笔记本电脑维修查询_硅基智慧

福州固态硬盘数据能恢复_UNIX中用户账户的创建、删除和管理

笔记本无法开机 Unix

创建用户的12个步骤

1.分配唯一的UID

检查系统策略中是否有选择UID的规定。使用下一个可用的UID,福州固态硬盘数据能恢复然后确保它不是保留的UID,未被其他用户使用或与安装文件系统的远程服务器中的UID不冲突。

2.选择一个默认的GID

检查系统策略中是否有选择GID的规定,并确定适合用户的GID。

检查是否需要将用户添加到其他任何组,无论是本地用户(在/ etc / groups中)还是远程用户(如NIS网络组映射中一样)。

3.分配唯一的用户名

检查系统策略中有关生成用户名的规则。为了确保不保留建议的用户名,并且没有其他用户使用它。

4.分配主目录空间

检查系统策略中是否有关于新用户主目录分配的规定。确保系统中有足够的空间来创建用户,并分配其他合理的空间,以便用户可以创建文件。

5.选择外壳

检查系统策略中是否有选择新用户登录外壳的规定。为了确认所有相关系统中都存在推荐的shell,它们存在于/ etc / shells中。

福州固态硬盘数据能恢复

6.创建/ etc / passwd条目

根据上一步中选择的参数,使用vipw在/ etc / passwd文件中手动创建一个条目。请注意,您可以使用任何文本编辑器来完成此工作,但是vipw将检查文件锁定并防止损坏根项目。

立即禁用新帐户或为其设置安全密码。

7.必要时修改/ etc / group和netgroups

编辑/ etc / group文件,还修改新用户的非默认组所有权。

8.创建一个主目录

使用mkdir命令创建用户选择的主目录。

9.复制配置文件

检查系统策略中的本地策略,福州固态硬盘数据能恢复帮助和点文件法规,然后将它们复制到用户的相应主目录中。

10.设定配额

检查有关在家庭和其他文件系统中设置配额的系统策略。为每个文件系统设置配额。

11.设定所有权

用户需要有权访问其主目录和文件。使用chown -Rh命令设置用户和组的所有权。使用此选项时,chown命令可以递归浏览所有子目录,但不会取消引用任何符号链接。

12.测试

花一些时间来验证新的用户帐户-这将节省很多麻烦。以用户身份登录并输入用户已订阅的环境(如果可能)。

删除用户的12个步骤

1.删​​除帐户的步骤

1)首先锁定用户帐户,使用passwd命令

2)要使所有用户文件无效,请找到/ -user UID -xdev -exec {} chmod 000 \ ;,此处-xdev的功能是仅在此文件系统中搜索。默认情况下,find命令不会丢弃链接的文件。它仅修改链接文件的所有者,而不修改链接文件指向的文件的所有者。

3)检查用户的状态,确保该用户未登录到系统,并且没有进程正在使用该用户。

4)将帐户信息和用户拥有的文件(用户的主目录)(包括电子邮件)备份到可移动存储中。

5)邮件转发处理

6)检查哪些文件系统为用户设置了配额。

7)删除/ etc / passwd和/ etc / shadow中的项目,使用vipw删除它们,然后运行pwck以确保文件一致性。调用pwconv以更新影子文件的内容。请记住,一旦从主电子邮件服务器中删除了/ etc / passwd条目,用户将无法再接受本地邮件。可以将用户名和UID返回到池以供新帐户使用,但是在一段时间内,不应再次分配它们,以防止用户继续使用。

8)从/ etc / group中删除对用户名的引用,然后运行grpck以验证文件的一致性。

<a href=https://book.repair-service.cn/system/Unix/ target=_blank class=infotextkey>Unix</a>中用户账户的创建、删除和管理

9)删除主目录和相关文件。

10)删除邮件目录

11)查看无所有者文件,找到/ -xdev -nouser,不要自动删除无所有者文件,某些关键系统文件属于不存在的用户,这种情况有其法律原因,或者可能是由于疏忽造成的。

12)删除用户配额。

确认用户不活跃后可以使用userdel -r命令删除用户帐户。但是此命令的用途非常有限,并且某些功能需要手动执行和检查。

UNIX用户管理注意事项

最佳实践

考虑策略

l预先定义策略。

l了解可以忽略和违反策略的人员。

l确保所有管理员都知道该策略,并在适当的时候可以使用它。

l明确定义谁可以使用该帐户。

l明确定义生成用户名的方法。

l明确定义分配帐户,发布帐户和回收帐户的方法。

用户名和UID的操作

l强制用户到帐户的映射。

l将少于100个的UID保留为系统帐户。

l确保UID的唯一性。

l确保用户名的唯一性。

l定期运行pwck。

组名和GID的操作

l保证GID的唯一性。

l确保组名的唯一性。

l尽量分配小于60000的GID

l不允许用户超过本地组成员的最大数量(通常为16个)

l定期运行grpck(如果提供了gpasswd,则必须提高工作频率)

帐户锁定时的操作

l强制锁定失败的登录尝试。

l使用特殊字符“ *”和“!”在密码哈希值字段中。最好使用特定的字符短语,例如“ * LK *”。

l尽管从技术上讲可以清除密码哈希范围,福州固态硬盘数据能恢复但不要这样做。

l通过将登录shell指定为/ dev / null或/ bin / true或/ bin / false来锁定shell访问。

标签:Unix 福州固态硬盘数据能恢复