1. Linux的账号与群组
1.1 使用者标识符 UID与GID
1.2 使用者账号
登录流程
1 根据用户输入的用户名查找/etc/passwd中的用户名,如果找到则返回用户的家目录,shell 环境参数设置
2 使用用户名,密码查找/etc/shadow,判断密码,如果密码正确,则进入shell .
/etc/passwd档案结构
每行对应一个账号使用冒号分开,共有7个字段。
1 账号名称
2 密码:移入/etc/shadow中。
3 UID;使用者标识符
4
5:GID,使用者群众标识符
6:用户说明栏
7:家目录
8:shell
/etc/shadow档案结构
1 账号名称
2 密码
3 最近更动密码的日期
4 密码不可被更动的日期
5 密码需要变动的天数
6 密码需要变动期限前的天数
7 密码过期后账号宽限天数
8 账号失效日期
1.3 关于群组
/etc/group档案
初始群组:/etc/passwd 中记录的群组
2. 账号管理
2.1 新增与移出使用者
useradd username
passwd: 修改密码
usermod [] username :修改账号信息
userdel [-r] username: -r 连同用户家目录一起删除
2.2 用户功能
finger username :查询用户相关信息
id username: 查询用户UID,GID的相关信息
2.3 新增与移出群组
groupadd groupname :新增群组
groupdel grouname :删除群组
3. 主机的细部权限规划:ACL的使用
ACL提供传统权限之外的细部权限设定。可以针对使用者,群组,默认属性设置权限
3.1 启动ACL
3.2 ACL的设定技巧
getfacl:获取acl设定
setfacl:设定acl
4. 使用者身份切换
4.1 su指令切换身份:需要新切换的用户密码常常是root密码
4.2 sudo
使用前需要到 /etc/sudoers文件内设定参数
以新使用者身份执行指令
sudo -u username 指令
5. 用户特殊的shell 与PAM模块
5.1 特殊的shell ,/sbin/nologin
拒绝登入系统,但可以进行系统的工作
5.2 PAM模块简介
PAM是一套应用程序编程接口,他提供了一套验证机制。
PAM用来验证的数据称为模块,每个模块的功能都不一样。
5.3 PAM模块设定语法
5.4 常用模块简介
6. Linux主机上的讯息传递
查询主机的用户信息及如何与用户对谈
6.1 查询使用者
w,who 指令查询目前登录系统的用户
lostlog: 查询系统的用户最近登录时间
6.2 使用者对谈
使用who 查询当前在线用户名及终端接口
write 用户名 [终端接口] 回车
内容
ctrl +d结束
关闭除root 为的用户对谈
mesg n
6.3 使用者邮件信箱 mail
主要用户给不在线的用户发信息
每个人的邮件配置一般在 /var/spool/mail/用户名
语法如下:
mail 用户名 -s "邮件标题"
邮件正文
最后一行以"." 结束
收信使用 mail 指令
7. 手动新增使用者
7.1 一些检查工具
pwck: 检查/etc/passwd内的用户信息及/etc/shadow内的账号是否对应等
chpasswd: 读取用户名及未加密的密码并添加到/etc/shadow