作者 主題: user group managment:(1)/etc/passwd (2)/etc/group (3)/etc/shadow (4) tools  (閱讀 10715 次)

0 會員 與 1 訪客 正在閱讀本文。

小徒兒

  • 區域板主
  • 鑽研的研究生
  • *****
  • 文章數: 622
    • 檢視個人資料
(1)/etc/passwd  6:   7 fields

[username]:
  • :[userid]:[p groupid]:[username]:[home dir]:[shell scrip]

小徒兒

  • 區域板主
  • 鑽研的研究生
  • *****
  • 文章數: 622
    • 檢視個人資料
/etc/group
« 回覆 #1 於: 2004-08-19 00:04 »
3: 4 fileds
[gname]:x:[gid]:members

小徒兒

  • 區域板主
  • 鑽研的研究生
  • *****
  • 文章數: 622
    • 檢視個人資料
/etc/shadow
« 回覆 #2 於: 2004-08-19 00:11 »
[uname]:[encrypted passwd]:[LD lastdays 從1970/1/1到密碼起始的那天總共經過幾天]:[MinD多少天內密碼不能被修改][MaxD 密碼最多可用幾天]:[WD warning day 密碼到期前幾天要警告]:[ID 密碼到期後,多少天可以回來改密碼]:[ED從1970/1/1到帳號到期的那天總共有幾天]:Reserved

小徒兒

  • 區域板主
  • 鑽研的研究生
  • *****
  • 文章數: 622
    • 檢視個人資料
tools
« 回覆 #3 於: 2004-08-19 00:13 »
new:           groupadd useradd
del:          groupdel userdel
modify:          groupmod usermod
age:          chage/usermod
disable/enable:     usermod
 
viewinfo: id,groups,finger,w,who


---------------------------------------------------------------------

groupadd -g 700 finance 新增一個財務部門的群組 指定gid 為700

groupadd -r mysqladmin 新增一個名稱為mysqladmin的系統群組,(gid小於499)

groupadd -g 700 -o accounting 新增一個會計部門的群組, 重複使用gid 700

groupadd -f -g 600 accounting 新增一個會計部門的群組,強制接受以存在的群組名稱
--------------------------------------------------------------------

將mis群組名稱更名為erp
groupmod -n erp mis

將erp群組的guid更改為688
groupmod -g 688 erp

-------------------------------------------------------------------
useradd

/etc/shadow

[user name]:[encrypted passwd]:[live days after 1970/1/1]:[min days change passwd]:[max days of passwd availability]:[warning days before passwd expired]:[acount inactive days after passwd invalid]:[days after 1970/1/1 to the date of account expire]

useradd \
-d /home/accounting/mary \#將mary 設定家目錄 (directory)

-e 2004-12-31 \#帳號到期日 (expire)

-f 10 \#如果密碼過期有幾天空檔可以修改 (free)

-g accounting \ #設定primary(group)

-G manager stuff \ #設定附屬(Group)

-s /bin/csh \ #設定(script)

-u 555 \ #設定(uid)

mary


useradd -n 關掉private group,使用100gid 給我number 100其餘免談??
useradd -M 不要skeleton
useradd -m -k /etc/accountingskel 要skelton用自己指定
useradd -r 低於499的uid,系統帳號 root??
useradd -u 555 -o #overlap 允許指定id在系統上已存在
 
---------------------------------------------------------------------

usermod -g accounting mary

usermod -G stuff manager mary 會將原有的附屬group蓋掉,如果不要蓋掉請用 gpasswd -a manager mary;gpasswd -a stuff mary

usermod -L mary 鎖定密碼 (Lock) 等於 passwd -l mary

usrmod -U mary 解除密碼鎖定(uock) 等於 passwd -l mary

----------------------------------------------------------------------

useradd -D 等於 cat /etc/default/useradds 顯士系統預設直

useradd -D -s /bin/csh 等於vi /etc/default/useradd改掉SHELL的value

useradd -D -b /home/accounting 等於vi /etc/default/useradd改掉Home的value,至於為何用b 可能是back to home???

唐小路

  • 活潑的大學生
  • ***
  • 文章數: 277
    • 檢視個人資料
Re: tools
« 回覆 #4 於: 2004-08-19 10:44 »
引述: "小徒兒"
disable/enable:     usermod

這個地方是指可Lock/Unlock  a  user's  password嗎?
是的話,passwd也可以做到
不是的話,就當我沒說f^^

最後還是感謝分享喔!!!
....

小徒兒

  • 區域板主
  • 鑽研的研究生
  • *****
  • 文章數: 622
    • 檢視個人資料
Re: tools
« 回覆 #5 於: 2004-08-19 19:10 »
引述: "httang"
引述: "小徒兒"
disable/enable:     usermod

這個地方是指可Lock/Unlock  a  user's  password嗎?
是的話,passwd也可以做到
不是的話,就當我沒說f^^

最後還是感謝分享喔!!!



 :roll: yes..  :wink:

usermod -L sysop 等於 passwd -l sysop
usermod -U sysop 等於 passwd -u sysop

bono

  • 榮譽學長
  • 活潑的大學生
  • ***
  • 文章數: 363
  • 性別: 男
    • 檢視個人資料
gpasswd 也可以玩玩哦....
試試 gpasswd -A xxx 的用法..... 8)
/___/_/___/_/___/_/___/_/___/_/___/

-=-  Bono   -=-  MCSE & LPIC Tutor -=-
_/___/_/___/_/___/_/___/_/___/_/___/

小徒兒

  • 區域板主
  • 鑽研的研究生
  • *****
  • 文章數: 622
    • 檢視個人資料
what is the difference between /bin/false and /sbin/nologin?
« 回覆 #7 於: 2004-08-21 00:05 »
what is the difference between /bin/false and /sbin/nologin in the file of /etc/passwd?

sakana

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 2589
  • 性別: 男
    • 檢視個人資料
    • sakananote
引述: "小徒兒"
what is the difference between /bin/false and /sbin/nologin in the file of /etc/passwd?

/bin/false can't use ftp service
/sbin/nologin can use ftp service
專心投入研究才是王道!!
http://sakananote2.blogspot.com

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17464
    • 檢視個人資料
    • http://www.study-area.org
引述: "sakana"
/bin/false can't use ftp service
/sbin/nologin can use ftp service

這只是表像, 關鍵是看 /etc/shells 的內容.

sakana

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 2589
  • 性別: 男
    • 檢視個人資料
    • sakananote
引述: "netman"
引述: "sakana"
/bin/false can't use ftp service
/sbin/nologin can use ftp service

這只是表像, 關鍵是看 /etc/shells 的內容.

請教大大
[root@localhost etc]# cat shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/bash2
/bin/ash
/bin/bsh
/bin/tcsh
/bin/csh

是如何觀察呢?
謝謝您
專心投入研究才是王道!!
http://sakananote2.blogspot.com

Tnlugfans

  • 訪客
man 5 shells
« 回覆 #11 於: 2004-08-24 05:45 »
man 5 shells

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17464
    • 檢視個人資料
    • http://www.study-area.org
哦, 再挖的話, 還要看 PAM 的 shells module 啦.
你試試將 ftp 的 pam 設定檔裡的 shells.so 那行註解後,
看看 /bin/false (不在 /etc/shells 裡)可不可用 ftp ?

小徒兒

  • 區域板主
  • 鑽研的研究生
  • *****
  • 文章數: 622
    • 檢視個人資料
useradd -s /bin/false testfalse
passwd testfalse

vi /etc/pam.d/vsftpd
代碼: [選擇]

#%PAM-1.0
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
auth       required     pam_stack.so service=system-auth
#auth       required    pam_shells.so
account    required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth



/etc/rc.d/init.d/vsftpd start

ftp localhost
testfalse