使用者新增:http://linux.vbird.org/linux_basic/0410accountmanager.php#users_adduser
vsftpd設定:http://120.105.184.250/cswang/thit/Linux/FTPD.htm
chroot_list_enable=NO時chroot檔案功能會被關掉。
chroot_list_enable=YES時chroot_list_file=/etc/vsftpd.chroot_list才有效用。
只不過效用會被chroot_local_user影響
chroot_local_user=YES時vsftpd.chroot_list名單裡的人不會被鎖在家目錄,其他人會。
chroot_local_user=NO時vsftpd.chroot_list名單裡的人會被鎖在家目錄,其他人不會。
建立好ftp及個人網頁資料夾權限:http://blog.xuite.net/yipo.lin/blog/33176785
:ln -s /home/test/public_html
使用者與群組
Linux 是一個多賬號的作業的系統,每一位登入系統的使用者,無論是本機用戶或透過TELNET或SSH登入的遠端用戶都需要在系統中擁有賬號。
當每次登入LINUX系統中,系統都需要提供使用者名稱及密碼。
使用者除擁有其登入賬號外,更擁有可以多於一個的所屬群組,作為在LINUX系統中對各種檔案及執行檔的檔限控制。
root 就是LINUX系統中的管理員,使用者的管理是需要由root來處理的
在這我們先了解一下LINUX下管理賬號的數個重要設定檔。
所有使用者的資料分別儲存於數個設定檔儲存
/etc/passwd
/etc/shadow
/etc/group
/etc/login.defs
/etc/passwd 是用於儲存賬號資料,而設定檔分為7個儲存項,每個已“:”分開
賬號名稱:密碼:賬號代號:群組代號:賬號資訊:家目錄:命令殼(SHELL)
root:x:0:0:root:/root:/bin/bash
賬號名稱 在linux上登入名稱,在新安裝的linux系統中已有大量由系統或各程式所建立的系統賬號
密碼 賬號密碼,欄位所見的“x”是因為現在大多數linux都會使用md5加密,而加密後的密碼會儲存在 /etc/shadow
,
而除了root外沒有使用者有讀取這個檔案的能力
賬號代號 即是uid,因為系統本身並不認識賬號名稱,只為根據uid去確認使用者,一舨賬號的uid會由501開始,而501之前的uid為預留系統使用
群組代號 即是gid,跟uid一樣系統本身會根據gid去確認使用者屬於那些群組.一舨群組的gid會由501開始,而501之前的gid為預留系統使用
賬號資訊 給管理員查閱用戶資訊
家目錄 預設使用者家目錄路徑,多為/home/username
/etc/shadow 用於儲存用戶密碼及賬號有效期等設定
root:$1$bZ3X3uG3$HgOLQzayQ.PhN/6xQoNk3/:12648:0:99999:7:::
賬號名稱:MD5密碼:對上一次修改密碼的日期:密碼允許修改之前的日數:密碼需要重新修改的日數:修改前的警告日數:賬號被凍結前之日數:凍結賬號日期
賬號名稱 跟/etc/passwd上的使用者名稱相對應
密碼 這是經過md5加密的密碼!
對上一次修改密碼的日期 這個數由1970年1月1日作為計算的第一天,而由日為單位
密碼允許修改之前的日數 設定密碼不能修改的期限,0為可隨時修改
密碼需要重新修改的日數 如過了修改期限使用者會被停用,99999表示使用者無需重新修改密碼
修改前的警告日數 賬號失效前提出警告提示的日數
賬號被凍結前之日數 設定賬號過了警告期限後,可使用的數
凍結賬號日期 設定被賬號被停止使用日期,日期同樣以1970年1月1日為開始
/etc/group 用於儲存群組設定
群組名稱:群組密碼:群組 ID:所屬成員賬號名稱
root:x:0:
群組名稱 顯示群組名稱
群組密碼 甚少應用,密碼被儲存在 /etc/gshadow,群組密碼甚少使用所以不在這詳談
群組代號 GID
所屬成員賬號名稱 屬於該群組的使用者名稱,一個使用者可同時屬於多個群組,每個群組成員用“:”分開
/etc/login.defs
預設新增賬號設定檔
你大可透過該檔預設新增賬號時的設定,如賬號密碼期限設定,
系統預留給新增賬號UID及GID的上下限U/GID數字及是否一并建立家目錄等
透過指令新增賬號
簡單了解過幾個設定檔後,我們可開始學習如個透過指令新增賬號
useradd/adduser是用於在LINUX系統中新增賬號,而新增賬號需要以root身分執行
$ su
轉換成root身分
#
useradd username
新增賬號
#
passwd username
給賬號設定密碼
新增賬號時指定設定
useradd
-u -g -d -m -s
-u
指定UID
-g
指定GID 需已建立的GID
-d
指定家目錄
-s
指定指令殼(SHELL)
#
useradd secon2 -u 801 -g 501 -d /home/SECON2 -s
/bin/bash
刪除賬號
可透過userdel指令完成
userdel username 刪除賬號名稱
userdel -r username 連家目錄一并刪除
新增及群組同樣簡單
groupadd
groupadd
groupname 建立一個群組
groupadd -g groupname 建立一個群組並指定GID
刪除群組
groupdel groupname
使用者管理工具
除了使用指令管理賬號外,更可透過各LINUX發行版本圖像介面使用者管理工具管理LINUX上的賬號。
以下會以MANDRAKLINUX 作介紹
開啟使用者管理工具可從MANDRAKE控制中心-> 系統 -> 使用者與群組
透過使用者管理工具可新增或刪除使用者及群組,設定使用者期限及所屬群組
按下新增使用者,可建立使用者賬號及各項資訊
新增群組,可指定群組ID
而群組分頁可設定所屬群組成員及修改群組名稱。
在使用者分頁上雙按使用者可設定使用者基本資訊及進階設定如賬號期限及所屬群組者。
在LINUX管理賬號並不困難,各讀者可根據自己的喜好,使用指令或圖像介面工具在LINUX上管理使用者及群組,總之各式其式,最要緊是令到你管理得出
色。
作者:Aalix
留言列表
音樂 (2)
