บทช่วยสอน ผู้ใช้ลินุกซ์และการจัดการกลุ่มผู้ใช้ ที่ดีที่สุดในปี 2024 ในบทช่วยสอนนี้ คุณสามารถเรียนรู้ ระบบลินุกซ์จัดการบัญชีผู้ใช้,ประการที่สองระบบการจัดการกลุ่มผู้ใช้ลินุกซ์,ประการที่สามบัญชีผู้ใช้ที่เกี่ยวข้องกับไฟล์ระบบ,มีแฟ้มบัญชี,
ระบบ Linux เป็นผู้ใช้หลายงานหลายระบบปฏิบัติการเวลาร่วมกันผู้ใช้ที่จะใช้ทรัพยากรระบบใด ๆ ผู้ดูแลระบบต้องใช้สำหรับบัญชีแล้วตัวตนของบัญชีเข้าสู่ระบบ
บัญชีของผู้ใช้บนมือข้างหนึ่งที่สามารถช่วยให้ผู้ดูแลระบบเพื่อผู้ใช้ที่ใช้ระบบการติดตามและควบคุมการเข้าถึงของพวกเขาไปยังแหล่งข้อมูลระบบมืออื่น ๆ นอกจากนี้ยังสามารถช่วยให้ผู้ใช้จัดการไฟล์และให้ผู้ใช้ที่มีการป้องกันการรักษาความปลอดภัย
บัญชีผู้ใช้แต่ละคนมีชื่อผู้ใช้และรหัสผ่านที่ไม่ซ้ำกันในแต่ละ
ผู้ใช้พิมพ์ชื่อผู้ใช้และรหัสผ่านที่ถูกต้องในการเข้าสู่ระบบคุณสามารถป้อนระบบและไดเรกทอรีบ้านของตัวเอง
ดำเนินการจัดการบัญชีผู้ใช้งานที่จะทำส่วนใหญ่ในด้านต่อไปนี้:
การจัดการบัญชีผู้ใช้ส่วนใหญ่ที่เกี่ยวข้องกับบัญชีผู้ใช้สามารถเพิ่มแก้ไขและลบ
เพิ่มบัญชีผู้ใช้คือการสร้างบัญชีใหม่ในระบบและจากนั้นกำหนดให้ผู้ใช้หมายเลขบัญชีใหม่กลุ่มผู้ใช้ไดเรกทอรีที่บ้านและเข้าสู่ระบบเชลล์และทรัพยากรอื่น ๆ เพียงแค่เพิ่มบัญชีถูกล็อคและใช้ไม่ได้
useradd 选项 用户名
พารามิเตอร์คำอธิบาย:
ตัวเลือก:
ชื่อผู้ใช้:
ระบุชื่อเข้าสู่ระบบบัญชีใหม่# useradd –d /usr/sam -m sam
คำสั่งนี้จะสร้างผู้ใช้แซมประเด็น -d และตัวเลือก -m จะใช้ในการสร้างชื่อเข้าสู่ระบบไดเรกทอรีบ้านแซม / usr / แซม (/ usr ไดเรกทอรีบ้านของผู้ใช้เริ่มต้นที่ถูกไดเรกทอรีแม่)
# useradd -s /bin/sh -g group –G adm,root gem
คำสั่งนี้จะสร้างใช้อัญมณีที่เข้าสู่ระบบของผู้ใช้เชลล์ /bin/sh
มันเป็นกลุ่มผู้ใช้กลุ่ม แต่ยังอยู่ในรากและผู้ใช้ ADM กลุ่มกลุ่มผู้ใช้กลุ่มที่เป็นกลุ่มหลัก
อาจจะมีกลุ่มใหม่: #groupadd group及groupadd adm
เพิ่มบัญชีผู้ใช้ที่อยู่ในไฟล์ / etc / passwd เพิ่มระเบียนผู้ใช้ใหม่ปรับปรุงแฟ้มระบบอื่น ๆ เช่น / etc / shadow / etc / กลุ่มและชอบ
ลินุกซ์ให้ระบบบูรณาการเครื่องมือการจัดการ userconf ซึ่งสามารถนำมาใช้สำหรับการจัดการแบบครบวงจรของบัญชีผู้ใช้
ถ้าบัญชีผู้ใช้ที่ไม่ได้ใช้สามารถลบออกจากระบบ ในการลบบัญชีผู้ใช้คือ / etc / passwd และไฟล์อื่น ๆ ของระบบเพื่อลบระเบียนผู้ใช้ในกรณีที่จำเป็นลบไดเรกทอรีบ้านของผู้ใช้
ลบบัญชีผู้ใช้ที่มีอยู่ใช้ userdel
คำสั่งรูปแบบจะเป็นดังนี้:
userdel 选项 用户名
ตัวเลือกที่พบบ่อยคือ -R, บทบาทของตัวเองคือการลบไดเรกทอรีบ้านของผู้ใช้ร่วมกัน
ตัวอย่างเช่น:
# userdel sam
คำสั่งนี้จะเอาผู้ใช้แซมในไฟล์ระบบ (ส่วนใหญ่ / etc / passwd / etc / shadow / etc / กลุ่ม ฯลฯ ) บันทึกลบไดเรกทอรีบ้านของผู้ใช้
แก้ไขบัญชีผู้ใช้เกี่ยวกับการเปลี่ยนแปลงคุณลักษณะของผู้ใช้ขึ้นอยู่กับสถานการณ์ที่เกิดขึ้นจริงเช่นจำนวนผู้ใช้ไดเรกทอรีบ้านกลุ่มผู้ใช้เข้าสู่ระบบเชลล์และชอบ
แก้ไขข้อมูลของผู้ใช้ที่มีอยู่ใช้ usermod
คำสั่งรูปแบบจะเป็นดังนี้:
usermod 选项 用户名
ตัวเลือกที่พบบ่อย ได้แก่ -c, -d, -m, -g, -G, -s, -u以及-o等
-G, -s, -u useradd
-c, -d, -m, -g, -G, -s, -u以及-o等
หมายถึงตัวเลือกเหล่านี้กับ useradd
ตัวเลือกคำสั่งคุณสามารถระบุค่าใหม่สำหรับผู้ใช้ทรัพยากร
นอกจากนี้ในบางระบบสามารถใช้ตัวเลือกนี้: -l ชื่อผู้ใช้ใหม่
ตัวเลือกนี้ระบุบัญชีใหม่จะชื่อผู้ใช้เดิมชื่อผู้ใช้ใหม่
ตัวอย่างเช่น:
# usermod -s /bin/ksh -d /home/z –g developer sam
คำสั่งนี้จะตั้งค่าการเข้าสู่ระบบของผู้ใช้เชลล์แซมแก้ไข ksh ไดเรกทอรีบ้าน / home / Z, กลุ่มผู้ใช้ให้กับนักพัฒนา
เป็นส่วนสำคัญของการจัดการผู้ใช้คือการจัดการรหัสผ่านผู้ใช้ ไม่เพียง แต่จะสร้างรหัสผ่านบัญชีผู้ใช้ แต่ระบบถูกล็อกคุณไม่สามารถใช้คุณต้องกำหนดรหัสผ่านก่อนที่คุณจะสามารถใช้แม้กระทั่งการระบุรหัสผ่านเป็น null
ระบุและแก้ไขรหัสผ่านผู้ใช้เชลล์คำสั่งเป็น passwd
superuser สามารถระบุรหัสผ่านสำหรับตัวเองและผู้อื่นผู้ใช้สามัญเท่านั้นที่สามารถใช้ในการแก้ไขรหัสผ่านของตัวเอง รูปแบบของคำสั่งคือ:
passwd 选项 用户名
ใช้ตัวเลือก:
หากชื่อผู้ใช้เริ่มต้นแล้วแก้ไขรหัสผ่านของผู้ใช้ปัจจุบัน
ตัวอย่างเช่นสมมติว่าผู้ใช้ปัจจุบันเป็นแซมแล้วคำสั่งต่อไปนี้เพื่อเปลี่ยนรหัสผ่านของผู้ใช้:
$ passwd Old password:****** New password:******* Re-enter new password:*******
หากผู้ใช้ super คุณสามารถระบุรหัสผ่านของผู้ใดโดยใช้แบบฟอร์มต่อไปนี้:
# passwd sam New password:******* Re-enter new password:*******
ผู้ใช้สามัญเปลี่ยนรหัสผ่านของพวกเขาเมื่อคำสั่ง passwd จะตรวจสอบรหัสผ่านเดิมแล้วตรวจสอบว่าต้องการให้ผู้ใช้ป้อนรหัสผ่านใหม่เป็นครั้งที่สองใส่รหัสผ่านสองครั้งถ้าสอดคล้องกันแล้วระบุรหัสผ่านให้กับผู้ใช้และรหัสผ่าน superuser สำหรับผู้ใช้ที่ระบุ เมื่อคุณไม่จำเป็นต้องรู้รหัสผ่านเดิม
สำหรับระบบรักษาความปลอดภัยที่คุณควรเลือกรหัสผ่านที่ซับซ้อนมากขึ้นเช่นเป็นที่นิยมในการใช้รหัสผ่าน 8 บิตรหัสผ่านที่มีตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กและตัวเลขและควรตั้งชื่อวันเกิด ฯลฯ จะไม่เหมือนกัน
เมื่อคุณระบุรหัสผ่านที่ว่างเปล่าสำหรับผู้ใช้ดำเนินการคำสั่งดังต่อไปนี้ในรูปแบบ:
# passwd -d sam
คำสั่งนี้จะลบรหัสผ่านของผู้ใช้แซมเพื่อให้ผู้ใช้แซมครั้งต่อไปที่คุณเข้าสู่ระบบในระบบจะไม่ขอรหัสผ่าน
คำสั่ง passwd ยังสามารถล็อคกับ -l (ล็อก) ตัวเลือกที่ผู้ใช้คุณไม่สามารถเข้าสู่ระบบเช่น:
# passwd -l sam
ผู้ใช้แต่ละคนมีกลุ่มผู้ใช้ผู้ใช้ของระบบกลุ่มผู้ใช้ทุกคนสามารถรวมศูนย์การจัดการ ระบบลินุกซ์ที่แตกต่างกันมีกลุ่มผู้ใช้ที่แตกต่างกันของบทบัญญัติเช่นผู้ใช้ลินุกซ์คือกลุ่มผู้ใช้ที่มีชื่อของมันกลุ่มผู้ใช้ถูกสร้างขึ้นในเวลาเดียวกันเมื่อมีการสร้างผู้ใช้
กลุ่มผู้ใช้จัดการเกี่ยวข้องกับการเพิ่มกลุ่มผู้ใช้ลบและแก้ไข เพิ่มขึ้นในกลุ่มที่ในความเป็นจริงก็คือการลบและแก้ไข / etc การปรับปรุง / กลุ่มของไฟล์
groupadd 选项 用户组
ตัวเลือกที่สามารถใช้:
# groupadd group1
คำสั่งนี้จะเพิ่มระบบกลุ่มกลุ่มที่ 1 ใหม่ ID กลุ่มของกลุ่มใหม่จะถูกเพิ่มในพื้นฐานของการมีอยู่ในปัจจุบันกลุ่มสูงสุดประจำตัวประชาชนจำนวน 1 ที่
# groupadd -g 101 group2
คำสั่งนี้จะเพิ่มไปยังระบบกลุ่ม Group2 ใหม่ในขณะที่การระบุกลุ่มใหม่ของหมายเลขประจำกลุ่ม 101
groupdel 用户组
# groupdel group1
คำสั่งนี้จะลบกลุ่มกลุ่มที่ 1 จากระบบ
groupmod 选项 用户组
ตัวเลือกที่ใช้กันทั่วไปคือ:
# groupmod -g 102 group2
หมายเลขประจำตัวของกลุ่ม Group2 กลุ่มคำสั่งนี้จะเปลี่ยนไปเป็น 102
# groupmod –g 10000 -n group3 group2
กลุ่มคำสั่งหมายเลขประจำตัว Group2 นี้ถึง 10,000 และชื่อกลุ่มเปลี่ยนไป Group3
ผู้ใช้สามารถเข้าสู่ระบบใช้คำสั่ง newgrp เพื่อสลับไปยังกลุ่มผู้ใช้อื่น ๆ พารามิเตอร์การสั่งซื้อเป็นวัตถุของกลุ่มผู้ใช้ ตัวอย่างเช่น:
$ newgrp root
คำสั่งนี้จะเปลี่ยนไปยังรากของกลุ่มผู้ใช้ในปัจจุบันโดยมีเงื่อนไขว่ากลุ่มผู้ใช้รากย่อมเป็นกลุ่มหลักของผู้ใช้หรือกลุ่มเพิ่มเติม คล้ายกับเครื่องมือในการจัดการระบบการจัดการบัญชีผู้ใช้จัดการกลุ่มผู้ใช้ยังสามารถบูรณาการ
การบริหารงานของผู้ใช้ Complete มีหลายวิธี แต่แต่ละวิธีในความเป็นจริงเกี่ยวกับไฟล์ระบบที่จะได้รับการแก้ไข
และผู้ใช้และข้อมูลที่เกี่ยวข้องกับกลุ่มถูกเก็บไว้ในไฟล์ระบบบางไฟล์เหล่านี้รวมถึง / etc / passwd / etc / shadow / etc / กลุ่มและชอบ
ต่อไปนี้จะอธิบายถึงเนื้อหาของไฟล์เหล่านี้
ระบบ Linux ผู้ใช้แต่ละคนมีแถวที่สอดคล้องกันในไฟล์ / etc / passwd ซึ่งบันทึกคุณลักษณะพื้นฐานของผู้ใช้
ไฟล์นี้สามารถอ่านได้สำหรับผู้ใช้ทั้งหมด มันคล้ายกับตัวอย่างต่อไปนี้:
# cat /etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:System daemons:/etc: bin:x:2:2:Owner of system commands:/bin: sys:x:3:3:Owner of system files:/usr/sys: adm:x:4:4:System accounting:/usr/adm: uucp:x:5:5:UUCP administrator:/usr/lib/uucp: auth:x:7:21:Authentication administrator:/tcb/files/auth: cron:x:9:16:Cron daemon:/usr/spool/cron: listen:x:37:4:Network daemon:/usr/net/nls: lp:x:71:18:Printer administrator:/usr/spool/lp: sam:x:200:50:Sam san:/usr/sam:/bin/sh
จากตัวอย่างข้างต้นเราสามารถมองเห็น / etc / passwd ในแถวที่สอดคล้องกับผู้ใช้แต่ละบรรทัดได้รับการบันทึกโดยโคลอน (:) แยกออกเป็นเจ็ดสาขา, รูปแบบและความหมายที่เฉพาะเจาะจงมีดังนี้
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
มักจะไม่เกินแปดตัวอักษรและตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กและ / หรือตัวเลข ชื่อเข้าสู่ระบบไม่สามารถมีโคลอน (:) เพราะที่นี่เป็นตัวคั่นลำไส้ใหญ่
สำหรับเหตุผลที่เข้ากันได้ชื่อเข้าสู่ระบบไม่ควรมีตัวละครจุดและไม่ได้ใช้ยัติภังค์ (.) (-) และบวก (+) เริ่มต้น
แม้ว่าข้อมูลนี้จะถูกเก็บไว้ในสตริงรหัสผ่านที่เข้ารหัสไม่ชัดแจ้ง แต่เนื่องจากไฟล์ / etc / passwd สำหรับผู้ใช้ทั้งหมดในการอ่านเช่นนี้ก็ยังคงเป็นความเสี่ยงด้านความปลอดภัย ระบบ Linux ดังนั้นตอนนี้หลายคน (เช่น SVR4) ทั้งใช้เทคนิคเงารหัสผ่านผู้ใช้อย่างแท้จริงเข้ารหัสเก็บไว้ในไฟล์ / etc / เงาและในช่องรหัสผ่านของไฟล์ / etc / passwd ถือเท่านั้นพิเศษ ตัวอักษรเช่น "x" หรือ "*."
ภายใต้สถานการณ์ปกติมันเป็น 1-1 ด้วยชื่อผู้ใช้ หากชื่อผู้ใช้หลายที่สอดคล้องกับหมายเลขประจำตัวของผู้ใช้เป็นเช่นเดียวกับระบบภายในจะปฏิบัติต่อพวกเขาเป็นผู้ใช้เดียวกัน แต่พวกเขาอาจมีรหัสผ่านที่แตกต่างกันไดเรกทอรีบ้านแตกต่างกันและเปลือกเข้าสู่ระบบที่แตกต่างกันและไม่ชอบ
หมายเลขประจำตัวของผู้ใช้มักจะอยู่ในช่วง 0-65 535.0 superuser หมายเลขประจำตัวของราก 1-99 สงวนไว้โดยระบบการจัดการบัญชีหมายเลขประจำตัวประชาชนผู้ใช้ทั่วไปจาก 100 เริ่มต้น บนระบบลินุกซ์, ขีด จำกัด นี้ 500
มันสอดคล้องกับ / etc บันทึก / กลุ่มของไฟล์
ตัวอย่างเช่นผู้ใช้ชื่อจริง, โทรศัพท์, ที่อยู่ ฯลฯ ในด้านนี้และไม่มีการใช้งานจริง ในระบบลินุกซ์ที่แตกต่างกันรูปแบบของข้อมูลนี้ไม่ได้เป็นแบบครบวงจร ในระบบ Linux หลายข้อมูลนี้จะถูกเก็บไว้ในส่วนความคิดเห็นของข้อความคำอธิบายใด ๆ จะถูกใช้เป็นคำสั่งนิ้วเอาท์พุท
มันเป็นไดเรกทอรีที่ผู้ใช้หลังจากการเข้าสู่ระบบ ในระบบส่วนใหญ่ไดเรกทอรีบ้านของผู้ใช้แต่ละคนจะถูกจัดขึ้นภายใต้ไดเรกทอรีหนึ่งโดยเฉพาะและชื่อของไดเรกทอรีบ้านของผู้ที่มีชื่อเข้าสู่ระบบของผู้ใช้ ผู้ใช้แต่ละคนมีไดเรกทอรีบ้านของตัวเองอ่านเขียนรัน (ค้นหา) ได้รับอนุญาตให้เข้าถึงไดเรกทอรีผู้ใช้คนอื่นจะถูกตั้งค่าขึ้นอยู่กับสถานการณ์
เชลล์คือการติดต่อระหว่างผู้ใช้และระบบลินุกซ์ มีหลายลินุกซ์เชลล์แต่ละคนมีลักษณะที่แตกต่างกัน ที่ใช้กันทั่วไป SH (บอร์นเชลล์) csh (C Shell), ksh (Korn Shell), tcsh (TENEX / TOPS-20 ชนิด C Shell), ทุบตี (Bourne Again Shell) และไม่ชอบ
ผู้ดูแลระบบสามารถระบุเชลล์สำหรับผู้ใช้บนพื้นฐานของระบบและพฤติกรรมของผู้ใช้ หากคุณไม่ได้ระบุเชลล์จากนั้นระบบจะใช้การดวลจุดโทษเข้าสู่ระบบเริ่มต้นเชลล์, ที่อยู่, สนาม bin / sh /
เข้าสู่ระบบผู้เชลล์ยังสามารถระบุสำหรับโปรแกรมเฉพาะ (โปรแกรมนี้ไม่ได้เป็นตัวแปลคำสั่ง)
การใช้คุณลักษณะนี้เราสามารถ จำกัด ให้ผู้ใช้สามารถใช้งานเฉพาะหลังจากที่โปรแกรมทำงานผู้ใช้โดยอัตโนมัติจะออกจากระบบ บางระบบลินุกซ์ต้องใช้เฉพาะผู้ที่ลงทะเบียนในระบบโปรแกรมที่จะปรากฏในด้านนี้
ผู้ใช้ยังมี / etc / passwd ไฟล์บันทึก แต่ไม่สามารถเข้าสู่ระบบเพราะเปลือกเข้าสู่ระบบของพวกเขาเป็นที่ว่างเปล่า พวกเขามีอยู่เป็นหลักในการอำนวยความสะดวกในการจัดการระบบ, ระบบเพื่อตอบสนองความต้องการที่เหมาะสมของเจ้าของไฟล์
ร่วมกันหลอกผู้ใช้จะเป็นดังนี้:
伪 用 户 含 义 bin 拥有可执行的用户命令文件 sys 拥有系统文件 adm 拥有帐户文件 uucp UUCP使用 lp lp或lpd子系统使用 nobody NFS使用
ตั้งแต่ไฟล์ / etc / passwd สามารถอ่านได้สำหรับผู้ใช้ทุกคนถ้าผู้ใช้รหัสผ่านที่ง่ายเกินไปหรือคำพูดที่ชัดเจนของกฎหมายคอมพิวเตอร์ธรรมดาได้อย่างง่ายดายสามารถทำลายมันเพื่อให้ความต้องการความปลอดภัยระบบ Linux ที่สูงขึ้น รหัสผ่านที่เข้ารหัสยกย่องแยกเก็บไว้ในแฟ้มต่างหากไฟล์นี้เป็นไฟล์ / etc / shadow มีอภิสิทธิ์ผู้ดูแลระบบต้องอ่านไฟล์นี้ซึ่งทำให้มั่นใจได้ในความปลอดภัยของรหัสผ่านของผู้ใช้
รูปแบบไฟล์และ / etc / passwd ที่คล้ายกันสร้างขึ้นจากหลายสาขาระหว่างเขตข้อมูลที่มี ":" แยกออกจากกัน เขตข้อมูลเหล่านี้คือ:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
นี่คือตัวอย่าง / etc / เงา:
# cat /etc/shadow root:Dnakfw28zf38w:8764:0:168:7::: daemon:*::0:0:::: bin:*::0:0:::: sys:*::0:0:::: adm:*::0:0:::: uucp:*::0:0:::: nuucp:*::0:0:::: auth:*::0:0:::: cron:*::0:0:::: listen:*::0:0:::: lp:*::0:0:::: sam:EkdiSECLWPdSa:9740:0:0::::
กลุ่มผู้ใช้เป็นระบบลินุกซ์หมายถึงการจัดการผู้ใช้และการควบคุมการเข้าถึง
ผู้ใช้แต่ละคนอยู่ในกลุ่มผู้ใช้; กลุ่มสามารถมีผู้ใช้หลายคนที่ผู้ใช้สามารถอยู่ในกลุ่มที่แตกต่างกัน
เมื่อผู้ใช้ที่เป็นสมาชิกของมากกว่าหนึ่งกลุ่มบันทึกใน / etc ไฟล์ / passwd เป็นกลุ่มหลักของผู้ใช้เป็นของซึ่งเป็นค่าเริ่มต้นเมื่อคุณเข้าสู่ระบบในกลุ่มของคุณในขณะที่กลุ่มอื่น ๆ เรียกว่ากลุ่มเพิ่มเติม
เมื่อผู้ใช้ต้องการที่จะเข้าถึงไฟล์ที่อยู่ในกลุ่มอื่น ๆ ที่คุณต้องใช้คำสั่ง newgrp จะกลายเป็นให้เข้าถึงได้โดยสมาชิกในกลุ่ม
ข้อมูลทั้งหมดจะถูกเก็บไว้ในกลุ่มผู้ใช้ไฟล์ / etc / กลุ่ม รูปแบบของไฟล์นี้จะคล้ายกับไฟล์ / etc / passwd โดยโคลอน (:) คั่นด้วยจำนวนสาขาที่:
组名:口令:组标识号:组内用户列表
/ ตัวอย่างของไฟล์ / etc กลุ่มดังนี้
root::0:root bin::2:root,bin sys::3:root,uucp adm::4:root,adm daemon::5:root,daemon lp::7:root,lp users::20:root,sam
เพิ่มและลบผู้ใช้ทุกครั้งที่ผู้ดูแลระบบลินุกซ์เป็นเรื่องง่ายที่ยากคือถ้าคุณต้องการที่จะเพิ่มหลายสิบหลายร้อยหรือหลายพันคนเรามีแนวโน้มที่จะยังใช้ useradd เพื่อเพิ่มหนึ่งโดยหนึ่ง จำเป็นต้องมองหาวิธีการสร้างผู้ใช้จำนวนมากของวิธีการที่ง่าย ระบบลินุกซ์มีจำนวนมากของผู้ใช้ในการสร้างเครื่องมือที่ช่วยให้คุณสามารถสร้างจำนวนมากของผู้ใช้ทันทีดังต่อไปนี้:
แต่ละคอลัมน์ตาม /etc/passwd
เขียนในรูปแบบของไฟล์รหัสผ่านให้ความสนใจกับชื่อผู้ใช้ผู้ใช้แต่ละคนโพสต์ไม่สามารถเป็นเจ้าภาพไดเรกทอรีเดียวกันซึ่งสามารถออกจากช่องรหัสผ่านว่างเปล่าหรือใส่ตัวเลข X User.txt ไฟล์ตัวอย่างอ่านดังนี้
user001::600:100:user:/home/user001:/bin/bash user002::601:100:user:/home/user002:/bin/bash user003::602:100:user:/home/user003:/bin/bash user004::603:100:user:/home/user004:/bin/bash user005::604:100:user:/home/user005:/bin/bash user006::605:100:user:/home/user006:/bin/bash
/usr/sbin/newusers
จากไฟล์ของผู้ใช้ที่คุณเพิ่งสร้าง user.txt
นำเข้าข้อมูลสร้างผู้ใช้: # newusers < user.txt
จากนั้นคุณสามารถรันคำสั่ง vipw
หรือ vi /etc/passwd
เพื่อตรวจสอบ /etc/passwd
ไฟล์ที่ได้รับการเกิดขึ้นของข้อมูลผู้ใช้เหล่านี้ 'และไดเรกทอรีบ้านของผู้ที่ได้รับการสร้างขึ้น
/etc/shadow
สร้าง shadow
รหัสผ่านถอดรหัสแล้วเขียนกลับไปที่ /etc/passwd
และ /etc/shadow
ของ shadow
ฟิลด์รหัสผ่านที่ถูกลบ นี้คือการอำนวยความสะดวกในขั้นตอนต่อไปของการทำงานที่เปลี่ยนแปลงการเข้ารหัสลับซึ่งเป็นที่จะยกเลิกการ shadow password
คุณลักษณะ
# pwunconv
ไฟล์ตัวอย่าง passwd.txt
อ่านดังนี้
user001:密码 user002:密码 user003:密码 user004:密码 user005:密码 user006:密码
/usr/sbin/chpasswd
สร้างรหัสผ่านผู้ใช้ chpasswd
จะผ่านไป /usr/bin/passwd
คำสั่งรหัสผ่านที่เข้ารหัสเขียน /etc/passwd
ฟิลด์รหัสผ่าน
# chpasswd < passwd.txt
เรียกใช้ /usr/sbin/pwconv
รหัสผ่านเข้ารหัสเป็น shadow password
และผลที่ถูกเขียนไปยัง /etc/shadow
# pwconv
เสร็จสิ้นการสร้างของผู้ใช้จำนวนมากหลังจากที่คุณสามารถไปตรวจสอบสิทธิ์ในไดเรกทอรีบ้านของผู้ใช้ภายใต้การตั้งค่า / บ้านที่ถูกต้องหากและตรวจสอบว่ารหัสผ่านเข้าสู่ระบบของผู้ใช้ที่ถูกต้อง