在美國Linux伺服器中,百家樂 贏錢系統管理帳號分為管理使用者帳號及管理群組帳號。兩者的作用相同,都是基於使用者身分控制對伺服器系統資源的存取。不同之處在於管理用戶帳號適用於單一用戶,而管理群組帳號適用於由多個用戶組成的群組。今天,我們就來介紹一下美國伺服器Linux系統中的管理用戶帳號。
1. 管理使用者帳號的類型
在美國Linux伺服器系統中,根據系統管理需求,使用者帳號分為不同類型,每種類型都有不同的權限和功能。主要分為以下幾類:超級使用者、一般使用者和程式使用者。
1.1 超級用戶
超級使用者(root)是美國Linux伺服器系統中的預設超級使用者帳號,擁有最高權限,類似Windows系統中的Administrator使用者。只有在進行系統管理和維護任務時,百家樂才建議使用root使用者登入系統。日常事務處理建議使用普通用戶帳號。
1.2 普通用戶
普通用戶帳號需要由root用戶或其他管理員用戶創建,權限受到一定限制。通常,這些使用者僅在自己的宿主目錄中擁有完整權限。
1.3 程式用戶
在安裝Linux系統及部分應用程式時,美國Linux伺服器會新增一些特定的低權限使用者帳號。這些使用者一般不允許登入系統,僅用於維持系統或某個程式的正常運作,如bin、daemon、ftp、mail等使用者。
2. UID號
在美國Linux伺服器系統中,每個使用者帳號都有一個數字形式的身份標記,稱為UID(User IDentity,使用者識別號碼)。對系統核心來說,UID是區分使用者的基本依據,百家樂每個使用者的UID號碼應該是唯一的。 root用戶帳號的UID號碼固定為0,而程式用戶帳號的UID號碼預設為1到999,1000到60000的UID號碼預設分配給一般使用者使用。
3. 使用者帳號文件
1. /etc/passwd文件
`/etc/passwd`檔案用於保存美國Linux伺服器使用者名稱、宿主目錄、登入Shell等基本資訊。其配置行的格式如下:
“`
root:x:0:0:root:/root:/bin/bash
“`
拆解說明:
– `root`:用戶帳號
– `x`:密碼佔位符
– `0`:用戶帳號ID
– `0`:群組帳號ID
– `root`:使用者說明
– `/root`:宿主目錄
– `/bin/bash`:登入Shell
2. /etc/shadow文件
`/etc/shadow`檔案用於保存使用者的密碼、帳號有效期限等資訊。其配置行的各字段意義如下:
1. 用戶帳號名稱。
2. 使用SHA-512雜湊演算法加密的密碼字符串。當為「!」或「!!」時表示此使用者不能登入系統。若該欄位為空,則使用者無需密碼即可登入。
3. 上次修改密碼的時間,從1970年1月1日起至最近一次修改密碼的天數。
4. 密碼的最短有效天數,表示從上次修改密碼後至少需經過的天數才能再次修改密碼。預設值為0,表示無此限制。
5. 密碼的最長有效天數,表示從上次修改密碼後經過的天數後必須再次修改密碼。預設值為99999,表示無此限制。
6. 提前多少天警告使用者密碼將過期,百家樂預設值為7。
7. 密碼過期後多少天內停用此使用者。
8. 帳號失效時間,指定使用者失效的天數。預設為空,表示帳號永久可用。
9. 保留字段,目前無特定用途。
4. 新增使用者帳號—`useradd`指令
常見選項如下:
1. `-u`:指定使用者的UID號,需確保該UID未被其他使用者使用。
2. `-d`:指定使用者的宿主目錄位置,與`-M`一起使用時無效。
3. `-e`:指定使用者的帳戶失效時間,格式為YYYY-MM-DD。
4. `-M`:不建立宿主目錄,即使系統配置中已設定要建立宿主目錄。
5. `-s`:指定使用者的登入Shell。
6. `-g`:指定使用者的基本群組名稱。
7. `-G`:指定使用者的附加群組名稱。
5. 設定/更改使用者口令—`passwd`命令
常見選項如下:
1. `-d`:清空指定使用者的密碼,僅使用使用者名稱即可登入。
2. `-l`:鎖定使用者帳戶。
3. `-S`:查看使用者帳戶狀態,是否已鎖定。
4. `-u`:解鎖用戶帳號。
6. 修改使用者帳號屬性—`usermod`指令
常用選項如下:
1. `-u`:修改使用者的UID號。
2. `-d`:修改使用者的宿主目錄位置。
3. `-e`:修改使用者的帳戶失效時間,格式為YYYY-MM-DD。
4. `-s`:指定使用者的登入Shell。
5. `-l`:更改使用者帳號的登入名稱。
6. `-L`:鎖定使用者帳戶。
7. `-U`:解鎖用戶帳號。
8. `-g`:修改使用者的基本群組名稱。
7. 刪除使用者帳號—`userdel`指令
使用`userdel`指令結合「-r」選項可以同時刪除使用者的宿主目錄。
8. 使用者帳號的初始設定檔
1. `~/.bash_profile`檔案中的指令將在使用者每次登入時執行。
2. `~/.bashrc`檔案中的指令會在每次載入`/bin/bash`程式時執行,包括登入時。
3. `~/.bash_logout`檔案中的指令將在使用者每次登出登入時執行。理解這些文件的作用可以幫助安排一些自動運行的後台管理任務。