华南俳烁实业有限公司

創(chuàng)建用戶的12個步驟

1、分配一個惟一的UID
      查看系統(tǒng)策略中是否有關(guān)于選擇UID的規(guī)定。使用下一個可用的UID，然后確保它不是保留UID，沒有其他的用戶使用，或者沒有與安裝文件系統(tǒng)的遠程服務(wù)器中的UID發(fā)生沖突。
2、選擇一個默認的GID
      查看系統(tǒng)策略中是否有關(guān)于選擇GID的規(guī)定，并且判斷哪個GID適合于該用戶使用。
      檢查用戶是否需要添加到任何其他組中，無論是本地（在/etc/groups中）或者遠程（如在NIS netgroups映射中）。
3、分配一個唯一的用戶名
      查看系統(tǒng)策略中關(guān)于生成用戶名的規(guī)定。以確保推薦使用的用戶名不屬于保留范疇，并且沒有其他用戶使用。
4、分配home目錄空間
      查看系統(tǒng)策略中是否有關(guān)于分配新用戶home目錄的規(guī)定。確保系統(tǒng)中有足夠的空間用于創(chuàng)建用戶，還要分配額外的合理空間，使用戶可以創(chuàng)建文件。
5、選擇shell
      查看系統(tǒng)策略中是否有關(guān)于選擇新用戶登錄shell的規(guī)定。以確認在所有相關(guān)的系統(tǒng)中都有推薦使用的shell，并且存在于/etc/shells中。
6、創(chuàng)建/etc/passwd項
      在前一個步驟所選擇的參數(shù)的基礎(chǔ)上，使用vipw手動在/etc/passwd文件中創(chuàng)建一個項。注意，大家可以使用任意文本編輯器來完成這項工作，但vipw會進行文件鎖檢查，并且可以防止損壞root項。
      或者立即禁用新帳戶，或者為它設(shè)置一個安全的密碼。
7、在必要時修改/etc/group和netgroups
      編輯/etc/group文件，另外還要修改新用戶的非默認組所有權(quán)。
8、創(chuàng)建home目錄
      使用mkdir命令來創(chuàng)建用戶選擇的home目錄。
9、復(fù)制配置文件
      查看系統(tǒng)策略中關(guān)于本地策略、幫助和點文件的規(guī)定，將它們復(fù)制到用戶相應(yīng)的home目錄中。
10、設(shè)置配額
      查看系統(tǒng)策略中關(guān)于在home和其它文件系統(tǒng)中設(shè)置 配額的規(guī)定。為每個文件系統(tǒng)設(shè)置配額。
11、設(shè)置所有權(quán)    
        用戶需要有權(quán)訪問自己的home目錄和文件。使用chown -Rh命令來設(shè)置用戶和組所有權(quán)。使用該選項時，chown命令可以遞歸瀏覽所有的子目錄，但不會廢棄（dereference）任何符號鏈接。
12、測試
       花一些時間來驗證新用戶賬戶——這樣可以省去很多麻煩。以用戶身份登錄，進入用戶預(yù)訂的環(huán)境（如果可能）。