shadow manage 做到 們的 phone expect 版本 記錄 等等

#-----------------------認識/etc/passwd和/etc/shadow--------------------- 這兩個文件可以說是linux系統中最重要的文件之一。如果沒有這兩個文件或者這兩個文件出問題，則你是無法正常登錄linux系統的。 [root@localhost ~]# cat /etc/passwd | head root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin 你是不是對上面的命令有點不知所以，”head” 前面的 “|” 我們叫做管道符，它的作用是把前面的命令的輸出再輸入給後面的命令。管道符會在後面章節中提及，這個符號用的也是蠻多的，請掌握它的用法。 1./etc/passwd解說 ‘/etc/passwd’ 由 ‘:’ 分割成7個字段，每個字段的具體含義是: 1）用戶名（如第一行中的root就是用戶名），代表用戶賬號的字符串。用戶名字符可以是大小寫字母、數字、減號（不能出現在首位）、點以及下劃線，其他字符不合法。雖然用戶名中可以出現點，但不建議使用，尤其是首位為點時，另外減號也不建議使用，因為容易造成混淆。 2）存放的就是該賬號的口令，為什麽是 ‘x’ 呢？早期的unix系統口令確實是存放在這裏，但基於安全因素，後來就將其存放到 ‘/etc/shadow’ 中了，在這裏只用一個 ‘x’ 代替。 3）這個數字代表用戶標識號，也叫做uid。系統識別用戶身份就是通過這個數字來的，0就是root，也就是說你可以修改test用戶的uid為0，那麽系統會認為root和test為同一個賬戶。通常uid的取值範圍是0~65535(但實際上已經可以支持到4294967294)，0是超級用戶（root）的標識號，1~499由系統保留，作為管理賬號，普通用戶的標識號從500開始，如果我們自定義建立一個普通用戶，你會看到該賬戶的標識號是大於或等於500的。 4）表示組標識號，也叫做gid。這個字段對應著/etc/group 中的一條記錄，其實/etc/group和/etc/passwd基本上類似。 5）註釋說明，該字段沒有實際意義，通常記錄該用戶的一些屬性，例如姓名、電話、地址等等。不過，當你使用finger的功能時就會顯示這些信息的（稍後做介紹）。 6）用戶的家目錄，當用戶登錄時就處在這個目錄下。root的家目錄是/root，普通用戶的家目錄則為/home/username，這個字段是可以自定義的，比如你建立一個普通用戶test1，要想讓test1的家目錄在/data目錄下，只要修改/etc/passwd文件中test1那行中的該字段為/data即可。 7）shell，用戶登錄後要啟動一個進程，用來將用戶下達的指令傳給內核，這就是shell。Linux的shell有很多種sh, csh, ksh, tcsh, bash等，而Redhat/CentOS的shell就是bash。查看/etc/passwd文件，該字段中除了/bin/bash外還有/sbin/nologin比較多，它表示不允許該賬號登錄。如果你想建立一個賬號不讓他登錄，那麽就可以把該字段改成/sbin/nologin，默認是/bin/bash. 再來看看/etc/shadow這個文件，和/etc/passwd類似，用 ‘:’ 分割成9個字段。 [root@localhost ~]# cat /etc/shadow |head -n 3 root:$6$Wo0kPkgm$OAp0Wl2AsaE4ei4YVbxo3DIU5OBSYxn1y7qxB5Jns70Yk91AvzElsR5GmoGCC8DUXkKzK7vyiV8wXNeaWNm861:15832:0:99999:7::: bin:*:15628:0:99999:7::: daemon:*:15628:0:99999:7::: 2./etc/shadow解說 每個字段的含義是： 1）用戶名，跟/etc/passwd對應。 2）用戶密碼，這個才是該賬號的真正的密碼，不過這個密碼已經加密過了，但是有些黑客還是能夠解密的。所以，該文件屬性設置為000，但是root賬戶是可以訪問或更改的。 [root@localhost ~]# ls -l /etc/shadow ---------- 1 root root 719 5月 10 09:02 /etc/shadow 3）上次更改密碼的日期，這個數字是這樣計算得來的，距離1970年1月1日到上次更改密碼的日期，例如上次更改密碼的日期為2012年1月1日，則這個值就是 ‘365 x (2012-1970) + (2012-1970)/4 + 1 = 15341’. 因為如果是閏年，則有366天。 4）要過多少天才可以更改密碼，默認是0，即不限制。 5）密碼多少天後到期。即在多少天內必須更改密碼，例如這裏設置成30，則30天內必須更改一次密碼，否則將不能登錄系統，默認是99999，可以理解為永遠不需要改。 6）密碼到期前的警告期限，若這個值設置成7，則表示當7天後密碼過期時，系統就發出警告告訴用戶，提醒用戶他的密碼將在7天後到期。 7）賬號失效期限。你可以這樣理解，如果設置這個值為3，則表示：密碼已經到期，然而用戶並沒有在到期前修改密碼，那麽再過3天，則這個賬號就失效了，即鎖定了。 8）賬號的生命周期，跟第三段一樣，是按距離1970年1月1日多少天算的。它表示的含義是，賬號在這個日期前可以使用，到期後賬號作廢。 9）作為保留用的，沒有什麽意義。 #-------------------------新增/刪除用戶和用戶組--------------------------- 1.新增一個組 命令 : groupadd 語法 : groupadd [-g GID] groupname [root@localhost ~]# groupadd grptest1 [root@localhost ~]# tail -n1 /etc/group grptest1:x:1002: 不加 “-g” 選項則按照系統默認的gid創建組，跟用戶一樣，gid也是從1000開始的。 [root@localhost ~]# groupadd -g 1008 grptest2 [root@localhost ~]# tail -2 /etc/group grptest1:x:1002: grptest2:x:1008: “-g” 選項可以自定義gid. 2.刪除組 命令 : groupdel [root@localhost ~]# groupdel grptest2 [root@localhost ~]# tail -3 /etc/group user1:x:1001: slocate:x:21: grptest1:x:1002: 該命令沒有特殊選項，但有一種情況不能刪除組： [root@localhost ~]# groupdel user1 groupdel: cannot remove the primary group of user ‘user1‘ 這是因為user1組中包含user1賬戶，只有刪除user1賬戶後才可以刪除該組。 3.增加賬戶 命令 : useradd 語法 : useradd [-u UID] [-g GID] [-d HOME] [-M] [-s] ‘-u’ 自定義UID ‘-g’ 使其屬於已經存在的某個組，後面可以跟組id, 也可以跟組名 ‘-d’ 自定義用戶的家目錄 ‘-M’ 不建立家目錄 ‘-s’ 自定義shell [root@localhost ~]# useradd test10 [root@localhost ~]# tail -1 /etc/passwd test10:x:500:503::/home/test10:/bin/bash [root@localhost ~]# tail -1 /etc/group test10:x:1003: ‘useradd’ 不加任何選項直接跟用戶名，則會創建一個跟用戶名同樣名字的組。 [root@localhost ~]# useradd -u1005 -g 1006 -M -s /sbin/nologin user11 useradd：“1006”組不存在 [root@localhost ~]# useradd -u1005 -g 1003 -M -s /sbin/nologin user11 [root@localhost ~]# useradd -u1006 -g grptest1 user12 [root@localhost ~]# tail -2 /etc/passwd user11:x:1005:1003::/home/user11:/sbin/nologin user12:x:1006:1002::/home/user12:/bin/bash [root@localhost ~]# tail -2 /etc/group grptest1:x:1002: test10:x:1003: ‘-g’ 選項後面跟一個不存在的gid會報錯，提示該組不存在。剛剛上面說過 ‘-M’ 選項加上後則不建立用戶家目錄，但是在/etc/passwd文件中仍然有這個字段。但是你使用 ls /home/user11 查看一下會提示該目錄不存在。所以 ‘-M’ 選項的作用只是不創建那個目錄 [root@localhost ~]# ls /home/user11 ls: 無法訪問/home/user11: 沒有那個文件或目錄 4.刪除賬戶 命令 : userdel 語法 : userdel [-r] username [root@localhost ~]# ls -ld /home/user12 drwx------ 3 user12 grptest1 4096 5月 11 07:12 /home/user12 [root@localhost ~]# userdel user12 [root@localhost ~]# ls -ld /home/user12 drwx------ 3 511 grptest1 4096 5月 11 07:12 /home/user12 [root@localhost ~]# ls -ld /home/test10/ drwx------ 3 test10 test10 4096 5月 11 07:09 /home/test10/ [root@localhost ~]# userdel -r test10 [root@localhost ~]# ls -ld /home/test10/ ls: 無法訪問/home/test10/: 沒有那個文件或目錄 ‘-r’ 選項的作用只有一個，就是刪除賬戶的時候連帶賬戶的家目錄一起刪除。 5.chfn 更改用戶的finger （不常用） 阿銘幾乎沒有用過這個功能，只簡單介紹一下即可，而你也許了解一下即可。前面內容中提到了findger，即在/etc/passwd文件中的第5個字段中所顯示的信息，那麽如何去設定這個信息呢？ [root@localhost ~]# chfn user11 Changing finger information for user11. Name []: user11 Office []: user11‘s office Office Phone []: 12345678 Home Phone []: 123456789 Finger information changed. [root@localhost ~]# grep ‘user11‘ /etc/passwd user11:x:510:502:user11,user11‘s office,12345678,123456789:/home/user11:/sbin/nologin ‘chfn’ 命令可以修改用戶的findger信息，比如name, office, office phone 以及 Home phone.修改完後，就會在/etc/passwd文件中的user11的那一行第五個字段中看到相關信息了，默認是空的。 在本例中，阿銘使用了 “grep” 命令，它是用來過濾指定關鍵詞的行，阿銘會在以後的章節中詳細介紹它的用法。 #-------------------------創建/修改一個用戶的密碼---------------------------- 1.命令 : passwd 語法 : passwd [username] 等創建完賬戶後，默認是沒有設置密碼的，雖然沒有密碼，但該賬戶同樣登錄不了系統。只有設置好密碼後方可登錄系統。為用戶創建密碼時，為了安全起見，請盡量設置復雜一些。你可以按照這樣的規則來設置密碼： a.長度大於10個字符； b.密碼中包含大小寫字母數字以及特殊字符 ‘*’, ‘&’, ‘%’ 等； c.不規則性（不要出現root, happy, love, linux, 7758520, 111111等等單詞或者數字）； d.不要帶有自己名字、公司名字、自己電話、自己生日等。 [root@localhost ~]# passwd 更改用戶 root 的密碼 。 新的 密碼： 重新輸入新的 密碼： passwd： 所有的身份驗證令牌已經成功更新。 “passwd” 後面不加username則是修改當前賬戶的密碼。如果你登陸的是root賬戶，後面可以跟普通賬戶的名字，意思是修改指定賬戶的密碼。 [root@localhost ~]# passwd user11 更改用戶 user11 的密碼 。 新的 密碼： 重新輸入新的 密碼： passwd： 所有的身份驗證令牌已經成功更新。 只有root才可以修該其他賬戶的密碼，普通賬戶只能修改自己的密碼，其他賬戶的密碼是不可以修改的。 2.命令 : mkpasswd 這個命令阿銘經常用來生成密碼，省的自己去想。默認你的Linux是沒有這個命令的，需要安裝一個包 “expect”, 如果你的CentOS可以上網，請使用命令 yum install -y expect 即可完成安裝。安裝好後，輸入命令： [root@localhost ~]# mkpasswd HXut8oy*8 生成的隨機字符串就可以作為一個密碼，只不過這個密碼不容易記憶，沒有關系，阿銘等會介紹一個小工具來幫你記錄密碼，而且很安全。 #---------------------------用戶身份切換------------------------- Linux系統中，有時候普通用戶有些事情是不能做的，除非是root用戶才能做到。這時就需要臨時切換到root身份來做事了。下面阿銘帶你做一個小實驗，創建 “test” 賬戶，並修改其密碼，這樣我們就可以使用test賬戶登陸Linux了。 [root@localhost ~]# useradd test [root@localhost ~]# passwd test 更改用戶 test 的密碼 。 新的 密碼： 重新輸入新的 密碼： passwd： 所有的身份驗證令牌已經成功更新。 然後用test賬戶登陸Linux. login as: test [email protected]‘s password: [test@localhost ~]$ whoami test 登陸後，使用 “whoami” 命令可以查看當前用戶是誰。 1.命令su 語法 : su [-] username 後面可以跟 ‘-‘ 也可以不跟，普通用戶su不加username時就是切換到root用戶，當然root用戶同樣可以su到普通用戶。 ‘-‘ 這個字符的作用是，加上後會初始化當前用戶的各種環境變量，關於環境變量這部分內容阿銘放在後面的章節中講解。 下面阿銘做個簡單的實驗來說明加與不加 ‘-‘ 的區別： [test@localhost ~]$ pwd /home/test [test@localhost ~]$ su 密碼： [root@localhost test]# pwd /home/test [root@localhost test]# exit exit [test@localhost ~]$ su - 密碼： [root@localhost ~]# pwd /root 如果不加 ‘-‘ 切換到root賬戶下時，當前目錄沒有變化，而加上 ‘-‘ 切換到root賬戶後，當前目錄為root賬戶的家目錄，這跟直接登陸root賬戶是一樣的。當用root切換普通用戶時，是不需要輸入密碼的。這也體現了root用戶至高無上的權利。 2.命令 : sudo 用su是可以切換用戶身份，如果每個普通用戶都能切換到root身份，如果某個用戶不小心泄漏了root的密碼，那豈不是系統非常的不安全？沒有錯，為了改進這個問題，產生了sudo這個命令。使用sudo執行一個root才能執行的命令是可以辦到的，但是需要輸入密碼，這個密碼並不是root的密碼而是用戶自己的密碼。默認只有root用戶能使用sudo命令，普通用戶想要使用sudo，是需要root預先設定的，即，使用 visudo 命令去編輯相關的配置文件/etc/sudoers. 如果沒有visudo這個命令，請使用 yum install -y sudo 安裝。 默認root能夠sudo是因為這個文件中有一行 “root ALL=(ALL) ALL” 在該行下面加入 “test ALL=(ALL) ALL” 就可以讓test用戶擁有了sudo的權利。使用 “visudo” 命令編輯/etc/sudoers配置文件，其實它的操作方法和前面阿銘介紹的 “vi” 命令使用方法是一樣的，按 ‘i’ 進入編輯模式，編輯完成後，按 “Esc” ，再輸入 ”:wq” 完成保存。 ## Allow root to run any commands anywhere root ALL=(ALL) ALL test ALL=(ALL) ALL 此時可以驗證一下test賬戶的權限了。 [root@localhost ~]# su test [test@localhost root]$ ls ls: 無法打開目錄.: 權限不夠 [test@localhost root]$ sudo ls We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for test: 123 456 789 anaconda-ks.cfg dirb install.log install.log.syslog test test1 test2 test3 由於切換到test賬戶後的當前目錄依舊是在/root 下，test賬戶沒有任何權限，所以 ‘ls’ 的時候提示說權限不夠，然而使用 sudo ls 輸入test賬戶自身的密碼後就有權限了。初次使用sudo 時會有上面的一大段提示，而後再次使用sudo 命令則不再提示。 如果每增加一用戶就設置一行，這樣太麻>煩了。所以你可以這樣設置。把 “# %wheel ALL=(ALL) ALL” 前面的 ‘# ‘ 去掉，讓這一行生效。它的意思是，wheel這個組的所有用戶都擁有了sudo的權利。接下來就需要你把想讓有sudo權利的所有用戶加入到wheel這個組中即可。 ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 配置文件/etc/sudoers包含了諸多配置項，可以使用命令 man sudoers 來獲得幫助信息。下面阿銘介紹一個很實用的案例，我們的需求是把Linux服務器設置成這個樣子：只允許使用普通賬戶登陸，而普通賬戶登錄後，可以不輸入密碼就能sudo切換到root賬戶。下面但是阿銘的配置： [root@localhost ~]# visudo 然後在文件的最後面加入三行： User_Alias USER_SU = test, user1, aming Cmnd_Alias SU = /bin/su USER_SU ALL=(ALL) NOPASSWD: SU 保存配置文件後，使用test, test1, aming 三個賬戶登陸Linux後，執行命令 sudo su - 切換到root賬戶，獲取root賬戶的所有權利。 [root@localhost ~]# su - test [test@localhost ~]$ sudo su - [root@localhost ~]# whoami root 而不讓root直接登陸，這個簡單，設置一個非常復雜連自己都記不住的密碼。不過這樣也有一個問題，就是普通用戶可以su到root，然後他再自己修改簡單的密碼就能直接root登陸了不是嘛？的確有這個問題，其實阿銘還有一個更好的辦法，會在後面的擴展學習章節中介紹。 #---------------------------用戶身份切換------------------------- Linux系統中，有時候普通用戶有些事情是不能做的，除非是root用戶才能做到。這時就需要臨時切換到root身份來做事了。下面阿銘帶你做一個小實驗，創建 “test” 賬戶，並修改其密碼，這樣我們就可以使用test賬戶登陸Linux了。 [root@localhost ~]# useradd test [root@localhost ~]# passwd test 更改用戶 test 的密碼 。 新的 密碼： 重新輸入新的 密碼： passwd： 所有的身份驗證令牌已經成功更新。 然後用test賬戶登陸Linux. login as: test [email protected]‘s password: [test@localhost ~]$ whoami test 登陸後，使用 “whoami” 命令可以查看當前用戶是誰。 1.命令su 語法 : su [-] username 後面可以跟 ‘-‘ 也可以不跟，普通用戶su不加username時就是切換到root用戶，當然root用戶同樣可以su到普通用戶。 ‘-‘ 這個字符的作用是，加上後會初始化當前用戶的各種環境變量，關於環境變量這部分內容阿銘放在後面的章節中講解。 下面阿銘做個簡單的實驗來說明加與不加 ‘-‘ 的區別： [test@localhost ~]$ pwd /home/test [test@localhost ~]$ su 密碼： [root@localhost test]# pwd /home/test [root@localhost test]# exit exit [test@localhost ~]$ su - 密碼： [root@localhost ~]# pwd /root 如果不加 ‘-‘ 切換到root賬戶下時，當前目錄沒有變化，而加上 ‘-‘ 切換到root賬戶後，當前目錄為root賬戶的家目錄，這跟直接登陸root賬戶是一樣的。當用root切換普通用戶時，是不需要輸入密碼的。這也體現了root用戶至高無上的權利。 2.命令 : sudo 用su是可以切換用戶身份，如果每個普通用戶都能切換到root身份，如果某個用戶不小心泄漏了root的密碼，那豈不是系統非常的不安全？沒有錯，為了改進這個問題，產生了sudo這個命令。使用sudo執行一個root才能執行的命令是可以辦到的，但是需要輸入密碼，這個密碼並不是root的密碼而是用戶自己的密碼。默認只有root用戶能使用sudo命令，普通用戶想要使用sudo，是需要root預先設定的，即，使用 visudo 命令去編輯相關的配置文件/etc/sudoers. 如果沒有visudo這個命令，請使用 yum install -y sudo 安裝。 默認root能夠sudo是因為這個文件中有一行 “root ALL=(ALL) ALL” 在該行下面加入 “test ALL=(ALL) ALL” 就可以讓test用戶擁有了sudo的權利。使用 “visudo” 命令編輯/etc/sudoers配置文件，其實它的操作方法和前面阿銘介紹的 “vi” 命令使用方法是一樣的，按 ‘i’ 進入編輯模式，編輯完成後，按 “Esc” ，再輸入 ”:wq” 完成保存。 ## Allow root to run any commands anywhere root ALL=(ALL) ALL test ALL=(ALL) ALL 此時可以驗證一下test賬戶的權限了。 [root@localhost ~]# su test [test@localhost root]$ ls ls: 無法打開目錄.: 權限不夠 [test@localhost root]$ sudo ls We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for test: 123 456 789 anaconda-ks.cfg dirb install.log install.log.syslog test test1 test2 test3 由於切換到test賬戶後的當前目錄依舊是在/root 下，test賬戶沒有任何權限，所以 ‘ls’ 的時候提示說權限不夠，然而使用 sudo ls 輸入test賬戶自身的密碼後就有權限了。初次使用sudo 時會有上面的一大段提示，而後再次使用sudo 命令則不再提示。 如果每增加一用戶就設置一行，這樣太麻>煩了。所以你可以這樣設置。把 “# %wheel ALL=(ALL) ALL” 前面的 ‘# ‘ 去掉，讓這一行生效。它的意思是，wheel這個組的所有用戶都擁有了sudo的權利。接下來就需要你把想讓有sudo權利的所有用戶加入到wheel這個組中即可。 ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 配置文件/etc/sudoers包含了諸多配置項，可以使用命令 man sudoers 來獲得幫助信息。下面阿銘介紹一個很實用的案例，我們的需求是把Linux服務器設置成這個樣子：只允許使用普通賬戶登陸，而普通賬戶登錄後，可以不輸入密碼就能sudo切換到root賬戶。下面但是阿銘的配置： [root@localhost ~]# visudo 然後在文件的最後面加入三行： User_Alias USER_SU = test, test1, aming Cmnd_Alias SU = /bin/su USER_SU ALL=(ALL) NOPASSWD: SU 保存配置文件後，使用test, test1, aming 三個賬戶登陸Linux後，執行命令 sudo su - 切換到root賬戶，獲取root賬戶的所有權利。 [root@localhost ~]# su - test [test@localhost ~]$ sudo su - [root@localhost ~]# whoami root 而不讓root直接登陸，這個簡單，設置一個非常復雜連自己都記不住的密碼。不過這樣也有一個問題，就是普通用戶可以su到root，然後他再自己修改簡單的密碼就能直接root登陸了不是嘛？的確有這個問題，其實阿銘還有一個更好的辦法，會在後面的擴展學習章節中介紹。 3.不允許root遠程登錄linux /etc/ssh/sshd_config為sshd服務的配置文件，默認允許root帳戶通過ssh遠程登錄linux。要想不允許root用戶遠程登錄linux，具體操作方法如下：修改配置文件/etc/ssh/sshd_config,在文件中找#PermitRootLogin yes 修改為PermitRootLogin no 。保存重啟sshd服務 systemctl restart sshd.service 使用密碼記錄工具keepass來保存密碼 在第3章，阿銘曾經給過你建議，密碼不要保存在文檔中，那樣不安全，如果密碼很多而且又很復雜，人的大腦是不可能很容易記住的，只能記錄下來，如果不能記在文檔中那記在哪裏呢？阿銘介紹給你一款記錄密碼的軟件，是在windows上用的哦！它就是keepass. Keepass官網地址是: http://www.keepass.info 在官網keepass是這樣被形容的: The free, open source, light-weight and easy-to-use password manager. 沒錯，這款軟件是免費的、開源的、容易使用輕量級的密碼管理工具。 我們下載最新版本的keepass，當前最新的發行版本為2.22,下載地址：http://downloads.sourceforge.net/keepass/KeePass-2.22-Setup.exe 下載後安裝它。安裝過程沒有什麽可說的，直接next一直到安裝完成。 安裝好後，運行keepass，首先創建一個新的密碼庫文件。 點菜單欄 “file” 然後選擇 “new” , 為密碼庫文件找一個安全的地方存放。接下來，為我們的密碼文件創建一個 “master password” , 這個密碼以後每次我們查看密碼的時候都需要輸入，輸入正確後才可以查看，這樣的設計也是為了安全。設置好密碼後連續點兩個 “ok” 完成創建密碼庫文件。 增加一個group 鼠標選中左側的 “NewDatebase”, 點右鍵選擇 “Add Group”, 單擊後創建新組，然後更改組名，比說叫做 “test”. 當然組下面還可以創建組，方法一樣的。 創建一個Entry 鼠標左鍵先點一下剛才創建的組 “test” ， 然後在右側空白處右鍵單擊，選擇 “Add Entry”. 彈出一個會話窗口，Title 自定義，方便我們以後查找; User name 用來記錄密碼的用戶是誰; Password 這個默認就存在了，也可以更改，點一下後面的 ”...” 圖標可以查看密碼的內容，再點一下變為不可見狀態; URL 用來記錄網址，方便我們跳轉，比如這個密碼為某個網站的某個會員的密碼，那如果在這裏填寫了該網址地址，則可以直接跳轉到那個網站，可以留空；Notes 用來寫一些與這個密碼相關的信息，方便我們記憶，可以留空。 修改Entry信息 在右側窗口，選中要修改的Entry那行，鼠標移動到Title區域，雙擊則會跳出一個會話窗口，我們可以更改Entry的各項信息。 獲取Entry密碼 同樣是在右側窗口，選中要獲取的密碼那行，鼠標移動到Password區域，直接雙擊，就把密碼復制到剪切板了，密碼會在剪切板中保存12s，過期會失效，所以你應該在12s內把密碼粘貼。

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">

第五章-系統用戶與用戶組管理