当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > Linux 网管 123 --- 第6章. 一般系统管理问题 -4.关闭删除使用者帐号

Unix/Linux
mysql+httpd+gd+php+zend
automake 小回顾
unix黑客精神的最好诠释
www
sun t3存储的设置
RPM简明中文手册
Linux爱好者入门教程 序章 (持续更新)
第一章 Linux基础知识 (飘心)
linux下进程与线程
浅谈如何学习linux
第二章 Linux安装
硬件安装指南
Windows 2000 的桌面不見了的解決方法
部分的ADSL路由器默认帐号密码
如何设定安全log服务器呢?
iptables 规则速查
网友学习 Linux 的七点忠告
sniffer的含义及原理
Linux编程白皮书 第二章 内存管理
Linux编程白皮书 第二章 内存管理 2.1.1 请求调页 --2.1.5 访问控制

Unix/Linux 中的 Linux 网管 123 --- 第6章. 一般系统管理问题 -4.关闭删除使用者帐号


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 169 ::
收藏到网摘: n/a

 

要关闭使用者帐号时,以 root 身分编辑 ``/etc/shadow'' 档 (假设您使用 shadow password; 如果不是的话,改由编辑 ``/etc/passwd'' 档),使用一个``*'' 星号取代密码 (以加密格式储存) 。 所有 Unix 密码, 无论长短(最大8位元),以13字元长的加密字串格式储存在密码档。 因此,将密码以单一 ``*'' 号取代,使用者就无法签入。 
   注意:使用这种方法後,当您再次启用帐号时需要分配新的密码给使用者,因为加密过的密码栏已被取代。系统管理者常用来解决的一个方法是只加入 ``*'' 星号字首於加密过的密码前以停止该帐号,然後只要移去该符号就可以再次启用。 

关於 ``/etc/passwd'' 及 ``/etc/shadow'' 档的进一步资讯,查阅下面 Linux 密码及 Shadow 档案格式 一节 。

--------------------------------------------------------------------------------
--------------------------------------------------------------------------------

删除使用者帐号

偶尔,您可能想从伺服器上完全删除一个使用者帐号。 
如果您是 Red Hat 使用者, 删除不必要的使用者帐号的最简单方法是使用 ``userdel'' 指令, 必须使用 ``root''身分。 举例如下: 
  /usr/sbin/userdel baduser
 

上述的指令会从``/etc/passwd'' 档中删除符合 ``baduser ''的使用者名称, 并且如果您使用 Shadow password 格式(您应该是 ; 查看 Linux 密码及 Shadow 档案格式 一节 有关详情), 就是``/etc/shadow''. 

   注意: ``/etc/group'' 并未变更,以避免删除群组中其他使用者帐号。这没什麽大不了, 但若影响使用,您可以编辑群组档案并且手动删除该项目。 

如果您希望同时删除使用者的 home 目录,可以加上 ``-r'' 选项於 ``userdel'' 指令, 例如 : 
  /usr/sbin/userdel -r baduser
 

我建议先不要马上删除使用者帐号,只要先关闭它,特别是当您在一部有很多使用者的企业伺服器上工作时。究竟,先前的使用者可能有一天会需要再度使用他们的帐号,或者需要他们 home 目录下的一两个档案。 或者可能一个新使用者 (像是接替的员工 ) 可能需要存取先前使用者的档案。 在任何情况, 确定您已经备分好先前使用者的 home 目录“以防万一”。查看 关闭使用者帐号 一节有关如何关闭帐号的进一步资料, 以及 第八章 有关进行备份的细节