第14章 Linux账号管理与ACL权限设定

1. Linux的账号与群组

1.1 使用者标识符 UID与GID
1.2 使用者账号
登录流程
1 根据用户输入的用户名查找/etc/passwd中的用户名,如果找到则返回用户的家目录,shell 环境参数设置
2 使用用户名,密码查找/etc/shadow,判断密码,如果密码正确,则进入shell .
/etc/passwd档案结构
每行对应一个账号使用冒号分开,共有7个字段。
1 账号名称
2 密码:移入/etc/shadow中。
3 UID;使用者标识符
4
5:GID,使用者群众标识符
6:用户说明栏
7:家目录
8:shell 
/etc/shadow档案结构
1 账号名称
2 密码
3 最近更动密码的日期
4 密码不可被更动的日期
5 密码需要变动的天数
6 密码需要变动期限前的天数
7 密码过期后账号宽限天数
8 账号失效日期
1.3 关于群组
/etc/group档案
初始群组:/etc/passwd 中记录的群组

2. 账号管理

2.1 新增与移出使用者
useradd username
passwd: 修改密码
usermod [] username :修改账号信息
userdel [-r] username: -r 连同用户家目录一起删除
2.2 用户功能
finger username :查询用户相关信息
id username: 查询用户UID,GID的相关信息
2.3 新增与移出群组
groupadd groupname :新增群组
groupdel grouname  :删除群组

3. 主机的细部权限规划:ACL的使用

ACL提供传统权限之外的细部权限设定。可以针对使用者,群组,默认属性设置权限
3.1 启动ACL
3.2 ACL的设定技巧
getfacl:获取acl设定
setfacl:设定acl

4. 使用者身份切换

4.1 su指令切换身份:需要新切换的用户密码常常是root密码
4.2 sudo
使用前需要到 /etc/sudoers文件内设定参数
以新使用者身份执行指令
sudo -u username 指令

5. 用户特殊的shell 与PAM模块

5.1 特殊的shell ,/sbin/nologin
拒绝登入系统,但可以进行系统的工作
5.2 PAM模块简介
PAM是一套应用程序编程接口,他提供了一套验证机制。
PAM用来验证的数据称为模块,每个模块的功能都不一样。
5.3 PAM模块设定语法
5.4 常用模块简介

6. Linux主机上的讯息传递

查询主机的用户信息及如何与用户对谈
6.1 查询使用者
w,who 指令查询目前登录系统的用户
lostlog: 查询系统的用户最近登录时间
6.2 使用者对谈
使用who 查询当前在线用户名及终端接口
write 用户名 [终端接口]  回车
内容
ctrl +d结束
关闭除root 为的用户对谈
mesg n
6.3 使用者邮件信箱 mail
主要用户给不在线的用户发信息
每个人的邮件配置一般在 /var/spool/mail/用户名
语法如下:
mail 用户名 -s "邮件标题"
邮件正文
最后一行以"." 结束
收信使用 mail 指令

7. 手动新增使用者

7.1 一些检查工具
pwck: 检查/etc/passwd内的用户信息及/etc/shadow内的账号是否对应等
chpasswd: 读取用户名及未加密的密码并添加到/etc/shadow

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值