仓酷云

标题: 来一发疾速平安的创建Linux操纵体系的用户账户 [打印本页]

作者: 若相依 时间: 2015-1-16 17:15
标题: 来一发疾速平安的创建Linux操纵体系的用户账户
学习linux，就意味着更快的开发效率，等更多关于软件本身或者说操作系统本身的理解。
假如你必要创建一个用户账户，使其可对体系外壳举行会见，那末对登录工具的独一逻辑选择就是OpenSSH。你所必要的只是用户的公钥（publickey），用户只必要你的IP地点大概是主机名（用户必要靠此登录）。一般情形下，这就充足了。
　　偶然，用户大概必要晓得其口令是甚么。假如用户必要利用Sudo程序，就必要经由过程口令举行身份考证。幻想情形下，这类信息是经由过程德律风大概加密的电子邮件供应的，不外这个口令本身偶然会经由过程明文大概纯文本的电子邮件供应。
　　幻想的情形是创立用户账户，取得用户的SSH公钥，并为用户创立一个随机口令，用户登录以后当即修正这个口令。这些都很简单完成。
　　关于用户，这是相称复杂的。要创立一对公/私钥，只需实行：
　　$ssh-keygen-tdsa
　　你还应当让用户发送~/.ssh/id_dsa.pub文件。在服务器端，事变也其实不太坚苦。起首，你要创立用户账户：
　　#useradd-c"JoeUser"-s/bin/bash-mjoe
　　#opensslrand-base646|tee-a~joe/.password|passwd-stdinjoe
　　这就创立了一个用户joe，而且为它分派了一个随机口令，并将一样的口令存储在~joe/.password中，在这里joe能够看到其口令。
　　假如你经由过程/etc/ssh/sshd_config锁定了账户，必定要记着增添上面的命令，来同意joe会见体系：
　　AllowUsersjoe
　　别的，还要将PasswordAuthentication设为no，强迫一切的登录都要利用公钥。
　　最初，必定要将id_dsa.pub密钥复制到用户的主目次中，而且分派得当的一切权和权限：
　　#mkdir~joe/.ssh
　　#chmod700~joe/.ssh
　　#cpid_dsa.pub~joe/.ssh/authorized_keys
　　#chmod600~joe/.ssh/authorized_keys
　　#chown-Rjoe:joe~joe/.ssh
　　好了，全体弄定。如今用户可使用其SSH私钥来登录，并且可以会见Sudo大概必要一个实践的口令来举行身份考证。

</p>
为什么我使用一个命令的时候，系统告诉我找不到该目录，我要如何限制使用者的权限等问题，这些问题其实都不是很难的。

作者: 爱飞 时间: 2015-1-18 17:42
生成新的unispimsp.ksc。”另外得到回复后如果问题解决，向帮助过你的人发个说明，让他们知道问题是怎样解决的。

作者: 不帅 时间: 2015-1-24 13:52
我学习Linux的心得体会，希望对大家的学习有所帮助，由于水平有限，本文难免有所欠缺，望请指正。

作者: 海妖 时间: 2015-2-1 16:35
要增加自己Linux的技能，只有通过实践来实现了。所以，赶快找一部计算机，赶快安装一个Linux发行版本，然后进入精彩的Linux世界，相信对于你自己的Linux能力必然大有斩获。

作者: 第二个灵魂 时间: 2015-2-7 09:54
把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案，请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

作者: 深爱那片海 时间: 2015-3-6 20:57
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS！?

作者: 灵魂腐蚀 时间: 2015-3-13 09:12
直到学习Linux这门课以后，我才知道，原来我错了。?

作者: 小魔女 时间: 2015-3-20 19:18
放手去搞。尽量不要提问，运用搜索找答案，或者看wiki，从原理上理解操作系统的本质，而不是满足于使用几个技巧。尽量看英文资料。

欢迎光临仓酷云 (http://ckuyun.com/)