要關閉使用者帳號時,以root身分編輯``/etc/shadow'檔(假設您使用shadowpassword;如果不是的話,改由編輯``/etc/passwd'檔),使用一個``*'星號取代密碼(以加密格式儲存)。所有 Unix 密碼,無論長短(最大8位元),以13字元長的加密字串格式儲存在密碼檔。因此
要關閉使用者帳號時,以 root 身分編輯 ``/etc/shadow' 檔 (假設您使用 shadow password; 如果不是的話,改由編輯 ``/etc/passwd' 檔),使用一個``*' 星號取代密碼 (以加密格式儲存) 。 所有
Unix 密碼, 無論長短(最大8位元),以13字元長的加密字串格式儲存在密碼檔。 因此,將密碼以單一 ``*' 號取代,使用者就無法簽入。
注意:使用這種方法後,當您再次啟用帳號時需要分配新的密碼給使用者,因為加密過的密碼欄已被取代。系統管理者常用來解決的一個方法是只加入 ``*' 星號字首於加密過的密碼前以停止該帳號,然後只要移去該符號就可以再次啟用。
關於 ``/etc/passwd' 及 ``/etc/shadow' 檔的進一步資訊,查閱下面
Linux 密碼及 Shadow 檔案格式 一節 。
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
刪除使用者帳號
偶爾,您可能想從伺服器上完全刪除一個使用者帳號。
如果您是 Red Hat 使用者, 刪除不必要的使用者帳號的最簡單方法是使用 ``userdel' 指令, 必須使用 ``root'身分。 舉例如下:
/usr/sbin/userdel baduser
上述的指令會從``/etc/passwd' 檔中刪除符合 ``baduser '的使用者名稱, 並且如果您使用 Shadow password 格式(您應該是 ; 查看 Linux 密碼及 Shadow 檔案格式 一節 有關詳情), 就是``/etc/shadow'.
注意: ``/etc/group' 並未變更,以避免刪除群組中其他使用者帳號。這沒什麽大不了, 但若影響使用,您可以編輯群組檔案並且手動刪除該項目。
如果您希望同時刪除使用者的 home 目錄,可以加上 ``-r' 選項於 ``userdel' 指令, 例如 :
/usr/sbin/userdel -r baduser
我建議先不要馬上刪除使用者帳號,只要先關閉它,特別是當您在一部有很多使用者的企業伺服器上工作時。究竟,先前的使用者可能有一天會需要再度使用他們的帳號,或者需要他們 home 目錄下的一兩個檔案。 或者可能一個新使用者 (像是接替的員工 ) 可能需要存取先前使用者的檔案。 在任何情況, 確定您已經備分好先前使用者的 home 目錄“以防萬一”。查看 關閉使用者帳號 一節有關如何關閉帳號的進一步資料, 以及 第八章 有關進行備份的細節