第五章-系統用戶與用戶組管理
阿新 • • 發佈:2017-11-05
shadow manage 做到 們的 phone expect 版本 記錄 等等
#-----------------------認識/etc/passwd和/etc/shadow---------------------
這兩個文件可以說是linux系統中最重要的文件之一。如果沒有這兩個文件或者這兩個文件出問題,則你是無法正常登錄linux系統的。
[root@localhost ~]# cat /etc/passwd | head
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
你是不是對上面的命令有點不知所以,”head” 前面的 “|” 我們叫做管道符,它的作用是把前面的命令的輸出再輸入給後面的命令。管道符會在後面章節中提及,這個符號用的也是蠻多的,請掌握它的用法。
1./etc/passwd解說
‘/etc/passwd’ 由 ‘:’ 分割成7個字段,每個字段的具體含義是:
1)用戶名(如第一行中的root就是用戶名),代表用戶賬號的字符串。用戶名字符可以是大小寫字母、數字、減號(不能出現在首位)、點以及下劃線,其他字符不合法。雖然用戶名中可以出現點,但不建議使用,尤其是首位為點時,另外減號也不建議使用,因為容易造成混淆。
2)存放的就是該賬號的口令,為什麽是 ‘x’ 呢?早期的unix系統口令確實是存放在這裏,但基於安全因素,後來就將其存放到 ‘/etc/shadow’ 中了,在這裏只用一個 ‘x’ 代替。
3)這個數字代表用戶標識號,也叫做uid。系統識別用戶身份就是通過這個數字來的,0就是root,也就是說你可以修改test用戶的uid為0,那麽系統會認為root和test為同一個賬戶。通常uid的取值範圍是0~65535(但實際上已經可以支持到4294967294),0是超級用戶(root)的標識號,1~499由系統保留,作為管理賬號,普通用戶的標識號從500開始,如果我們自定義建立一個普通用戶,你會看到該賬戶的標識號是大於或等於500的。
4)表示組標識號,也叫做gid。這個字段對應著/etc/group 中的一條記錄,其實/etc/group和/etc/passwd基本上類似。
5)註釋說明,該字段沒有實際意義,通常記錄該用戶的一些屬性,例如姓名、電話、地址等等。不過,當你使用finger的功能時就會顯示這些信息的(稍後做介紹)。
6)用戶的家目錄,當用戶登錄時就處在這個目錄下。root的家目錄是/root,普通用戶的家目錄則為/home/username,這個字段是可以自定義的,比如你建立一個普通用戶test1,要想讓test1的家目錄在/data目錄下,只要修改/etc/passwd文件中test1那行中的該字段為/data即可。
7)shell,用戶登錄後要啟動一個進程,用來將用戶下達的指令傳給內核,這就是shell。Linux的shell有很多種sh, csh, ksh, tcsh, bash等,而Redhat/CentOS的shell就是bash。查看/etc/passwd文件,該字段中除了/bin/bash外還有/sbin/nologin比較多,它表示不允許該賬號登錄。如果你想建立一個賬號不讓他登錄,那麽就可以把該字段改成/sbin/nologin,默認是/bin/bash.
再來看看/etc/shadow這個文件,和/etc/passwd類似,用 ‘:’ 分割成9個字段。
[root@localhost ~]# cat /etc/shadow |head -n 3
root:$6$Wo0kPkgm$OAp0Wl2AsaE4ei4YVbxo3DIU5OBSYxn1y7qxB5Jns70Yk91AvzElsR5GmoGCC8DUXkKzK7vyiV8wXNeaWNm861:15832:0:99999:7:::
bin:*:15628:0:99999:7:::
daemon:*:15628:0:99999:7:::
2./etc/shadow解說
每個字段的含義是:
1)用戶名,跟/etc/passwd對應。
2)用戶密碼,這個才是該賬號的真正的密碼,不過這個密碼已經加密過了,但是有些黑客還是能夠解密的。所以,該文件屬性設置為000,但是root賬戶是可以訪問或更改的。
[root@localhost ~]# ls -l /etc/shadow
---------- 1 root root 719 5月 10 09:02 /etc/shadow
3)上次更改密碼的日期,這個數字是這樣計算得來的,距離1970年1月1日到上次更改密碼的日期,例如上次更改密碼的日期為2012年1月1日,則這個值就是 ‘365 x (2012-1970) + (2012-1970)/4 + 1 = 15341’. 因為如果是閏年,則有366天。
4)要過多少天才可以更改密碼,默認是0,即不限制。
5)密碼多少天後到期。即在多少天內必須更改密碼,例如這裏設置成30,則30天內必須更改一次密碼,否則將不能登錄系統,默認是99999,可以理解為永遠不需要改。
6)密碼到期前的警告期限,若這個值設置成7,則表示當7天後密碼過期時,系統就發出警告告訴用戶,提醒用戶他的密碼將在7天後到期。
7)賬號失效期限。你可以這樣理解,如果設置這個值為3,則表示:密碼已經到期,然而用戶並沒有在到期前修改密碼,那麽再過3天,則這個賬號就失效了,即鎖定了。
8)賬號的生命周期,跟第三段一樣,是按距離1970年1月1日多少天算的。它表示的含義是,賬號在這個日期前可以使用,到期後賬號作廢。
9)作為保留用的,沒有什麽意義。
#-------------------------新增/刪除用戶和用戶組---------------------------
1.新增一個組
命令 : groupadd
語法 : groupadd [-g GID] groupname
[root@localhost ~]# groupadd grptest1
[root@localhost ~]# tail -n1 /etc/group
grptest1:x:1002:
不加 “-g” 選項則按照系統默認的gid創建組,跟用戶一樣,gid也是從1000開始的。
[root@localhost ~]# groupadd -g 1008 grptest2
[root@localhost ~]# tail -2 /etc/group
grptest1:x:1002:
grptest2:x:1008:
“-g” 選項可以自定義gid.
2.刪除組
命令 : groupdel
[root@localhost ~]# groupdel grptest2
[root@localhost ~]# tail -3 /etc/group
user1:x:1001:
slocate:x:21:
grptest1:x:1002:
該命令沒有特殊選項,但有一種情況不能刪除組:
[root@localhost ~]# groupdel user1
groupdel: cannot remove the primary group of user ‘user1‘
這是因為user1組中包含user1賬戶,只有刪除user1賬戶後才可以刪除該組。
3.增加賬戶
命令 : useradd
語法 : useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]
‘-u’ 自定義UID
‘-g’ 使其屬於已經存在的某個組,後面可以跟組id, 也可以跟組名
‘-d’ 自定義用戶的家目錄
‘-M’ 不建立家目錄
‘-s’ 自定義shell
[root@localhost ~]# useradd test10
[root@localhost ~]# tail -1 /etc/passwd
test10:x:500:503::/home/test10:/bin/bash
[root@localhost ~]# tail -1 /etc/group
test10:x:1003:
‘useradd’ 不加任何選項直接跟用戶名,則會創建一個跟用戶名同樣名字的組。
[root@localhost ~]# useradd -u1005 -g 1006 -M -s /sbin/nologin user11
useradd:“1006”組不存在
[root@localhost ~]# useradd -u1005 -g 1003 -M -s /sbin/nologin user11
[root@localhost ~]# useradd -u1006 -g grptest1 user12
[root@localhost ~]# tail -2 /etc/passwd
user11:x:1005:1003::/home/user11:/sbin/nologin
user12:x:1006:1002::/home/user12:/bin/bash
[root@localhost ~]# tail -2 /etc/group
grptest1:x:1002:
test10:x:1003:
‘-g’ 選項後面跟一個不存在的gid會報錯,提示該組不存在。剛剛上面說過 ‘-M’ 選項加上後則不建立用戶家目錄,但是在/etc/passwd文件中仍然有這個字段。但是你使用 ls /home/user11 查看一下會提示該目錄不存在。所以 ‘-M’ 選項的作用只是不創建那個目錄
[root@localhost ~]# ls /home/user11
ls: 無法訪問/home/user11: 沒有那個文件或目錄
4.刪除賬戶
命令 : userdel
語法 : userdel [-r] username
[root@localhost ~]# ls -ld /home/user12
drwx------ 3 user12 grptest1 4096 5月 11 07:12 /home/user12
[root@localhost ~]# userdel user12
[root@localhost ~]# ls -ld /home/user12
drwx------ 3 511 grptest1 4096 5月 11 07:12 /home/user12
[root@localhost ~]# ls -ld /home/test10/
drwx------ 3 test10 test10 4096 5月 11 07:09 /home/test10/
[root@localhost ~]# userdel -r test10
[root@localhost ~]# ls -ld /home/test10/
ls: 無法訪問/home/test10/: 沒有那個文件或目錄
‘-r’ 選項的作用只有一個,就是刪除賬戶的時候連帶賬戶的家目錄一起刪除。
5.chfn 更改用戶的finger (不常用)
阿銘幾乎沒有用過這個功能,只簡單介紹一下即可,而你也許了解一下即可。前面內容中提到了findger,即在/etc/passwd文件中的第5個字段中所顯示的信息,那麽如何去設定這個信息呢?
[root@localhost ~]# chfn user11
Changing finger information for user11.
Name []: user11
Office []: user11‘s office
Office Phone []: 12345678
Home Phone []: 123456789
Finger information changed.
[root@localhost ~]# grep ‘user11‘ /etc/passwd
user11:x:510:502:user11,user11‘s office,12345678,123456789:/home/user11:/sbin/nologin
‘chfn’ 命令可以修改用戶的findger信息,比如name, office, office phone 以及 Home phone.修改完後,就會在/etc/passwd文件中的user11的那一行第五個字段中看到相關信息了,默認是空的。 在本例中,阿銘使用了 “grep” 命令,它是用來過濾指定關鍵詞的行,阿銘會在以後的章節中詳細介紹它的用法。
#-------------------------創建/修改一個用戶的密碼----------------------------
1.命令 : passwd
語法 : passwd [username]
等創建完賬戶後,默認是沒有設置密碼的,雖然沒有密碼,但該賬戶同樣登錄不了系統。只有設置好密碼後方可登錄系統。為用戶創建密碼時,為了安全起見,請盡量設置復雜一些。你可以按照這樣的規則來設置密碼:
a.長度大於10個字符;
b.密碼中包含大小寫字母數字以及特殊字符 ‘*’, ‘&’, ‘%’ 等;
c.不規則性(不要出現root, happy, love, linux, 7758520, 111111等等單詞或者數字);
d.不要帶有自己名字、公司名字、自己電話、自己生日等。
[root@localhost ~]# passwd
更改用戶 root 的密碼 。
新的 密碼:
重新輸入新的 密碼:
passwd: 所有的身份驗證令牌已經成功更新。
“passwd” 後面不加username則是修改當前賬戶的密碼。如果你登陸的是root賬戶,後面可以跟普通賬戶的名字,意思是修改指定賬戶的密碼。
[root@localhost ~]# passwd user11
更改用戶 user11 的密碼 。
新的 密碼:
重新輸入新的 密碼:
passwd: 所有的身份驗證令牌已經成功更新。
只有root才可以修該其他賬戶的密碼,普通賬戶只能修改自己的密碼,其他賬戶的密碼是不可以修改的。
2.命令 : mkpasswd
這個命令阿銘經常用來生成密碼,省的自己去想。默認你的Linux是沒有這個命令的,需要安裝一個包 “expect”, 如果你的CentOS可以上網,請使用命令 yum install -y expect 即可完成安裝。安裝好後,輸入命令:
[root@localhost ~]# mkpasswd
HXut8oy*8
生成的隨機字符串就可以作為一個密碼,只不過這個密碼不容易記憶,沒有關系,阿銘等會介紹一個小工具來幫你記錄密碼,而且很安全。
#---------------------------用戶身份切換-------------------------
Linux系統中,有時候普通用戶有些事情是不能做的,除非是root用戶才能做到。這時就需要臨時切換到root身份來做事了。下面阿銘帶你做一個小實驗,創建 “test” 賬戶,並修改其密碼,這樣我們就可以使用test賬戶登陸Linux了。
[root@localhost ~]# useradd test
[root@localhost ~]# passwd test
更改用戶 test 的密碼 。
新的 密碼:
重新輸入新的 密碼:
passwd: 所有的身份驗證令牌已經成功更新。
然後用test賬戶登陸Linux.
login as: test
[email protected]‘s password:
[test@localhost ~]$ whoami
test
登陸後,使用 “whoami” 命令可以查看當前用戶是誰。
1.命令su
語法 : su [-] username
後面可以跟 ‘-‘ 也可以不跟,普通用戶su不加username時就是切換到root用戶,當然root用戶同樣可以su到普通用戶。 ‘-‘ 這個字符的作用是,加上後會初始化當前用戶的各種環境變量,關於環境變量這部分內容阿銘放在後面的章節中講解。 下面阿銘做個簡單的實驗來說明加與不加 ‘-‘ 的區別:
[test@localhost ~]$ pwd
/home/test
[test@localhost ~]$ su
密碼:
[root@localhost test]# pwd
/home/test
[root@localhost test]# exit
exit
[test@localhost ~]$ su -
密碼:
[root@localhost ~]# pwd
/root
如果不加 ‘-‘ 切換到root賬戶下時,當前目錄沒有變化,而加上 ‘-‘ 切換到root賬戶後,當前目錄為root賬戶的家目錄,這跟直接登陸root賬戶是一樣的。當用root切換普通用戶時,是不需要輸入密碼的。這也體現了root用戶至高無上的權利。
2.命令 : sudo
用su是可以切換用戶身份,如果每個普通用戶都能切換到root身份,如果某個用戶不小心泄漏了root的密碼,那豈不是系統非常的不安全?沒有錯,為了改進這個問題,產生了sudo這個命令。使用sudo執行一個root才能執行的命令是可以辦到的,但是需要輸入密碼,這個密碼並不是root的密碼而是用戶自己的密碼。默認只有root用戶能使用sudo命令,普通用戶想要使用sudo,是需要root預先設定的,即,使用 visudo 命令去編輯相關的配置文件/etc/sudoers. 如果沒有visudo這個命令,請使用 yum install -y sudo 安裝。
默認root能夠sudo是因為這個文件中有一行 “root ALL=(ALL) ALL” 在該行下面加入 “test ALL=(ALL) ALL” 就可以讓test用戶擁有了sudo的權利。使用 “visudo” 命令編輯/etc/sudoers配置文件,其實它的操作方法和前面阿銘介紹的 “vi” 命令使用方法是一樣的,按 ‘i’ 進入編輯模式,編輯完成後,按 “Esc” ,再輸入 ”:wq” 完成保存。
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
test ALL=(ALL) ALL
此時可以驗證一下test賬戶的權限了。
[root@localhost ~]# su test
[test@localhost root]$ ls
ls: 無法打開目錄.: 權限不夠
[test@localhost root]$ sudo ls
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for test:
123 456 789 anaconda-ks.cfg dirb install.log install.log.syslog test test1 test2 test3
由於切換到test賬戶後的當前目錄依舊是在/root 下,test賬戶沒有任何權限,所以 ‘ls’ 的時候提示說權限不夠,然而使用 sudo ls 輸入test賬戶自身的密碼後就有權限了。初次使用sudo 時會有上面的一大段提示,而後再次使用sudo 命令則不再提示。
如果每增加一用戶就設置一行,這樣太麻>煩了。所以你可以這樣設置。把 “# %wheel ALL=(ALL) ALL” 前面的 ‘# ‘ 去掉,讓這一行生效。它的意思是,wheel這個組的所有用戶都擁有了sudo的權利。接下來就需要你把想讓有sudo權利的所有用戶加入到wheel這個組中即可。
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
配置文件/etc/sudoers包含了諸多配置項,可以使用命令 man sudoers 來獲得幫助信息。下面阿銘介紹一個很實用的案例,我們的需求是把Linux服務器設置成這個樣子:只允許使用普通賬戶登陸,而普通賬戶登錄後,可以不輸入密碼就能sudo切換到root賬戶。下面但是阿銘的配置:
[root@localhost ~]# visudo
然後在文件的最後面加入三行:
User_Alias USER_SU = test, user1, aming
Cmnd_Alias SU = /bin/su
USER_SU ALL=(ALL) NOPASSWD: SU
保存配置文件後,使用test, test1, aming 三個賬戶登陸Linux後,執行命令 sudo su - 切換到root賬戶,獲取root賬戶的所有權利。
[root@localhost ~]# su - test
[test@localhost ~]$ sudo su -
[root@localhost ~]# whoami
root
而不讓root直接登陸,這個簡單,設置一個非常復雜連自己都記不住的密碼。不過這樣也有一個問題,就是普通用戶可以su到root,然後他再自己修改簡單的密碼就能直接root登陸了不是嘛?的確有這個問題,其實阿銘還有一個更好的辦法,會在後面的擴展學習章節中介紹。
#---------------------------用戶身份切換-------------------------
Linux系統中,有時候普通用戶有些事情是不能做的,除非是root用戶才能做到。這時就需要臨時切換到root身份來做事了。下面阿銘帶你做一個小實驗,創建 “test” 賬戶,並修改其密碼,這樣我們就可以使用test賬戶登陸Linux了。
[root@localhost ~]# useradd test
[root@localhost ~]# passwd test
更改用戶 test 的密碼 。
新的 密碼:
重新輸入新的 密碼:
passwd: 所有的身份驗證令牌已經成功更新。
然後用test賬戶登陸Linux.
login as: test
[email protected]‘s password:
[test@localhost ~]$ whoami
test
登陸後,使用 “whoami” 命令可以查看當前用戶是誰。
1.命令su
語法 : su [-] username
後面可以跟 ‘-‘ 也可以不跟,普通用戶su不加username時就是切換到root用戶,當然root用戶同樣可以su到普通用戶。 ‘-‘ 這個字符的作用是,加上後會初始化當前用戶的各種環境變量,關於環境變量這部分內容阿銘放在後面的章節中講解。 下面阿銘做個簡單的實驗來說明加與不加 ‘-‘ 的區別:
[test@localhost ~]$ pwd
/home/test
[test@localhost ~]$ su
密碼:
[root@localhost test]# pwd
/home/test
[root@localhost test]# exit
exit
[test@localhost ~]$ su -
密碼:
[root@localhost ~]# pwd
/root
如果不加 ‘-‘ 切換到root賬戶下時,當前目錄沒有變化,而加上 ‘-‘ 切換到root賬戶後,當前目錄為root賬戶的家目錄,這跟直接登陸root賬戶是一樣的。當用root切換普通用戶時,是不需要輸入密碼的。這也體現了root用戶至高無上的權利。
2.命令 : sudo
用su是可以切換用戶身份,如果每個普通用戶都能切換到root身份,如果某個用戶不小心泄漏了root的密碼,那豈不是系統非常的不安全?沒有錯,為了改進這個問題,產生了sudo這個命令。使用sudo執行一個root才能執行的命令是可以辦到的,但是需要輸入密碼,這個密碼並不是root的密碼而是用戶自己的密碼。默認只有root用戶能使用sudo命令,普通用戶想要使用sudo,是需要root預先設定的,即,使用 visudo 命令去編輯相關的配置文件/etc/sudoers. 如果沒有visudo這個命令,請使用 yum install -y sudo 安裝。
默認root能夠sudo是因為這個文件中有一行 “root ALL=(ALL) ALL” 在該行下面加入 “test ALL=(ALL) ALL” 就可以讓test用戶擁有了sudo的權利。使用 “visudo” 命令編輯/etc/sudoers配置文件,其實它的操作方法和前面阿銘介紹的 “vi” 命令使用方法是一樣的,按 ‘i’ 進入編輯模式,編輯完成後,按 “Esc” ,再輸入 ”:wq” 完成保存。
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
test ALL=(ALL) ALL
此時可以驗證一下test賬戶的權限了。
[root@localhost ~]# su test
[test@localhost root]$ ls
ls: 無法打開目錄.: 權限不夠
[test@localhost root]$ sudo ls
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for test:
123 456 789 anaconda-ks.cfg dirb install.log install.log.syslog test test1 test2 test3
由於切換到test賬戶後的當前目錄依舊是在/root 下,test賬戶沒有任何權限,所以 ‘ls’ 的時候提示說權限不夠,然而使用 sudo ls 輸入test賬戶自身的密碼後就有權限了。初次使用sudo 時會有上面的一大段提示,而後再次使用sudo 命令則不再提示。
如果每增加一用戶就設置一行,這樣太麻>煩了。所以你可以這樣設置。把 “# %wheel ALL=(ALL) ALL” 前面的 ‘# ‘ 去掉,讓這一行生效。它的意思是,wheel這個組的所有用戶都擁有了sudo的權利。接下來就需要你把想讓有sudo權利的所有用戶加入到wheel這個組中即可。
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
配置文件/etc/sudoers包含了諸多配置項,可以使用命令 man sudoers 來獲得幫助信息。下面阿銘介紹一個很實用的案例,我們的需求是把Linux服務器設置成這個樣子:只允許使用普通賬戶登陸,而普通賬戶登錄後,可以不輸入密碼就能sudo切換到root賬戶。下面但是阿銘的配置:
[root@localhost ~]# visudo
然後在文件的最後面加入三行:
User_Alias USER_SU = test, test1, aming
Cmnd_Alias SU = /bin/su
USER_SU ALL=(ALL) NOPASSWD: SU
保存配置文件後,使用test, test1, aming 三個賬戶登陸Linux後,執行命令 sudo su - 切換到root賬戶,獲取root賬戶的所有權利。
[root@localhost ~]# su - test
[test@localhost ~]$ sudo su -
[root@localhost ~]# whoami
root
而不讓root直接登陸,這個簡單,設置一個非常復雜連自己都記不住的密碼。不過這樣也有一個問題,就是普通用戶可以su到root,然後他再自己修改簡單的密碼就能直接root登陸了不是嘛?的確有這個問題,其實阿銘還有一個更好的辦法,會在後面的擴展學習章節中介紹。
3.不允許root遠程登錄linux
/etc/ssh/sshd_config為sshd服務的配置文件,默認允許root帳戶通過ssh遠程登錄linux。要想不允許root用戶遠程登錄linux,具體操作方法如下:修改配置文件/etc/ssh/sshd_config,在文件中找#PermitRootLogin yes 修改為PermitRootLogin no 。保存重啟sshd服務
systemctl restart sshd.service
使用密碼記錄工具keepass來保存密碼
在第3章,阿銘曾經給過你建議,密碼不要保存在文檔中,那樣不安全,如果密碼很多而且又很復雜,人的大腦是不可能很容易記住的,只能記錄下來,如果不能記在文檔中那記在哪裏呢?阿銘介紹給你一款記錄密碼的軟件,是在windows上用的哦!它就是keepass.
Keepass官網地址是: http://www.keepass.info 在官網keepass是這樣被形容的: The free, open source, light-weight and easy-to-use password manager. 沒錯,這款軟件是免費的、開源的、容易使用輕量級的密碼管理工具。
我們下載最新版本的keepass,當前最新的發行版本為2.22,下載地址:http://downloads.sourceforge.net/keepass/KeePass-2.22-Setup.exe 下載後安裝它。安裝過程沒有什麽可說的,直接next一直到安裝完成。
安裝好後,運行keepass,首先創建一個新的密碼庫文件。
點菜單欄 “file” 然後選擇 “new” , 為密碼庫文件找一個安全的地方存放。接下來,為我們的密碼文件創建一個 “master password” , 這個密碼以後每次我們查看密碼的時候都需要輸入,輸入正確後才可以查看,這樣的設計也是為了安全。設置好密碼後連續點兩個 “ok” 完成創建密碼庫文件。
增加一個group
鼠標選中左側的 “NewDatebase”, 點右鍵選擇 “Add Group”, 單擊後創建新組,然後更改組名,比說叫做 “test”. 當然組下面還可以創建組,方法一樣的。
創建一個Entry
鼠標左鍵先點一下剛才創建的組 “test” , 然後在右側空白處右鍵單擊,選擇 “Add Entry”. 彈出一個會話窗口,Title 自定義,方便我們以後查找; User name 用來記錄密碼的用戶是誰; Password 這個默認就存在了,也可以更改,點一下後面的 ”...” 圖標可以查看密碼的內容,再點一下變為不可見狀態; URL 用來記錄網址,方便我們跳轉,比如這個密碼為某個網站的某個會員的密碼,那如果在這裏填寫了該網址地址,則可以直接跳轉到那個網站,可以留空;Notes 用來寫一些與這個密碼相關的信息,方便我們記憶,可以留空。
修改Entry信息
在右側窗口,選中要修改的Entry那行,鼠標移動到Title區域,雙擊則會跳出一個會話窗口,我們可以更改Entry的各項信息。
獲取Entry密碼
同樣是在右側窗口,選中要獲取的密碼那行,鼠標移動到Password區域,直接雙擊,就把密碼復制到剪切板了,密碼會在剪切板中保存12s,過期會失效,所以你應該在12s內把密碼粘貼。
<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">
第五章-系統用戶與用戶組管理