13.9 本章習題 · 鳥哥的 Linux 私房菜：基礎學習篇第四版

## 13.9 本章習題 * 情境仿真題一：想將本服務器的帳號分開管理，分為單純郵件使用，與可登陸系統帳號兩種。其中若為純郵件帳號時，將該帳號加入 mail 為初始群組，且此帳號不可使用 bash 等 shell 登陸系統。若為可登陸帳號時，將該帳號加入 youcan 這個次要群組。 * 目標：了解 /sbin/nologin 的用途； * 前提：可自行觀察使用者是否已經創建等問題； * 需求：需已了解 useradd, groupadd 等指令的用法；解決方案如下： 1. 預先察看一下兩個群組是否存在？ ``` [root@study ~]# grep mail /etc/group [root@study ~]# grep youcan /etc/group [root@study ~]# groupadd youcan ``` 可發現 youcan 尚未被創建，因此如上表所示，我們主動去創建這個群組啰。 2. 開始創建三個郵件帳號，此帳號名稱為 pop1, pop2, pop3 ，且密碼與帳號相同。可使用如下的程序來處理： ``` [root@study ~]# vim popuser.sh #!/bin/bash for username in pop1 pop2 pop3 do useradd -g mail -s /sbin/nologin -M $username echo $username | passwd --stdin $username done [root@study ~]# sh popuser.sh ``` 3. 開始創建一般帳號，只是這些一般帳號必須要能夠登陸，并且需要使用次要群組的支持！所以： ``` [root@study ~]# vim loginuser.sh #!/bin/bash for username in youlog1 youlog2 youlog3 do useradd -G youcan -s /bin/bash -m $username echo $username | passwd --stdin $username done [root@study ~]# sh loginuser.sh ``` 4. 這樣就將帳號分開管理了！非常簡單吧！ * * * 簡答題部分 * root 的 UID 與 GID 是多少？而基于這個理由，我要讓 test 這個帳號具有 root 的權限，應該怎么作？root 的 UID 與 GID 均為 0 ，所以要讓 test 變成 root 的權限，那么就將 /etc/passwd 里面， test 的 UID 與 GID 字段變成 0 即可！ * 假設我是一個系統管理員，我有一個用戶最近不乖，所以我想暫時將他的帳號停掉，讓他近期無法進行任何動作，等到未來他乖一點之后，我再將他的帳號啟用，請問：我可以怎么作比較好？？由于這個帳號是暫時失效的，所以不能使用 userdel 來刪除，否則很麻煩！那么應該如何設置呢？再回去瞧一瞧 /etc/shadow 的架構，可以知道有這幾個可使用的方法： * 將 /etc/passwd 的 shell 字段寫成 /sbin/nologin ，即可讓該帳號暫時無法登陸主機； * 將 /etc/shadow 內的密碼字段，增加一個 * 號在最前面，這樣該帳號亦無法登陸！ * 將 /etc/shadow 的第八個字段關于帳號取消日期的那個，設置小于目前日期的數字，那么他就無法登陸系統了！ * 我在使用 useradd 的時候，新增的帳號里面的 UID, GID 還有其他相關的密碼控制，都是在哪幾個文件里面設置的？在 /etc/login.defs 還有 /etc/default/useradd 里面規定好的！ * 我希望我在設置每個帳號的時候（使用 useradd ），默認情況中，他們的主文件夾就含有一個名稱為 www 的子目錄，我應該怎么作比較好？由于使用 useradd 的時候，會自動以 /etc/skel 做為默認的主文件夾，所以，我可以在 /etc/skel 里面新增加一個名稱為 www 的目錄即可！ * 簡單說明系統帳號與一般使用者帳號的差別？一般而言，為了讓系統能夠順利以較小的權限運行，系統會有很多帳號，例如 mail, bin, adm 等等。而為了確保這些帳號能夠在系統上面具有獨一無二的權限，一般來說 Linux 都會保留一些 UID 給系統使用。在 CentOS 5.x 上面，小于 500 以下的帳號（UID）即是所謂的 System account。 * 簡單說明，為何 CentOS 創建使用者時，他會主動的幫使用者創建一個群組，而不是使用 /etc/default/useradd 的設置？不同的 linux distributions 對于使用者 group 的創建機制并不相同。主要的機制分為： * Public group schemes: 使用者將會直接給予一個系統指定的群組，一般來說即是 users ，可以 SuSE Server 9 為代表； * Private group schemes: 系統會創建一個與帳號一樣的群組名稱！以 CentOS 7.x 為例！ * 如何創建一個使用者名稱 alex, 他所屬群組為 alexgroup, 預計使用 csh, 他的全名為 "Alex Tsai"，且他還得要加入 users 群組當中！groupadd alexgroup useradd -c "Alex Tsai" -g alexgroup -G users -m alex 務必先創建群組，才能夠創建使用者喔！ * 由于種種因素，導致你的使用者主文件夾以后都需要被放置到 /account 這個目錄下。請問，我該如何作，可以讓使用 useradd 時，默認的主文件夾就指向 /account ？最簡單的方法，編輯 /etc/default/useradd ，將里頭的 HOME=/home 改成 HOME=/account 即可。 * 我想要讓 dmtsai 這個使用者，加入 vbird1, vbird2, vbird3 這三個群組，且不影響 dmtsai 原本已經支持的次要群組時，該如何動作？usermod -a -G vbird1,vbird2,vbird3 dmtsai