创建用户的12个步骤
1.分配唯一的UID
检查系统策略中是否有选择UID的规定。使用下一个可用的UID,福州固态硬盘数据能恢复然后确保它不是保留的UID,未被其他用户使用或与安装文件系统的远程服务器中的UID不冲突。
2.选择一个默认的GID
检查系统策略中是否有选择GID的规定,并确定适合用户的GID。
检查是否需要将用户添加到其他任何组,无论是本地用户(在/ etc / groups中)还是远程用户(如NIS网络组映射中一样)。
3.分配唯一的用户名
检查系统策略中有关生成用户名的规则。为了确保不保留建议的用户名,并且没有其他用户使用它。
4.分配主目录空间
检查系统策略中是否有关于新用户主目录分配的规定。确保系统中有足够的空间来创建用户,并分配其他合理的空间,以便用户可以创建文件。
5.选择外壳
检查系统策略中是否有选择新用户登录外壳的规定。为了确认所有相关系统中都存在推荐的shell,它们存在于/ etc / shells中。
6.创建/ etc / passwd条目
根据上一步中选择的参数,使用vipw在/ etc / passwd文件中手动创建一个条目。请注意,您可以使用任何文本编辑器来完成此工作,但是vipw将检查文件锁定并防止损坏根项目。
立即禁用新帐户或为其设置安全密码。
7.必要时修改/ etc / group和netgroups
编辑/ etc / group文件,还修改新用户的非默认组所有权。
8.创建一个主目录
使用mkdir命令创建用户选择的主目录。
9.复制配置文件
检查系统策略中的本地策略,福州固态硬盘数据能恢复帮助和点文件法规,然后将它们复制到用户的相应主目录中。
10.设定配额
检查有关在家庭和其他文件系统中设置配额的系统策略。为每个文件系统设置配额。
11.设定所有权
用户需要有权访问其主目录和文件。使用chown -Rh命令设置用户和组的所有权。使用此选项时,chown命令可以递归浏览所有子目录,但不会取消引用任何符号链接。
12.测试
花一些时间来验证新的用户帐户-这将节省很多麻烦。以用户身份登录并输入用户已订阅的环境(如果可能)。
删除用户的12个步骤
1.删除帐户的步骤
1)首先锁定用户帐户,使用passwd命令
2)要使所有用户文件无效,请找到/ -user UID -xdev -exec {} chmod 000 ;,此处-xdev的功能是仅在此文件系统中搜索。默认情况下,find命令不会丢弃链接的文件。它仅修改链接文件的所有者,而不修改链接文件指向的文件的所有者。
3)检查用户的状态,确保该用户未登录到系统,并且没有进程正在使用该用户。
4)将帐户信息和用户拥有的文件(用户的主目录)(包括电子邮件)备份到可移动存储中。
5)邮件转发处理
6)检查哪些文件系统为用户设置了配额。
7)删除/ etc / passwd和/ etc / shadow中的项目,使用vipw删除它们,然后运行pwck以确保文件一致性。调用pwconv以更新影子文件的内容。请记住,一旦从主电子邮件服务器中删除了/ etc / passwd条目,用户将无法再接受本地邮件。可以将用户名和UID返回到池以供新帐户使用,但是在一段时间内,不应再次分配它们,以防止用户继续使用。
8)从/ etc / group中删除对用户名的引用,然后运行grpck以验证文件的一致性。
9)删除主目录和相关文件。
10)删除邮件目录
11)查看无所有者文件,找到/ -xdev -nouser,不要自动删除无所有者文件,某些关键系统文件属于不存在的用户,这种情况有其法律原因,或者可能是由于疏忽造成的。
12)删除用户配额。
确认用户不活跃后可以使用userdel -r命令删除用户帐户。但是此命令的用途非常有限,并且某些功能需要手动执行和检查。
UNIX用户管理注意事项
最佳实践
考虑策略
l预先定义策略。
l了解可以忽略和违反策略的人员。
l确保所有管理员都知道该策略,并在适当的时候可以使用它。
l明确定义谁可以使用该帐户。
l明确定义生成用户名的方法。
l明确定义分配帐户,发布帐户和回收帐户的方法。
用户名和UID的操作
l强制用户到帐户的映射。
l将少于100个的UID保留为系统帐户。
l确保UID的唯一性。
l确保用户名的唯一性。
l定期运行pwck。
组名和GID的操作
l保证GID的唯一性。
l确保组名的唯一性。
l尽量分配小于60000的GID
l不允许用户超过本地组成员的最大数量(通常为16个)
l定期运行grpck(如果提供了gpasswd,则必须提高工作频率)
帐户锁定时的操作
l强制锁定失败的登录尝试。
l使用特殊字符“ *”和“!”在密码哈希值字段中。最好使用特定的字符短语,例如“ * LK *”。
l尽管从技术上讲可以清除密码哈希范围,福州固态硬盘数据能恢复但不要这样做。
l通过将登录shell指定为/ dev / null或/ bin / true或/ bin / false来锁定shell访问。
标签:Unix 福州固态硬盘数据能恢复