第14章 Linux账号管理与ACL权限设定

1. Linux的账号与群组

1.1 使用者标识符 UID与GID

1.2 使用者账号

登录流程

1 根据用户输入的用户名查找/etc/passwd中的用户名，如果找到则返回用户的家目录，shell 环境参数设置

2 使用用户名，密码查找/etc/shadow，判断密码，如果密码正确，则进入shell .

/etc/passwd档案结构

每行对应一个账号使用冒号分开，共有7个字段。

1 账号名称

2 密码：移入/etc/shadow中。

3 UID;使用者标识符

4

5：GID,使用者群众标识符

6：用户说明栏

7：家目录

8：shell 

/etc/shadow档案结构

1 账号名称

2 密码

3 最近更动密码的日期

4 密码不可被更动的日期

5 密码需要变动的天数

6 密码需要变动期限前的天数

7 密码过期后账号宽限天数

8 账号失效日期

1.3 关于群组

/etc/group档案

初始群组：/etc/passwd 中记录的群组

2. 账号管理

2.1 新增与移出使用者

useradd username

passwd: 修改密码

usermod [] username ：修改账号信息

userdel [-r] username: -r 连同用户家目录一起删除

2.2 用户功能

finger username :查询用户相关信息

id username: 查询用户UID,GID的相关信息

2.3 新增与移出群组

groupadd groupname :新增群组

groupdel grouname  ：删除群组

3. 主机的细部权限规划：ACL的使用

ACL提供传统权限之外的细部权限设定。可以针对使用者，群组，默认属性设置权限

3.1 启动ACL

3.2 ACL的设定技巧

getfacl:获取acl设定

setfacl:设定acl

4. 使用者身份切换

4.1 su指令切换身份:需要新切换的用户密码常常是root密码

4.2 sudo

使用前需要到 /etc/sudoers文件内设定参数

以新使用者身份执行指令

sudo -u username 指令

5. 用户特殊的shell 与PAM模块

5.1 特殊的shell ,/sbin/nologin

拒绝登入系统，但可以进行系统的工作

5.2 PAM模块简介

PAM是一套应用程序编程接口，他提供了一套验证机制。

PAM用来验证的数据称为模块，每个模块的功能都不一样。

5.3 PAM模块设定语法

5.4 常用模块简介

6. Linux主机上的讯息传递

查询主机的用户信息及如何与用户对谈

6.1 查询使用者

w,who 指令查询目前登录系统的用户

lostlog: 查询系统的用户最近登录时间

6.2 使用者对谈

使用who 查询当前在线用户名及终端接口

write 用户名 [终端接口]  回车

内容

ctrl +d结束

关闭除root 为的用户对谈

mesg n

6.3 使用者邮件信箱 mail

主要用户给不在线的用户发信息

每个人的邮件配置一般在 /var/spool/mail/用户名

语法如下：

mail 用户名 -s "邮件标题"

邮件正文

最后一行以"." 结束

收信使用 mail 指令

7. 手动新增使用者

7.1 一些检查工具

pwck: 检查/etc/passwd内的用户信息及/etc/shadow内的账号是否对应等

chpasswd: 读取用户名及未加密的密码并添加到/etc/shadow