FlossDoc: 請協力 GPLv3 的中文翻譯工作。

使用 使用者管理員 (system-config-users) 管理使用者及群組

FlossDoc,自由中文開源知識庫

Jump to: navigation, search

FedoraCentOSRHEL 提供圖形介面工具 使用者管理員 (system-config-users) 令管埋使用者及群組非常簡易。

目录

[编辑]

執行 system-config-users

選取 『系統』(System)->『管理』(Administration)->『使用者及群組』(User and Group) 或直接輸入命令 system-config-users 來啟動 使用者管理員 (system-config-users):

[编辑]

管理使用者

使用者管理員 (system-config-users) 的使用者 (User) 分頁會列出所有一般使用者及其資訊。您可以在搜尋過濾器 (Search filter) 中輸入關鍵字來搜尋名稱有關鍵字的使用者。此外,使用者管理員一般只列出一般使用者,您可以選取 編輯 (Edit) -> 偏好設定 (Preference) 並取消勾取 隱藏系統使用者與群組 (Hide system users and groups) 來令使用者管理員列出包括系統使用者等所有使用者。

[编辑]

新增使用者

要新增使用者可以按工具列上的新增使用者 (Add User) 按鈕或選取 檔案 (File) -> 新增使用者 (Add User),一個新增使用者對話窗會彈出讓您輸新使用者的資料:

一般只設定使用者名稱 (User Name) 、全名 (Full Name) 和 密碼 (Password) 就足夠,其他可以使用預設值:

  • 使用者名稱 (User Name) - 用者的登入名稱,只可以用英文字母、數目字、減數 (-) 及底線符 (_) 組成,中間不可以有空格和頭一個字元必需為英文字母。留意 Unix/Linux 的使用者名稱是分大小寫的,即 jrandom、JRANDOM 和 JRandom 為三個不同的使用者。為避免混淆,建議大家最好用全小寫字母作為使用者名稱。
  • 全名 (Full Name) - 這裡是讓您輸入使用者的真實姓名或對有關使用者帳戶的描述,可以有空格但絕不可以包括逗號 (,) 及冒號 (:)。
  • 密碼 (Password) - 讓您設定使用者的密碼。
  • 登入的 Shell (LLogin Shell) - 使用者在命令模式登入或使用終端機 (Terminal) 時的命令解釋器 (command interpreter)。一般都會使用 /bin/bash
    • /bin/bash - GNU Bourne-again Shell
    • /bin/sh - Bourne Shell
    • /bin/nologin - 使用這個shell會令使用者一登入就自動退出,無法執行任何操作。當您要封鎖某個使用者時,您可以設定該使用者使用這個shell
  • 建立家目錄 (Create home directory) - 每一個使用者都會有一個家目錄 (home directory),亦可稱為個人資料夾 (Home Folder),作用類似 Windows 的 C:\Document and Settings\JohnDoe 或 C:\Users\JohnDoe。整個系統唯一由該使用者完全擁有的地方,大部份使用者的檔案都存放在此目錄以下,亦是使用者登入時預設所在的目錄。勾選此選項會令新增使用者時自動為新使用者建立家目錄,一般為 /home 下和使用者同名的目錄。您亦可以在家目錄 (Home Directory) 一項指定一個現有的目錄給新使用者。
  • 為這使用者建立私有群組 (Create a private group for the user) - 勾選此選項會令新增使用者時自動為新使用者建立專屬的群組
  • 手動指定使用者 ID (Specify user ID manually) - 每一個使用者都有其專有的使用者識別碼 (User ID, UID),此碼為 0 至 65535 間的整數。一般系統會自動分配一個新的 UID 給新使用者。您亦可以勾選些選項自訂新使用者的 UID。UID 0 代表系統管理員 root 帳戶,擁有整個GNU/Linux系統最高權力。相同的使用者識別碼對系統來說等於相同的使用者,會擁有相同的權限。任何情況都不應該有多於一個使用者擁有相同的使用者識別碼。
  • 手動指定群組 ID (Specify group ID manually) - 同樣,每一個群組都有其專有的群組識別碼 (Group ID, GID),此碼為 0 至 65535 間的整數。一般系統會自動分配一個新的 GID 給新群組。您亦可以勾選些選項自訂新群組的 GID。

完成輸入資料後,可以按確定 (OK) 新增使用者。

[编辑]

使用者屬性

在使用者管理員 (system-config-users) 選取使用者,可以按工具列上的屬性 (Properties) 按鈕或選取 檔案 (File) -> 屬性 (Properties) 彈出使用者屬性 (User Properties) 對話窗顯示並讓您編輯使用者屬性:

[编辑]

編輯使用者資料

使用者屬性 (User Properties)使用者資料 (User Data) 可以編輯使用者的使用者名稱 (User Name)、全名 (Full Name)、密碼 (Password) 、家目錄 (Home Directory) 和 登入的 Shell (Login Shell)。

[编辑]

設定使用者帳戶有效日期

因使用者帳戶過期而被 GDM 拒絕登入
Enlarge
因使用者帳戶過期而被 GDM 拒絕登入

使用者屬性 (User Properties)帳號資訊 (Account Info) 中,可以勾選 啟用帳號有效期限限制 (Enable account expiration) 為使用者帳戶設定一個有效期限。系統在過了此有效期後會自動停用此使用者帳戶,不能被登入。

[编辑]

鎖定使用者帳戶

使用者屬性 (User Properties)帳號資訊 (Account Info) 中,可以勾選 本機密碼已鎖定 (Local password is locked) 鎖定使用者帳戶。鎖定後,任何人無論輸入任何密碼都不能登入這個使用者。

因使用者帳戶被鎖定而被 GDM 拒絕登入
Enlarge
因使用者帳戶被鎖定而被 GDM 拒絕登入
[编辑]

設定密碼最長有效期

使用者屬性 (User Properties)密碼資訊 (Password Info) 中,可以勾選 啟用密碼有效期限限制 (Enable password expiration) 啟用密碼有效期限:

  • 允許改變前的天數 (Days before change allowed) - 設定密碼最短有效期設定。當使用者企圖更改密碼,系統會檢查其密碼最後更改的日期。如果離當日小於所設定的密碼最短有效期 (例子為 3 日) ,系統會拒絕使用者更改密碼。
因使用者密碼最短有效期未過而不能更改密碼
Enlarge
因使用者密碼最短有效期未過而不能更改密碼
  • 需要更改前的天數 (Days before change required) - 設定密碼最長有效期設定。當使用者登入時,如果其密碼最後更改的日期離登入日子超過所設定的密碼最長有效期 ,使用者必定要即時更改密碼才可登入。
因使用者密碼過期而被 GDM 要求更改密碼
Enlarge
因使用者密碼過期而被 GDM 要求更改密碼
  • 更改前的警告天數 (Days warning before change) - 設定密碼有效期警告日數,即在密碼最長有效期截止前多少日,每次使用者登入都會發出密碼有效期將過的警告,要求使用者盡快更改密碼。
  • 帳號失效前的天數 (Days before account inactive) - 設定帳戶不活躍限期。當使用者的密碼而超過所設定的最長有效期,而使用者在不活躍限期內未有更改密碼並成功登入,系統將視使用者為不活躍並停用該使用者帳戶。帳戶被停用後,使用者將無法登入,必須絡聯並要求系統管理員開通帳戶。
因使用者未有在不活躍限期前登入並更改密碼而被 GDM 拒絕登入
Enlarge
因使用者未有在不活躍限期前登入並更改密碼而被 GDM 拒絕登入
[编辑]

管理隸屬群組

使用者屬性 (User Properties)群組 (Goup) 中,可以勾選個別群組令使用者成為該群組的成員。您亦可以在主群組 (Primary Group) 拉下清單中更改使用者的預設群組:

[编辑]

管理群組

使用者管理員 (system-config-users) 的群組 (Group) 分頁會列出所有一般群組及其資訊。您可以在搜尋過濾器 (Search filter) 中輸入關鍵字來搜尋名稱有關鍵字的群組。此外,使用者管理員一般只列出一般群組,您可以選取 編輯 (Edit) -> 偏好設定 (Preference) 並取消勾取 隱藏系統使用者與群組 (Hide system users and groups) 來令使用者管理員列出包括系統群組等所群組。

[编辑]

新增群組

要新增群組可以按工具列上的新增群組 (Add Group) 按鈕或選取 檔案 (File) -> 新增群組 (Add Group),一個新增群組對話窗會彈出讓您輸新群組的資料:

  • 群組名稱 (Goup Name) - 只可以用英文字母、數目字、減數 (-) 及底線符 (_) 組成,中間不可以有空格和頭一個字元必需為英文字母。留意 Unix/Linux 的群組名稱是分大小寫的,即 marketing、Marketing 和 MARKETING 為三個不同的使用者。為避免混淆,建議大家最好用全小寫字母作為群組名稱。
  • 手動指定群組 ID (Specify group ID manually) - 每一個群組都有其專有的群組識別碼 (Group ID, GID),此碼為 0 至 65535 間的整數。一般系統會自動分配一個新的 GID 給新群組。您亦可以勾選些選項自訂新群組的 GID。

完成輸入資料後,可以按確定 (OK) 新增群組。

[编辑]

群組屬性

在使用者管理員 (system-config-users) 選取群組,可以按工具列上的屬性 (Properties) 按鈕或選取 檔案 (File) -> 屬性 (Properties) 彈出群組屬性 (Group Properties) 對話窗顯示並讓您編輯群組屬性:

[编辑]

編輯群組資料

群組屬性 (Group Properties)群組資料 (Group Data) 可以編輯群組的群組名稱 (Group Name)。

[编辑]

管理群組成員

使用者屬性 (Group Properties)群組使用者 (Group Users) 中,可以勾選個別使用者令該使用者成為群組的成員:

[编辑]

刪除使用者/群組

在使用者管理員 (system-config-users) 選取使用者或群組,可以按工具列上的刪除 (Delete) 按鈕或選取 檔案 (File) -> 刪除 (Delete) 刪除所選取的使用者/群組。

[编辑]

請參看

取自"http://wiki.ubuntu.hk/w/Manage_users_and_groups_with_system-config-users"
Personal tools