Linux 新手村 Week 003 – 帳號與群組管理
Linux 基礎帳號說明
| 系統管理者 | 一般帳號 | |
| Account name | root | 創建時指定 |
| Home dir | /root | /home/帳號名稱 |
| File permission | as god | Only 有賦予權限的檔案 |
| Execute permission | same as above | 不能執行系統指令 可執行給予執行權限的執行檔 |
- 帳號相關檔案
- 1. /etc/passwd
- 記錄所有系統user資料的檔案,所記錄的資料包括username、password(有加密), user id, group id, comment ( 註解 ), user home directory, user’s default shell 目錄
- 2. /etc/shadow
- 類似上面, 但密碼採用md5加密, 強化安全並且只有 root 可以觀看內容
- 1. /etc/passwd
- 群組檔案
- /etc/group
- 內容是與群組相關的詳細資料, 包含 gid, 隸屬於該 group 的 使用者帳號…等
- 新增 user
- sudo useradd $username, 此指令不會建立 /home/$username
- -m: 自動建立使用者家目錄 (/home/username)。
- -s: 指定登入後使用的 Shell (例如 -s /bin/bash)。
- -g: 指定主要群組。
- -G: 指定附加群組 (多個以逗號隔開)。
- 範例: useradd -m -s /bin/bash -G sudo $username
- sudo adduser $username, 這個指令會自動幫你把家目錄加上去
- sudo useradd $username, 此指令不會建立 /home/$username
- PS: useradd 適用於所有 linux 版本, adduser 則僅限 ubunut/debian
- 刪除 user
- sudo userdel $username, 家目錄還在喔!!!
- sudo userdel -r $username, 這樣該帳號的相關家目錄與郵件都會刪除
- Or ubuntu / debian 專有的 deluser
- 更改密碼
- sudo passwd $username, 修改某一個帳號的密碼, 執行後需要再次確認
- 一般用戶直接輸入 passwd 就可以更改當下的所使用的帳號密碼
- 新密碼不能違反以下規定
- 密碼不能與帳號相同
- 密碼要用英文與其他符號混合的字串
- 密碼長度需要超過 8 個字元
- 刪除密碼
- passed -d $username
- root 密碼忘記時怎麼辦
- 這個時候須要使用到 /etc/shadow 這個資料, 因為密碼是在這個檔案中, 只要能夠以各種方法開機.
- 進入 Linux, 然後進入 /etc/shadow 這個檔案中, 將 root 的密碼這一欄全部清空.
- 然後再登入 Linux 一次, 這個時候 root 將不需要密碼就可以登入了, 再以 passwd 設定 root 密碼即可
- 建立群組
- groupadd $groupname
- 指定群組 ID (GID), sudo groupadd -g 1005 $groupname
- 確認 www 群組是否存在, grep www /etc/group
- 將某個帳號加入到特定群組
- sudo usermod -aG $groupname $username
- 查看帳號所屬群組等的相關資料
- Id $username
- 修改群組名稱/ID
- sudo groupmod -n $new_groupname $groupname 或
- sudo groupmod -g $new_gid $groupname
- 刪除群組
- sudo groupdel $groupname