包括好多东西:
指定用户名 用户id 基本组, 决定该用户所属的其他组
指定新帐户的密码
给用户创建主目录
把初始化文件置于用户的主目录
实用chown chgrp 赋予新用户主目录和初始化文件的所有权
设置其他适合系统的用户账户参数(包括密码失效,账户失效日期 资源限制和系统优先权)
适当的把用户添加到其他使用中的系统设施(磁盘配额 邮件系统 打印系统)
使用文件保护或者资源的内部机制,恰当的授权或者拒绝访问额外的系统资源(譬如ftp资源等)
执行任何其他的站点初始化任务
测试新帐户
维护。。。。
over。。。。
NOTE:
/etc/shells 可用shell
chsh 修改登陆shell
登陆shell可以帮忙限制用户的权限
譬如:如果用户只是运行单个应用程序的话, 则可以把该程序设置为其登陆shell(定义在密码文件中的
最后一个字段)。这样当用户成功登陆系统后,改程序将自动开始运行,当用户退出该程序时,他将自动
退出系统。
unix系统还提供了受限shell,如rbash,适合于创建受限账户。
受限帐户的建立是通过指定受限shell为用户的登陆shell,并创建一个.profile文件来执行所需的动
作:
受限shell失去了普通shell的一些功能。受限shell不能:
实用cd命令
设置或更改path env 或SHELL变量的值
指定包含(/)的命令和文件。或者说只能实用当前目录中的文件
实用输出重定向
---------------------------------------------------------------------------
登陆初始化文件示例:
.*profile .*login文件用来执行登陆时所需执行的任务:包括
设置搜素路径(path)
设置默认的文件保护(umask)
设置终端类型并初始化终端
设置其他的环境变量
执行其他必要的定制功能
---------------------------------------------------------------------------
设置文件所有权
chown -R laiwei:laiwei /home/laiwei
---------------------------------------------------------------------------
禁用账户:
1、只需要在shadow密码文件的编码密码开始处添加一个*,这样可以禁止该账户登陆并且很容易逆向恢复
2、passwd -l laiwei 锁定账户laiwei
3、passwd -u laiwei 或者修改laiwei的密码 可以解除锁定
-------------------------------------------------------------------------
useradd
userdel
usermod
相当不错~~
阅读(1342) | 评论(0) | 转发(0) |
