檔案清單
← Older revision
Revision as of 13:56, 6 September 2013
(One intermediate revision by one user not shown)
Line 98:
Line 98:
| {{ic|/etc/passwd}} || 使用者帳號資訊
| {{ic|/etc/passwd}} || 使用者帳號資訊
|-
|-
−
| {{ic|/etc/gshadow}} ||
包含群組帳號加密過的資訊
+
| {{ic|/etc/gshadow}} ||
包含群組帳號的影子資訊
|-
|-
| {{ic|/etc/group}} || 定義使用者所屬群組為何
| {{ic|/etc/group}} || 定義使用者所屬群組為何
Line 109:
Line 109:
== 使用者管理 ==
== 使用者管理 ==
−
To list users currently logged on the system, the
{{ic|who}}
command can be used.
+
{{ic|who}}
指令可以用來列出所有登入系統的使用者。
−
To add a new user, use the
{{ic|useradd}}
command:
+
使用
{{ic|useradd}}
指令新增使用者:
−
# useradd -m -g [
initial_group
] -G [
additional_groups
] -s [
login_shell
] [
username
]
+
# useradd -m -g [
起始群組
] -G [
額外群組
] -s [
登入用 Shell
] [
使用者名稱
]
−
* '''{{ic|-m}}'''
creates the user home directory as
{{ic|/home/[
username
]}}
; within their home directory, a non-
root
user can write files, delete them, install programs, and so on.
+
* '''{{ic|-m}}'''
建立使用者的家目錄為
{{ic|/home/[
使用者名稱
]}}
;一個非
root
的使用者在家目錄內可以寫入、刪除檔案並安裝程式。
−
* '''{{ic|-g}}'''
defines the group name or number of the user's initial login group; the group name must exist; if a group number is provided, it must refer to an already existing group; if not specified, the behavior of useradd will depend on the USERGROUPS_ENAB variable contained in
{{ic|/etc/login.defs}}
.
+
* '''{{ic|-g}}'''
定義使用者起始登入群組的群組名稱或編號;群組名稱必須存在;若提供群組編號,其指定的群組必須是一個已存在的群組;若未指定此項,useradd 將參考
{{ic|/etc/login.defs}}
內所包含的 USERGROUPS_ENAB 變數。
−
* '''{{ic|-G}}'''
introduces a list of supplementary groups which the user is also a member of; each group is separated from the next by a comma, with no intervening spaces; the default is for the user to belong only to the initial group.
+
* '''{{ic|-G}}'''
引進一個輔助群組清單,讓使用者同時成為這些群組的成員;每個群組以逗號分隔,不包含任何空格;預設情況下,使用者只會隸屬於其起始群組。
−
* '''{{ic|-s}}'''
defines the path and filename of the user's default login shell; Arch
Linux
init scripts use
Bash
; after the boot process is complete, the default login shell is the one specified here; ensure the chosen shell package is installed if choosing something other than Bash.
+
* '''{{ic|-s}}'''
定義使用者預設登入用 Shell 的路徑與檔名;Arch
Linux
啟始腳本使用 Bash;當開機程序結束後,預設登入用 Shell 就變成所指定的 Shell;若選擇
Bash
以外的 Shell,請確認已經安裝所選 Shell 的軟體包。
−
A typical desktop system example, adding a user named
''archie''
specifying bash as the login shell:
+
一個典型桌面系統下的範例:新增
''archie''
這個使用者,並指定登入用 Shell 為 bash:
# useradd -m -g users -s /bin/bash archie
# useradd -m -g users -s /bin/bash archie
−
To later add the user to other groups use
+
之後若要將使用者加入其它群組,使用
−
# usermod -aG [
additional_groups
] [
username
]
+
# usermod -aG [
額外群組
] [
使用者名稱
]
−
{{
Warning
|
If the
{{ic|-a}}
option is omitted, the user is removed from all groups not listed in
{{ic|[
additional_groups
]}} (
i.e. the user will be member only of those groups listed in
{{ic|[
additional_groups
]}})
.
}}
+
{{
警告
|
若忽略
{{ic|-a}}
選項,該使用者將會被踢出所有未列於
{{ic|[
額外群組
]}}
的群組
(
也就是說,使用者將只有
{{ic|[
額外群組
]}}
所列舉群組的成員身分
)
。
}}
−
To enter user information for the
''GECOS''
field
(
e.g. the full user name
)
, type:
+
若要在
''GECOS''
欄位
(
例如,使用者的全名
)
輸入使用者資訊:
−
# chfn [
username
]
+
# chfn [
使用者名稱
]
−
(
this way
{{ic|chfn}}
runs in interactive mode
)
.
+
(
此方式下
{{ic|chfn}}
將以互動模式執行
)
。
−
To specify the user's password, type:
+
指定使用者的密碼:
# passwd [username]
# passwd [username]
−
User accounts may be deleted with the
{{ic|userdel}}
command.
+
使用者帳號可以使用
{{ic|userdel}}
指令刪除。
# userdel -r [username]
# userdel -r [username]
−
The
{{ic|-r}}
option specifies that the user's home directory and mail spool should also be deleted.
+
{{ic|-r}}
選項代表同時刪除該使用者的家目錄與郵件佇列。
−
===
User database
===
+
===
使用者資料庫
===
−
Local user information is stored in the
{{ic|/etc/passwd}}
file. To list all user accounts on the system:
+
本機的使用者資訊會儲存在
{{ic|/etc/passwd}}
檔案。列出系統上所有使用者帳號:
$ cat /etc/passwd
$ cat /etc/passwd
−
There is one line per account, and each is of the format:
+
一行會列出一個帳號,格式如下:
account:password:UID:GID:GECOS:directory:shell
account:password:UID:GID:GECOS:directory:shell
−
where:
+
欄位意義:
−
*{{ic|account}}
is the user name
+
*{{ic|account}}
為使用者的名稱
−
*{{ic|password}}
is the user password
+
*{{ic|password}}
為使用者的密碼
−
*{{ic|UID}}
is the numerical user
ID
+
*{{ic|UID}}
為使用者的數字
ID
−
*{{ic|GID}}
is the numerical primary group
ID
for the user
+
*{{ic|GID}}
為使用者主群組的數字
ID
−
*{{ic|GECOS}}
is an optional field used for informational purposes; usually it contains the full user name
+
*{{ic|GECOS}}
為選填欄位,使用者的個人資;通常包含使用者的全名
−
*{{ic|directory}}
is the user's
{{ic|$HOME}}
directory
+
*{{ic|directory}}
為使用者的
{{ic|$HOME}}
目錄
−
*{{ic|shell}}
is the user command interpreter
(
defaults to
{{ic|/bin/sh}})
+
*{{ic|shell}}
為使用者的指令直譯程式
(
預設為
{{ic|/bin/sh}})
−
{{
Note
|1=Arch Linux
uses
''
shadowed
''
passwords. The
{{ic|passwd}}
file is world-readable, so storing passwords
(
hashed or otherwise
)
in this file would be insecure. Instead, the
{{ic|password}}
field will contain a placeholder character
({{ic|x}})
indicating that the hashed password is saved in the access-restricted file
{{ic|/etc/shadow}}
.
}}
+
{{
註記
|1=Arch Linux
使用
'''
影子
'
''密碼。由於
{{ic|passwd}}
檔案可以無限制地讀取,在該檔案儲存密碼
(
雜湊值或其它方式
)
非常不安全。
{{ic|password}}
欄位內只包含一個佔位字元
({{ic|x}})
,代表密碼的雜湊值已儲存於存取受限的檔案
{{ic|/etc/shadow}}
。
}}
== 群組管理 ==
== 群組管理 ==