ใช้ไม่สามารถเข้าสู่ระบบ
  3. "แก้ไขล่าสุด" ที่มาจากเวลาที่แน่นอนให้กับผู้ใช้ในการปรับเปลี่ยนจำนวนวันที่ใช้รหัสผ่านครั้งสุดท้าย เวลาเริ่มต้นสำหรับระบบที่แตกต่างกันอาจจะแตกต่างกัน ยกตัวอย่างเช่นใน SCO ลินุกซ์เวลาการเริ่มต้นคือ 1 มกราคม 1970
  4. "ช่วงเวลาขั้นต่ำ" หมายถึงจำนวนขั้นต่ำของวันที่ถูกต้องระหว่างสองแก้ไขรหัสผ่าน
  5. "ช่วงเวลาที่สูงสุด" หมายถึงรหัสผ่านที่ถูกต้องจำนวนสูงสุดของวัน
  6. "คำเตือนเวลา" ข้อมูลบ่งชี้ว่าจำนวนวันจากระบบเริ่มเตือนผู้ใช้รหัสผ่านอย่างเป็นทางการระหว่างความล้มเหลว
  7. "เวลาที่ไม่ได้ใช้งาน" หมายความว่าผู้ใช้ไม่ได้ลงทะเบียน แต่กิจกรรมในบัญชียังคงใช้งานจำนวนสูงสุดของวัน
  8. "เวลาตาย" ข้อมูลเป็นจำนวนที่กำหนดวันที่แน่นอนถ้าคุณใช้ข้อมูลนี้แล้วมันจะช่วยให้อายุการใช้งานของบัญชีที่สอดคล้องกัน หลังจากที่หมดอายุของบัญชีที่ไม่มีบัญชีถูกต้องตามกฎหมายก็ไม่สามารถนำมาใช้เพื่อเข้าสู่ระบบ

นี่คือตัวอย่าง / etc / เงา: 

# cat /etc/shadow

root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::::

3 ข้อมูลทั้งหมดจะถูกเก็บไว้ในกลุ่มผู้ใช้ไฟล์ / etc / กลุ่ม

กลุ่มผู้ใช้เป็นระบบลินุกซ์หมายถึงการจัดการผู้ใช้และการควบคุมการเข้าถึง

ผู้ใช้แต่ละคนอยู่ในกลุ่มผู้ใช้; กลุ่มสามารถมีผู้ใช้หลายคนที่ผู้ใช้สามารถอยู่ในกลุ่มที่แตกต่างกัน

เมื่อผู้ใช้ที่เป็นสมาชิกของมากกว่าหนึ่งกลุ่มบันทึกใน / etc ไฟล์ / passwd เป็นกลุ่มหลักของผู้ใช้เป็นของซึ่งเป็นค่าเริ่มต้นเมื่อคุณเข้าสู่ระบบในกลุ่มของคุณในขณะที่กลุ่มอื่น ๆ เรียกว่ากลุ่มเพิ่มเติม

เมื่อผู้ใช้ต้องการที่จะเข้าถึงไฟล์ที่อยู่ในกลุ่มอื่น ๆ ที่คุณต้องใช้คำสั่ง newgrp จะกลายเป็นให้เข้าถึงได้โดยสมาชิกในกลุ่ม

ข้อมูลทั้งหมดจะถูกเก็บไว้ในกลุ่มผู้ใช้ไฟล์ / etc / กลุ่ม รูปแบบของไฟล์นี้จะคล้ายกับไฟล์ / etc / passwd โดยโคลอน (:) คั่นด้วยจำนวนสาขาที่: 

组名:口令:组标识号:组内用户列表
  1. "ชื่อกลุ่ม" เป็นชื่อของกลุ่มประกอบด้วยตัวอักษรหรือตัวเลข และ / ฯลฯ ชื่อเข้าสู่ระบบ / passwd, ชื่อกลุ่มไม่ควรซ้ำแล้วซ้ำอีก
  2. ช่อง "รหัสผ่าน" ถูกเก็บไว้ในรหัสผ่านกลุ่มผู้ใช้เข้ารหัส กลุ่มผู้ใช้ลินุกซ์ระบบทั่วไปไม่ได้มีรหัสผ่านที่ข้อมูลนี้มักจะเป็นที่ว่างเปล่าหรือ *
  3. "รหัสกลุ่ม" กับหมายเลขประจำตัวของผู้ใช้ที่คล้ายกันเป็นจำนวนเต็มระบบภายในใช้ในการระบุกลุ่ม
  4. "ผู้ใช้ที่อยู่ในรายชื่อกลุ่ม" เป็นส่วนหนึ่งของรายการของผู้ใช้ทั้งหมด A / B] กลุ่มนี้แยกออกจากกันระหว่างผู้ใช้ที่แตกต่างกันด้วยเครื่องหมายจุลภาค (,) กลุ่มผู้ใช้นี้อาจจะเป็นกลุ่มหลักของผู้ใช้ก็อาจจะเป็นกลุ่มเพิ่มเติม

/ ตัวอย่างของไฟล์ / etc กลุ่มดังนี้ 

root::0:root
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
lp::7:root,lp
users::20:root,sam

ประการที่สี่จำนวนของผู้ใช้ทุน

เพิ่มและลบผู้ใช้ทุกครั้งที่ผู้ดูแลระบบลินุกซ์เป็นเรื่องง่ายที่ยากคือถ้าคุณต้องการที่จะเพิ่มหลายสิบหลายร้อยหรือหลายพันคนเรามีแนวโน้มที่จะยังใช้ useradd เพื่อเพิ่มหนึ่งโดยหนึ่ง จำเป็นต้องมองหาวิธีการสร้างผู้ใช้จำนวนมากของวิธีการที่ง่าย ระบบลินุกซ์มีจำนวนมากของผู้ใช้ในการสร้างเครื่องมือที่ช่วยให้คุณสามารถสร้างจำนวนมากของผู้ใช้ทันทีดังต่อไปนี้:

(1) เพื่อแก้ไขผู้ใช้แฟ้มข้อความ

แต่ละคอลัมน์ตาม /etc/passwd เขียนในรูปแบบของไฟล์รหัสผ่านให้ความสนใจกับชื่อผู้ใช้ผู้ใช้แต่ละคนโพสต์ไม่สามารถเป็นเจ้าภาพไดเรกทอรีเดียวกันซึ่งสามารถออกจากช่องรหัสผ่านว่างเปล่าหรือใส่ตัวเลข X User.txt ไฟล์ตัวอย่างอ่านดังนี้ 

user001::600:100:user:/home/user001:/bin/bash
user002::601:100:user:/home/user002:/bin/bash
user003::602:100:user:/home/user003:/bin/bash
user004::603:100:user:/home/user004:/bin/bash
user005::604:100:user:/home/user005:/bin/bash
user006::605:100:user:/home/user006:/bin/bash

(2) เป็นรากรันคำสั่ง /usr/sbin/newusers จากไฟล์ของผู้ใช้ที่คุณเพิ่งสร้าง user.txt นำเข้าข้อมูลสร้างผู้ใช้: 

# newusers < user.txt

จากนั้นคุณสามารถรันคำสั่ง vipw หรือ vi /etc/passwd เพื่อตรวจสอบ /etc/passwd ไฟล์ที่ได้รับการเกิดขึ้นของข้อมูลผู้ใช้เหล่านี้ 'และไดเรกทอรีบ้านของผู้ที่ได้รับการสร้างขึ้น

(3) Run / usr / sbin / pwunconv

/etc/shadow สร้าง shadow รหัสผ่านถอดรหัสแล้วเขียนกลับไปที่ /etc/passwd และ /etc/shadow ของ shadow ฟิลด์รหัสผ่านที่ถูกลบ นี้คือการอำนวยความสะดวกในขั้นตอนต่อไปของการทำงานที่เปลี่ยนแปลงการเข้ารหัสลับซึ่งเป็นที่จะยกเลิกการ shadow password คุณลักษณะ 

# pwunconv

(4) เพื่อแก้ไขแฟ้มควบคุมรหัสผ่านของผู้ใช้แต่ละ

ไฟล์ตัวอย่าง passwd.txt อ่านดังนี้ 

user001:密码
user002:密码
user003:密码
user004:密码
user005:密码
user006:密码

(5) ทำงานเป็นราก /usr/sbin/chpasswd

สร้างรหัสผ่านผู้ใช้ chpasswd จะผ่านไป /usr/bin/passwd คำสั่งรหัสผ่านที่เข้ารหัสเขียน /etc/passwd ฟิลด์รหัสผ่าน 

# chpasswd < passwd.txt

(6) การกำหนดรหัสผ่านที่เข้ารหัสเขียน / etc / passwd ฟิลด์รหัสผ่านในภายหลัง

เรียกใช้ /usr/sbin/pwconv รหัสผ่านเข้ารหัสเป็น shadow password และผลที่ถูกเขียนไปยัง /etc/shadow 

# pwconv

เสร็จสิ้นการสร้างของผู้ใช้จำนวนมากหลังจากที่คุณสามารถไปตรวจสอบสิทธิ์ในไดเรกทอรีบ้านของผู้ใช้ภายใต้การตั้งค่า / บ้านที่ถูกต้องหากและตรวจสอบว่ารหัสผ่านเข้าสู่ระบบของผู้ใช้ที่ถูกต้อง