(警告:这里以SLACKWARE为主,REDHAT需要更新)
: D, P4 ]/ f7 Z& ]) j& s
" K$ K+ ^8 T6 ?5 F4 |3 E" @$ |这个部分假设您在您的
Linux系统上使用SlackwareShadowpassword套件。如果不是的话,您应该
4 [2 Q" c9 F* S. N考虑去做,因为它可以强化
安全。Shadow套件非常容易安装,而且会自动转换您的非shadow密码档格
+ ?9 w+ m, D/ M9 f, e+ T
式成为新的shadow格式。
8 q5 i0 T6 X7 \7 L
要建立使用者帐号有两种方法。第一种是真正地建立帐号本身,第二种是用化名提供他们的e-mail位址
% }8 J% j% D' k: l- }
(在我工作的地方,我们定为“Firstname.Lastname@our.domain.name”)
$ G% h% {* |1 h) d' t0 V% V
# v5 {/ X" K$ ]8 D
要建立帐号时,选择您想分配给用户的使用者名称。使用者名称通常是8位元长,不论如何,您应该选
- W3 f! i1 ~# K' r2 r2 T: S
择他们的firstname或者lastname,以及当帐号已经存在时要加上的前置元(adduserscript将会
% g" C8 ?8 P8 }3 ^% X$ s. `' |侦测并且防止您加入重的帐号)。
5 [) E& ~) p+ r5 Z; M. ~6 F3 V: G* k, U( ?! Q0 D# ?
您会被提示要加入其他资料:使用者全名,使用者群组(通常是预设值),一个使用者id#(自动分配),
& W! q$ S3 n! o
home目录(自动分配),一个使用者
shell,,一些密码期限值,以及最後想要的密码(不会出现在萤幕上;
$ G9 q* E4 r4 @) `) u2 N因为安全因素您应该要求使用者选择密码6到8个字元长)。
! X( |, U/ z! _, ~% Y; B1 `6 b7 F/ \
% `7 C2 ?4 ~; G) U/ }( g
请注意所有键入的资料都是小写,除了是使用者键入全名(例如.JoeSmith)及密码。大小写是不同的,
5 [! y f C3 F* F4 l0 n$ j" t
所以要告知使用者当键入使用者姓名及密码时必须使用相同大小写。
& D$ D8 m4 D b) s" N8 e0 P
! |3 ]+ f1 p k: b这里是一个加入一个名叫JoeSmith使用者帐号的例:
6 y- I6 @) D" d: a
mail:"#/sbin/adduser
5 B, Z* i' ^# k$ ?( n/ o% i
Usertoadd(^Ctoquit):smith
7 g j0 l, }/ h( qThatnameisinuse,chooseanother.
+ A$ @! _ a' a f5 W: FUsertoadd(^Ctoquit):smithj
( X% _9 K; v. y
Editinginformationfornewuser[smithj]
- t2 U. b) _: T8 {# [+ y ~! g& gFullName:JoeSmith
9 n( t, U6 J' d L5 ^: e& Z, t4 K( g
GID[100]:
& p+ _$ N9 e) y7 jCheckingforanavailableUIDafter500
& G( E. o$ H) `1 p5 H# G1 rFirstunuseduidis859
6 Q b: g N9 J! Z% CUID[859]:
# Q) G( q; |" E+ }# m# ~8 \HomeDirectory[/home/smithj]:
# m! `# D0 a7 n$ m
Shell[/bin/bash]:
; K$ G# L# m8 ^9 H) l& O" |
Min.PasswordChangeDays[0]:
( S( X" a* h- ~: B4 h: _5 p* g
Max.PasswordChangeDays[30]:90
J# q- _% P8 o8 s: n) l u5 E6 [PasswordWarningDays[15]:
; W. @1 I1 t$ f4 D' N; l/ u6 MDaysafterPasswordExpiryforAccountLocking[10]:0
! X" [; M' I9 o$ ~+ U0 b
Password[smithj]:RetypePassword:Sorry,theydonotmatch.
( t( Z" H6 T) H6 v
Password:FL1539
+ k& _% S$ r JRetypePassword:
* ^" t6 Y1 o4 ?1 K+ x4 kInformationfornewuser[smithj]:
7 g/ M9 U$ T2 ]' QName:JoeSmith
, v' B) R* t) h4 h: C. U/ {9 t" s7 LHomedirectory:/home/smithj
# P, q$ V1 H/ o& e" L$ |; c. \Shell:/bin/bash
# |1 a3 }3 N+ Z* j7 h& d, BPassword:
9 w- U3 ~# o9 O4 u+ M: O: H
Uid:859Gid:100
9 l" h$ c8 ^% l& z
Minpass:0maXpass:99999
+ t2 x4 {) T4 [# g' ]) T' r
Warnpass:7Lockaccount:0
( T: n: C9 }: G* a; N
publichomeDirectory:no
& J/ S. T% Z, C6 t3 ~Type'y'ifthisiscorrect,'q'tocancelandquittheprogram,
+ o! R0 d4 F! y i8 G4 \' L
ortheletteroftheitemyouwishtochange:Y
" E. b7 w( C! Y. J
9 E8 {9 F6 P: `
: Z: h, k7 n* c" a8 \. E$ [4 q1 M' i
下一个步骤是建立使用者e-mail帐号化名。这让使用者可以使用帐号名称或他们的全名
; G# D7 k' V5 a1 q7 A/ ^(First.Last的组合)作为他们的e-mail位址,使得外界的人第一次和他们接触时“较容易”猜测他们
5 K& n6 M8 Z; S的e-mail位址。
* P8 {, g' A4 n9 E9 X5 _
: L ?' ^8 ]; H* o要加入e-mail化名时,依下述编辑``/etc/aliases''档:
& I; Y9 H( m; w( J
0 ^! R. g: W* L% @+ K2 V) Gmail#pico-w/etc/aliases
! v3 Y# |/ D* \9 g; Q3 S4 O& g% y) P
; E1 v3 A, r8 F5 x0 r" z# f! r( s在档案底部加入新的化名,化名的格式是:
$ Y4 z8 ~( A( j
First.Lastname:username
$ H+ C; Z' @ b b9 P
% L7 X/ Y e. _" \2 p, g* x2 W/ v
7 b" k( d9 \- s! x% u
1 n% U1 c. H: C8 p9 k您应该询问使用者他们的偏好(例如.Joseph.Smith或Joe.Smith)。对我们的新使用者JoeSmith,
; ^ D& T v4 d q加入的一行应该像这样子:
( h. X3 c3 E4 c, \5 M
Joe.Smith:smith
2 {, s0 F0 }1 O' E7 i, O' A3 n
Q& Q7 N0 `7 s. R
6 M$ `, S! Z7 ^" x# t6 J' S
; v q7 y, f: s* n当完成加入化名後,按-并且存档。然後键入``newaliases''更新化名资料库。
5 P2 {* B5 h ?
9 s" x7 j: f+ X0 P* Y2 l在此时使用者帐号已经建好并且准备使用。提醒使用者使用小写作为使用者名称及密码,以及它们的
! _3 q! l' [6 B* e+ R, H
e-mail位址将是什麽样子(例如.``Joe.Smith@mail.mydomain.name'')是个好主意。
