(警告 : 这里以 SLACKWARE 为主，RED HAT 需要更新) 这个部分假设您在您的 Linux 系统上使用 Slackware Shadow password 套件。如果不是的话，您应该 考虑去做，因为它可以强化安全。Shadow 套件非常容易安装，而且会自动转换您的非 shadow 密码档格 式成为新的 shadow 格式。 要建立使用者帐号有两种方法。第一种是真正地建立帐号本身，第二种是用化名提供他们的 e-mail 位址 (在我工作的地方，我们定为“Firstname.Lastname...

当要代表使用者变更密码时，首先登入或“su”到“root”帐号。然後键入， ``passwd user'' (user 是要变更密码的使用者姓名)。系统会提示您键入使用者密码。当键入时密码不会回应在萤幕上。 您也可以变更自己的密码， 键入 ``passwd'' (不要指定使用者姓名)。您会被提示键入确认密码， 然後键入新密码...

要关闭使用者帐号时，以 root 身分编辑 ``/etc/shadow'' 档 (假设您使用 shadow password; 如果不是的话，改由编辑 ``/etc/passwd'' 档)，使用一个``*'' 星号取代密码 (以加密格式储存) 。 所有 Unix 密码， 无论长短(最大8位元)，以13字元长的加密字串格式储存在密码档。 因此，将密码以单一 ``*'' 号取代，使用者就无法签入。 注意:使用这种方法後，当您再次启用帐号时需要分配新的密码给使用者，因为加密过的密码栏已被取代。系统管理者常用来...

传统的 Unix 系统保留使用者帐号资料，包括单向加密的密码，存放在一个称做``/etc/passwd'' 的文字档。 既然这个档案会被很多工具 (像是 ``ls'') 用做显示档案的拥有者等，为了用来比对 user id # 和使用者名称， 这个档案必须是可读的。 结果， 这造成安全上的风险。 另一个存放帐号的方法，我常使用的一个，是 shadow 密码格式。和传统方法一样，这个方法以相容的方式存放 帐号资料於 /etc/passwd 档案中。 然而，密码的部分是一个“x” 符号 (换言之. 并非真正...

要在终端模式下关闭您的系统，先登入或是“su” 到“root”帐号。然後键入 ``/sbin/shutdown -r now''。 这可能会花一点时间终止所有的程序， Linux 然後会关闭系统，电脑会自行重新开机。如果您就在电脑前， 一个较快的选择是按下 -- 关机。请耐心等候，Linux 可能会花几分钟才终止。 您也可以选择关闭系统後悬置它(就是. 它不会关闭系统後再重新启动)。系统在电源重开或按下-- 重新启动之前是无法使用的。当您需要关闭电源後将系统搬移到其他地点时这是很有用处。先签入或“su”到...

对於个人及工作上的使用，我可以从 Red Hat Linux 发行版的标准安装後立刻提供服务，只要对预设的组 态设定做一点变动，甚至不必变动。 然而，要提供所有的 Internet 档案及列印服务仍需要一些小改变及额外的服务，而且其他的服务被用在我 工作的地方。本地的管理员应该要有以下的认知： ``/etc/rc.d/rc.local'' 这个档案在系统启动後就开始执行，并且包含任何在 bootup 时应加入伺服器的 额外服务。 在 /etc 寻找任何需要做的修改，他们可能包括： ``/etc/inetd...

使用 TACACS 进行 Internet 用户认 在我工作的地方，为了拨接的 Internet 用户TACACS 认 (连接到我们的数据机埠，轮流接到几部 Cisco 25 0x 存取伺服器)，我们使用 Vikas 版的 “xtacacsd”。 在编译及安装好 Vikas 套件後 (最新的版本在 ftp://ftp.navya.com/pub/vikas; 我不相信该套件有 RPM 格式)，您应该加入下面几行到``/etc/inetd.conf'' 这个档案，如此一来无论何时收到该TACACS请求 时该...

使用 Samba 进行 Windows型态的档案及列印服务 Linux可以使用 Samba 套件提供 SMB 服务 (例如. WfW, Win95，及 NT型态的网路档案及列印分享)。 这一节会描述如何组态分享，以及如何从客户端存取这些服务。 Samba 套件包含在 Red Hat 发行版中，您可以检查是否安装以及其版本，键入: rpm -q samba 如果尚未安装，您需要使用 RPM 公用程式安装它。 查看 第10章，使用 Red Hat 套件管理程式 (RPM) 一节 有关如何做的细节。 这些 Sa...

网域名称伺服器 (DNS) 组态及管理 在我工作的很多地方，我们使用 Linux 作为 DNS 伺服器。它表现的非常好。这一节将会指出使用 Red Hat 发行版内含的标准 BIND 8.x 套件所提供这些服务的 DNS table 组态 注意: Red Hat 5.1 及更早的版本使用 BIND 4.x 套件，它的组态档格式有一点点不同。 BIND 8.x 比 BIND 4.x 提供更多的功能，而且 4.x 已经不再发展了， 您可能需要考虑升级到最新版的 BIND 套件。 先安装 BIND RPM 套...

使用 Netatalk 进行 Macintosh 型态的档案及列印服务 Linux 也可以使用 Netatalk 套件提供 Appleshare 服务 (就是. Macintosh-型态的网路档案及列印分享) 。 这一节会描述如何组态分享，以及如何从客户端机器存取他们。 为了使用 Netatalk，必需在您的 Linux 核心中有支援 Appletalk 网路。来自 Red Hat 的原始核心通常已经以 模组型态提供这个支援，或者您也可可编译组态有这个支援的自己核心。 注意: 确定 Appletalk 的...

网路档案系统 (NFS) 服务 Linux 可以在使用网路档案系统(NFS)协定的档案系统分享中扮演伺服端及用户端，事实上在 Unix 系统 中它是提供档案系统挂载的标准。 注意: 请了解在您的系统中提供 NFS 服务可能会是安全上的风险。就个人来说，我不建议使用它。 要使用 NFS，您必须确定 NFS 的支援已经包含在您的核心或核心模组中。 查看 第10章，Linux 核心的升级 有关如何更新或个人化 Linux 核心的细节。 NFS 组态是由修改 ``/etc/exports'' 这个档案而组态。 这...

使用 Linuxconf 进行所有的组态 有一个相当好的工具叫做 ``linuxconf'' ，可以使得很多组态工作容易进行。Linuxconf 可以根据可供利用的显示方式而执行 -- 可以从主控台中执行，透过一个 telnet session， 或者在 X 下作为以 GUI-为基础的工具，且会以合适的方法自动启动。 如果您需要调整系统时间，变更网路设定，设定档案系统，进行使用者管理，以及进行很多其 他的组态及管理工作，您应该试试这个软体。我应该给您的唯一警告是，在写这篇文章的时候， 以GUI-为基础的工...