聚會時間公告: 因應COSCUP 2011, Kalug 8月份休會一次

三月 27, 2008

楚楚「凍仁」的 Ubuntu 筆記
jonnyubuntu
is about »

tag cloud

» 【chpasswd】修改 n 筆密碼

新增完 n 筆帳號後,接下來就是要改密碼啦,同樣使用 passwd users 一筆一筆敲是很笨的方法,接下來會使用 chpasswd 來修改大量密碼.. 下命令前真的要想好!不然一次要砍300筆帳號可不是好玩的,手好酸.. Orz

1. 利用 OpenOffice.org Spreadsheet 建立帳號檔(newpwd_list)並存成 .csv,請依以下格式 key in ..

stu001:密碼
stu002:密碼
stu003:密碼
stu004:密碼
stu005:密碼
stu006:密碼

/* 記得數字累加的部分一樣獨立出來.. */

2. 使用 gedit or 文字編輯器 將分隔的符號取代掉

3. 修改密碼
jonny@ubuntu:~$ chpasswd < new_plist


4. 將 /etc/shadow 內的密碼欄資料寫回 /etc/passwd 當中, 並刪除 /etc/shadow 檔案
jonny@ubuntu:~$ sudo pwunconv
jonny@ubuntu:~$ sudo pwconv


延伸閱讀:
【Ubuntu】newusers - 新增 n 筆帳號

資料來源:
OLS3 - RedHat 6.0 大量建帳號的方法
相關連結:
OLS3 - 大量建帳號工具程式 cmpwd 1.0.0 RHS (教育版)

by 凍仁翔 at 1:52 AM under linux , permission , server , ubuntu
» 【newusers】新增 n 筆帳號

這幾天一直沒啥空寫 blog,不是 mlms 要鎖IP,就是要在粘老師的學生練習機上面新增300筆帳號,300多筆.. 一筆一筆 key 可是會死人的.. 索性開始自學囉..

開始前先複習一下 /etc/passwdjonny:$1$eb30c0TU$r4ZosogN/Aev83kMS/erq0:1000:1000:Deva-Jonny,,,:/home/jonny:/bin/bash
jonny → 使用者登入名稱(Login name)
$1$eb30c0TU$r4ZosogN/Aev83kMS/erq0 → 加密後的密碼(Password)
1000 → 使用者識別碼(User Identifier)
1000 → 所屬群組識別碼(Group Identifier)
Deva-Jonny,,, → 註解
/home/jonny → 使用者家目錄(Home directory)
/bin/bash → 登入 Shell 名稱

1. 利用 OpenOffice.org Spreadsheet 建立帳號檔(newuser_list)並存成 .csv,需按照以下格式輸入..

stu001::600:600:stu:/home/stu001:/bin/bash
stu002::601:601:stu:/home/stu002:/bin/bash
stu003::602:602:stu:/home/stu003:/bin/bash
stu004::603:603:stu:/home/stu004:/bin/bash

/* 建議使用 1100 以後的 uid,不然會像凍仁一樣發生練習帳號具有 admin, ssh.. 的權限Orz */

/* 在 Spreadsheet 裡遇到需要累加的部分可以獨立出來讓他累加,就像上圖一樣.. */

2. 使用 gedit 將分隔的符號取代掉,分隔符號可能為 ", 空格。開啟 gedit 後按 Ctrl + H 開啟取代視窗,注意!縮排的代號為 \t..

3. 建立帳號
jonny@ubuntu:~$ sudo newusers < newuser_list


4. 將 /etc/shadow 內的密碼欄資料寫回 /etc/passwd 當中, 並刪除 /etc/shadow 檔案
jonny@ubuntu:~$ sudo pwunconv


延伸閱讀:
【Ubuntu】chpasswd - 修改 n 筆密碼

資料來源:
OLS3 - RedHat 6.0 大量建帳號的方法

相關連結:
OLS3 - 大量建帳號工具程式 cmpwd 1.0.0 RHS (教育版)
鳥哥 - pwunconv

by 凍仁翔 at 1:42 AM under linux , permission , server , ubuntu
» 【ssh】DenyUsers, DenyGroups - 阻擋部分使用者連線

凍仁在系學會的 Server 遇到個問題,今天只想提供 apache2, php, mysql 及 ftp 服務給個社團放網頁。想到關閉 ssh 服務一法,這樣就算他們密碼設再爛.. 也只能透過 ftp,這樣在安全性上也更有保障...XD

這邊為鳥哥大人在 詳細設定 sshd 伺服器 中講述的一部分
# 4.6 關於使用者抵擋的設定項目:
DenyUsers *

# 設定受抵擋的使用者名稱,如果是全部的使用者,那就是全部擋吧!
# 若是部分使用者,可以將該帳號填入!例如下列!
DenyUsers test

DenyGroups test
# 與 DenyUsers 相同!僅抵擋幾個群組而已!

凍仁小筆記:
1. 新增 www-no-ssh 群組(用來阻擋使用者之群組)

jonny@ubuntu:~$ sudo groupadd www-no-ssh

2. 將預阻擋的使用者加入此群組
jonny@ubuntu:~$ sudo vi /etc/group
www-no-ssh:x:1015:Orz,QQ,123goTaiwan

3. 在 sshd_conf 裡新增 DenyGroups 來阻擋以上使用者
jonny@ubuntu:~$ sudo vi /etc/ssh/sshd_config
DenyGroups www-no-ssh

4. 重新啟動 ssh
jonny@ubuntu:~$ # sudo /etc/init.d/ssh restart


資料來源:
鳥哥 - 詳細設定 sshd 伺服器

by 凍仁翔 at 12:53 AM under linux , permission , server , ubuntu
三月 26, 2008

楚楚「凍仁」的 Ubuntu 筆記
jonnyubuntu
is about »

tag cloud

» 【adduser】新增使用者 part1

Slackware中,adduser指令是個script程式,利用交談的方式取得輸入的用戶帳號資料,然後再交由真正建立帳號的useradd指令建立新用戶,如此可方便管理員建立用戶帳號。在Red Hat Linux中,adduser指令則是useradd指令的符號連接,兩者實際上是同一個指令。

【adduser】
adduser 除了新增帳號外,還會自動新增 /home/XXX(家目錄) 並將 /etc/skel 複製預設的檔案至使用者家目錄。Enter 後得輸入密碼及相關資訊..等等,其中這些資訊當放在 /etc/passwd 裡。# sudo adduser albert
Adding user `albert' ...
Adding new group `albert' (1005) ...
Adding new user `albert' (1005) with group `albert' ...
Creating home directory `/home/albert' ...
Copying files from `/etc/skel' ...
輸入新的 UNIX 密碼:
再次輸入新的 UNIX 密碼:
passwd:密碼已成功地變更
正在改變 albert 的使用者訊息
請輸入新值,或直接按 ENTER 鍵以使用預設值
全名 []: Albert3537
房間號碼 []: 201
工作電話 []: 07-7310606#49311106
家庭電話 []: Orz
其它 []: qq
以上的資訊都正確嗎?[y/N] y

要是想讓新增的使用者具有管理權限,則輸入# adduser XXX admin
Adding user XXX to group admin...
Done.

可使用 grep 做確認。想刪除可用 deluser。 # grep admin /etc/group
grep admin /etc/group
lpadmin:x:108:albert
admin:x:110:albert

資料來源:
添加用戶 adduser 和 useradd 的用法為什麼會不同啊?
ChinaUnix Wiki - adduser

相關連結:
OSWikiHK - 新增使用者

by 凍仁翔 at 8:05 AM under linux , permission , server , ubuntu
A Feedjack powered Planet
A Django site.