Account 帳號的建置與刪除

一般帳號建置

useradd 使用者帳號

passwd 使用者帳號

chmod 711 /home/使用者帳號    #設定使用者網頁可以讓他人讀取

chown 使用者帳號:使用者帳號 /home/使用者帳號     #設定網頁空間的所有權

  # adduser 其實只是 useradd 的一個 symbolic link 檔. 如果有某些檔案, 固定要給新建立的 user, 可以將這些檔案, 放入 /etc/skel 中, 則建立帳號時, 會自動拷貝至使用者的自家目錄中. (skel 是 skeleton 骨架,基本的意思)

 

一般帳號刪除

userdel -r 帳號     #將其自家目錄也一併清除

大量帳號建置

下載  cmpwd101.gz ftp://linux.tnc.edu.tw/pub/Sysop/ols3tools/cmpwd101.gz

步驟 1:

步驟 2:

步驟 3:

以下是執行範例畫面:

#---------------------------------------------#
#  臥龍小三工具箱: ( RedHat Linux 專用 )      #
#  大量建帳號工具:  cmpwd 1.0.1               #
#  http://www.ols3-cgi.com  臥龍小三CGI天堂   #
#  Copyright 2001 OLS3  All rights reserved.  #
#  本程式僅授權供非營利之學術教育單位免費使用 #
#---------------------------------------------#

學生或其它身份文字代碼? (例: stu 或 tch 等)
stu
學生年級? (例: 1 代表一年級, 若是其它身份, 可按Enter不填)
3
起始學號? (例: 650, 若是其它身份, 可選用其它號碼或按Enter不填)
650
開始的使用者編號(uid)? 例: 600 (uid 觀念請您務必弄清楚!)
700
欲開設的帳號數量? (例: 100 代表 100 位使用者帳號)
10
自家目錄位置? 例: /home (按 Enter 預設為 /home)


密碼複雜度? (請輸入 1~6)
1 : 帳號和密碼相同, 但不可用 telnet 登入主機
2 : 帳號和密碼部份相同
3 : 密碼統一
4 : 簡易
5 : 中度
6 : 安全


建帳完成!
************************************************
  請注意: 本程式已幫您完成以下幾件事情:
  1. 建置帳號及密碼. 密碼均記錄在您目前路徑下的
     newpwd.txt 中, 並加上建帳日期及帳號筆數.
  2. 建立每個帳號的初始化隱藏檔.
  3. 設定正確的目錄檔案權限屬性.
  4. 開設網頁空間及 cgi-bin 目錄:
     /home/帳號/html 及 /home/帳號/html/cgi-bin
  5. 設置簡易的網頁起始檔: index.html
     位於 /home/帳號/html/index.html
     觀看法: http://貴校網址/~帳號/
************************************************

說明:

  1. 本程式預設的使用者網頁空間目錄名稱為 html, 若不是這個名稱,

    您應修改 apache 的 srm.conf 或 httpd.conf 中的UserDir 設定:

    UserDir html

    然後, 重新啟動 apache, 即可生效.

     
  2. 所有建好的帳號密碼, 會自動以附加的方式, 記錄在 newpwd.txt 之中,

    各列資料以虛線隔開, 您可以將它列印下來, 再按虛線處剪開,

    然後, 分發給申請帳號的學生保管.

大量帳號刪除

下載 ols3delact-1.0.1.tar.gz    (  ftp://linux.tnc.edu.tw/pub/Sysop/ols3tools/ols3delact-1.0.1.tar.gz

  • 以 root 身份登入主機, 然後將程式解壓,放入 /root 中, 並給予執行權!
    如下所示:

    tar xvzf ols3delact-1.0.1.tar.gz

    chmod u+x ols3scandir.pl

    chmod u+x ols3delact.pl

     
  • 執行 ./ols3scandir.pl /home

    這個步驟用來掃瞄 /home 之下有那些帳號目錄, 如果, 您的主機中, 帳號
    是建置於 /home/users 目錄之下, 那麼, 就要執行 ./ols3scandir.pl /home/users

    之後, 它會將帳號目錄名稱寫入 dir_list 這個記錄檔中, 您可以用 vi 來

    編輯它, 將不想要刪除的帳號名稱去除.
    vi  dir_list

     
  • 執行 ./ols3delact.pl , 即可刪除大量帳號.(根據 dir_list 的記錄)

    本程式會保護: /home/ftp, /home/httpd, /home/lost+found, /home/adm
    /home/webadm, /home/webmaster 等目錄及帳號, 不會予以刪除.

    本程式完成以下幾件事:
    a. 刪除自家目錄(Home Directory)
    b. 備份 /etc/passwd, /etc/shadow, /etc/group
    c. 將帳號自 /etc/passwd, /etc/shadow, /etc/group 中去除

    注意: 各個帳號的信包 "/var/spool/mail/帳號", 並沒有刪除!
    一般而言, 新建的帳號大都沒有信包檔. 如果您要此一功能, 請自行增添.

     
  • 本程式自動幫您備份 /etc/passwd, /etc/shadow, /etc/group

    備份檔名格式為:
    /etc/passwd-YYYYMMDDhhmmss 及 /etc/shadow-YYYYMMDDhhmmss
    (如:/etc/passwd-19991101093217 /etc/shadow-19991101093217)

    •  

    補充:

    ■ 密碼檔的結構.

     /etc/passwd 密碼檔的結構.

    密碼檔由許多筆記錄組成, 每一筆密碼記錄共有 7 個欄位, 各欄位意義如下:

    英文 id password user id group id comment home shell
    中文 帳號 密碼 使用者編號 使用者組別編號 個人資料說明 自家目錄 shell路徑位置

    各欄位之間用 : 分隔

    例:

    foo:x:500:500:a foo:/home/foo:/bin/bash      #UID(GID)為99代表nobody

    如果 shell 的部份是非法的名稱(未列在 /etc/shells 中), 系統不會准許他登入

    例如: foo:x:500:500:a foo:/home/foo:NOLOGIN

    如果使用者編號(UID)為 0, 則權力等同於 root

    由於安全上的理由, 第二欄的密碼部份會予以編碼(以x呈現), 並且移入 /etc/shadow 中, 該 shadow 檔只有 root 權限才能讀取.

     

    參考網址:http://linux.tnc.edu.tw/techdoc/howtouse_cmpwd101.htm