[RHEL5系統管理攻略]--第1章 使用者與組管理（1）

最新，最詳實的RHEL5系統管理全攻略，所有配置都經本人躬行。

RHEL5系統管理内容将陸續完成，敬請關注~~~

<b>複雜的事情簡單做，簡單的事情重複做。</b>

    萬丈高樓從地起，奠定地基，顯得非常重要！RHEL與Windows系統有很大差異，立志成為一名高手，要從思想上開始……先要練好基本功……從本章開始我們一起來學習！

    UNIX本身是一個多人多任務的作業系統，也就是說UNIX可以在同一時間提供很多人使用；而且每一個使用者同時又可以執行多項工作。為了避免不合法的使用者濫用UNIX的系統資源，UNIX一開始就實施賬号機制，以便讓UNIX系統能夠辨識使用者的身份，以及決定使用者在UNIX系統上的權限。

    衆所周知，RHEL是一個與UNIX相容的作業系統，是以RHEL也會提供賬号機制。

<b>1 </b><b>．使用者賬号的管理</b>

為所有使用者建立并且管理賬号，是系統管理者責無旁貸的工作之一。下面，介紹如何管理Red Hat Enterprise Linux 中的使用者賬号。

<b>1.1.1 </b><b>賬号管理的原理</b>

/etc/passwd檔案存儲了本機的使用者賬号，隻需要依照/etc/passwd格式輸入賬号的資訊，即可手工建立、更改甚至删除使用者賬号。

/etc/passwd的格式是：

<b></b>

    下面我們來看一個例子：

    由上面可知，/etc/passwd的使用者賬号的格式，那麼我們就可以手動建立使用者賬号：

①用id指令檢視是否有koma使用者賬号。

②直接用echo指令将符合/etc/passwd格式的koma賬号資料附加在/etc/passwd檔案後面。

③再用id指令檢視，已經有koma使用者賬号。

    RHEL的/etc/skel/就是使用者主目錄模闆。直接将/etc/skel複制成為該使用者的主目錄。不過，使用者的主目錄必須符合下例的規定。

⑴主目錄的擁有者必須是使用者本人。

⑵主目錄的擁有組必須是使用者的主要組。

⑶主目錄的權限最好為0700，也就是rwx------。

    建立使用者的主（家）目錄，具體如下：

①用id查詢koma的主要組是users組。

②用ls查詢沒有koma的主目錄。

③RHEL的使用者主目錄模闆是/etc/skel，是以隻需将它複制為koma的主目錄即可。

④設定～koma/目錄的擁有者資訊。

⑤設定～koma/的權限。

⑥驗證～koma/的權限。

    到此為止，我們已經可以手動建立使用者賬号，那麼，我們如何手動删除使用者賬号呢？請繼續往下……

     手動删除koma這個賬号，步驟如下：

<b>①</b>用id查詢koma賬号是存在的。

<b>②</b>且koma的主目錄也是存在的。

①删除koma的主目錄。②驗證koma的主目錄是否真的被删除。 

    Koma的主目錄也被删除了，現在隻需直接删除/etc/passwd中的koma賬号資料。

    用vi /etc/passwd編輯，如下所示：

    再在vi /etc/passwd中輸入如下指令：

回車後出現：

    再次輸入dd就删除了koma，然後，輸入 ：wq 回車（儲存且退出）。

    下面我們查詢是否還有koma的賬号的資料。

     由上可知，“無此使用者”！說明已經成功删除了koma賬号。

注：手動建立、删除使用者賬号比較麻煩！是否有簡單的呢？

1.1.2 添加使用者賬号

    為了簡化管理者的工作，UNIX領域中有人開發了數種工具，協助更友善管理RHEL系統上的賬号資料。

    下面我們來學習Shadow提供的useradd這個工具。

useradd指令參數比較多，邊學邊講解常用的吧。

    當使用useradd建立使用者賬号時，若沒有指定參數，useradd則根據/etc/login.defs與/etc/defaults/useradd中的定義作為建立賬号的預設值。目前RHEL預設的這兩個檔案的定義如下：

⑴使用者的郵件郵箱目錄為/var/spool/mail/目錄

⑵建立使用者的UID範圍是500～60000，預設使用最後一個可用的UID。

⑶會自動建立使用者的主目錄。  

     我們來欣賞使用useradd指令建立koma賬号：

②使用useradd指令建立koma使用者賬号，全部采用預設值。

③用id指令檢視，已經有koma賬戶資訊。

④由于全部采用預設值，是以會自動産生koma的主目錄。

⑤查詢一下/etc/passwd與/etc/group檔案中koma相關的資料。

1.1.3 修改使用者賬号

   要修改賬号的資料的指令是：usermod

   下面我們來使用 usermod修改koma賬号：

①查詢koma的賬号資訊，koma的UID是500。

②檢查koma的主目錄，目前的擁有者也是koma。

③使用usermod把koma的UID修改為1001。

④驗證koma的UID确實變成了1001。

⑤且koma的主目錄也會自動修改擁有者的UID。

    使用者經常使用usermod的時候，主要是修改使用者的次要組。

當且僅當使用usermod -G 才能修改使用者的次要組，具體如下：

①koma目前隻有一個次要組koma。

②查詢users是否存在于/etc/group中，結果存在。

③經查詢/etc/group中有一個floppy組。　

④經确認後，使用useromd -G 為koma增加users與floppy兩個次要組。

⑤查詢可知，現在koma已經增加了users和floppy這2個次要組。

⑥由于useromd不提供直接删除次要組的方法，故必須指定“設定後的次要組内容”。注意：此處是單引号！

⑦再次查詢可知，koma隻剩下koma這個次要組了。

1.1.4 删除使用者賬号

    要删除使用者賬号，使用userdel指令。用法如下：

    userdel [-r]  username

    userdel指令隻有一個參數 -r ，此參數用來删除使用者的下列資料。

⑴使用者的主目錄。

⑵使用者的郵箱。

    在RHEL中，必須使用-r參數才能删除使用者的個人資料！

注：由于使用者的個人資料中存有重要的資訊，尚未确認已經完成備份前，請勿任意删除！

    下面我們來使用userdel指令删除koma這個賬号：

①用id查詢可知，koma賬号已經存在。

②使用userdel -r 将koma賬号給删除。

③再次查詢可知，“無此使用者”說明koma賬号已經不存在了。

1.2 組賬号的管理

    了解了使用者賬号的管理方法後，我們再來研究如何管理RHEL中組的賬号資料。

1.2.1 添加組賬号

     要添加組的賬号，可以使用groupadd指令，文法如下：    

     groupadd  [-g GID] [-r] [-f] groupname

-g GID : 指定組賬号的辨別符。

-r     : 指定添加的組成員為系統組。

-f     : 強制執行。一般情況下，不允許建立同一個GID相同的組賬号，但使

         用 -f 将會建立相同的GID的組賬号。

     開始使用groupadd指令添加賬号：

①查詢/etc/group檔案中是否有beyond這個組的資料，結果無此資料。

②再使用groupadd添加beyond組。

③然後，查詢可知beyond組的賬号出現了。

1.2.2 修改組賬号

     要修改組賬号的資料，則使用groupmod指令，文法如下：

     groupmod [-g GID] [-n newname] groupname

-g GID     : 修改組賬号的辨別符。GID是新的辨別符

-n newname : 用來修改組的名稱。newname是新的組名

      我們使用groupmod指令修改賬号：

①查詢是否有beyond組。顯然有beyond組的資料且GID為500。

②使用groupmod指令修改beyond組的GID為1001。

③再次查詢可知，beyond組的GID已經修改為1001了。

<b>1.2.3</b><b> </b><b>删除組賬号</b>

      使用groupdel指令來删除組的賬号資料。文法如下：

      groupdel  groupname

     下面我們來使用groupdel指令删除beyond組：

<b>①</b><b>查詢是否有beyond組。顯然有beyond組的資料。</b><b></b>

<b>②</b><b>使用groupdel指令删除beyond組。</b><b></b>

<b>③</b><b>再次查詢可知，beyond組已經不複存在了。</b><b></b>

1.3 密碼的管理