首页 > 系统 > Linux > 正文

Linux 网管 123 --- 第6章. 一般系统管理问题 -4.关闭删除使用者帐号

2024-07-26 00:30:34
字体:
来源:转载
供稿:网友


要关闭使用者帐号时,以 root 身分编辑 ``/etc/shadow'' 档 (假设您使用 shadow passWord; 如果不是的话,改由编辑 ``/etc/passwd'' 档),使用一个``*'' 星号取代密码 (以加密格式储存) 。 所有 Unix 密码, 无论长短(最大8位元),以13字元长的加密字串格式储存在密码档。 因此,将密码以单一 ``*'' 号取代,使用者就无法签入。 
   注意:使用这种方法後,当您再次启用帐号时需要分配新的密码给使用者,因为加密过的密码栏已被取代。系统管理者常用来解决的一个方法是只加入 ``*'' 星号字首於加密过的密码前以停止该帐号,然後只要移去该符号就可以再次启用。 

关於 ``/etc/passwd'' 及 ``/etc/shadow'' 档的进一步资讯,查阅下面 linux 密码及 Shadow 档案格式 一节 。

--------------------------------------------------------------------------------
--------------------------------------------------------------------------------

删除使用者帐号

偶尔,您可能想从伺服器上完全删除一个使用者帐号。 
如果您是 Red Hat 使用者, 删除不必要的使用者帐号的最简单方法是使用 ``userdel'' 指令, 必须使用 ``root''身分。 举例如下: 
  /usr/sbin/userdel baduser
 

上述的指令会从``/etc/passwd'' 档中删除符合 ``baduser ''的使用者名称, 并且如果您使用 Shadow password 格式(您应该是 ; 查看 Linux 密码及 Shadow 档案格式 一节 有关详情), 就是``/etc/shadow''. 

   注意: ``/etc/group'' 并未变更,以避免删除群组中其他使用者帐号。这没什麽大不了, 但若影响使用,您可以编辑群组档案并且手动删除该项目。 

如果您希望同时删除使用者的 home 目录,可以加上 ``-r'' 选项於 ``userdel'' 指令, 例如 : 
  /usr/sbin/userdel -r baduser
 

我建议先不要马上删除使用者帐号,只要先关闭它,特别是当您在一部有很多使用者的企业伺服器上工作时。究竟,先前的使用者可能有一天会需要再度使用他们的帐号,或者需要他们 home 目录下的一两个档案。 或者可能一个新使用者 (像是接替的员工 ) 可能需要存取先前使用者的档案。 在任何情况, 确定您已经备分好先前使用者的 home 目录“以防万一”。查看 关闭使用者帐号 一节有关如何关闭帐号的进一步资料, 以及 第八章 有关进行备份的细节
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表