1. User Management
CSIE 基爾 @ NCU網路開源社
Updated: 12082013

2. 課程
• 相關學分：計算機概論、作業系統
• 等級：
• 背景知識：
• 課程目標：
• 了解使用者管理
• 了解SUDO

3. Multi-user
Operating System

4. Unix-OS
• 多人同時使用的作業系統
• Windows一般不允許這麼做

5. UID / GID
• 群組編號：GID
• 使用者編號：UID
• 0 : 系統管理者
• 1~499：系統帳號
• Other：一般user
*電腦是認「編號」的，所以會有設定檔存放「名稱」。
*如果檔案在伺服器「間」搬動時，可能會遺失「名稱」。

6. 使用者管理
• 系統使用者設定檔：/etc/passwd
• 檔案結構：
*有顯示密碼的檔案：
/etc/master.passwd
帳號
密碼 – 被屏障
UID
GID
Class
Change
Expired
Full name
家目錄
Login Shell

7. 群組管理
• /etc/group
• GID與UID的對應
• 檔案結構 群組名稱
群組密碼
GID
群組內帳號

8. 檔案關係（BY Vbird）
/etc/master.passwd

9. 帳號管理

10. 新增使用者
• 指令：adduser
• 幾個重點
• Username: 使用者名稱
• Enter password: 使用者密碼
事實上其他都用預設就好，Linux部分版本已經全部省略。
指令adduser做了下面幾件事情
在 /etc/group 中加入使用者的群組
在 /etc/master.passwd 中加入使用者
在 /home 中建立使用者目錄，並建立 dotfile
在 /var/mail 中建立使用者郵件目錄

12. 刪除使用者
• 指令：rmuser [username]
指令rmuser做了下面幾件事情
如果有定期排程，移除排程
如果該使用者正在執行程式，關閉程式
移除 /etc/master.passwd 中的帳號
移除使用者家目錄
移除郵件目錄
移除暫存檔
如果群組為空，移除群組

13. • 指令： passwd [username]
*填空白是改自己的密碼
修改使用者密碼

14. 家目錄
*除了root外，通常一般使用者的家目錄都在/home底下
• /root
• /home/[username]
• 家目錄就如同windows的桌面。
• 通常客製化的設定檔可以放在這邊，如同windows的AppData。

15. 新增群組
• 指令：pw groupadd [groupname]
*當然這可以拿來新增使用者~

16. Substitute User Identity

17. 實作要點
• 請注意自己是誰？
• 先使用root登入本機，做好使用者的控管。
• 在使用一般user透過ssh登入。
• 登入之後，使用su，sudo等指令check是否成功。

18. whoami / groups
• 確認自己的身分，所屬的群組。

19. su
• 這是內建的指令，用來轉換使用者身分。
• su – [username]
• 輸入之後，要輸入「對方的密碼」進行轉換。

20. sudo
• 這在freebsd上面並不是內建的指令。
• 用來轉換身分，但是跟su有很大的不同。
1. 他有log檔案，能夠紀錄sudo後的每一個系統動作
2. 他輸入的密碼是「自己的密碼」
3. 使用者必須在「欲轉換對象的群組內」
因為課程順序安排，已經先將sudo安裝至系統中。

21. 不管sudo，還是su。
他們都不只是為了有root權限而存在的。
@交大丁組2013筆試

22. sudo運用：提升至root權限
1. 開啟wheel群組功能
設定檔位置：/usr/local/etc/sudoers
移除「#%wheel ALL=(ALL) ALL」的註解

23. sudo運用：提升至root權限
2. 將自己加入 /etc/group 檔案中的 wheel 群組中

24. sudo運用：查看log檔
3. 查看message記錄檔，追究責任
記錄檔位置：/var/log/message
*你逃不掉的！

25. • 沒下過***指令，不要說你用過Unix系列作業系統

26. Login Session

27. Shell
• By Vbird

28. command shell process