第14章 Linux账号管理与ACL权限设置–《鸟哥的Linux》
- 3749
- Linux
- 0
- super_dodo
- 2013/10/12
重点回顾:
1.Linux操作系统上,关于账号与用户组,其实记录的是UID/GID的数字而已。
2.用户账号/用户组与UID/GID的对应,参考/etc/passwd及/etc/group两个文件.
3./etc/passwd文件结构以冒号隔开,共分七个字段,分别是账号名称、密码、UID、GID、全名、主文件夹、shell.
4.UID只有0与非0两种,非0则为一般账号。一般账号又分为系统账号(1~499)及可登陆者账号(大于500).
5.账号的密码已经移动到/etc/shadow文件中,该文件权限为仅有root可以改动。该文件分为九个字段,内容为账号名称、加密密码、密码更动日期、密码最小可变动日期、密码最大需要变动日期、密码过期前警告天数、密码失效天数、账号失效日、保留未使用。
6.用户可以支持多个用户组,其中在新建文件时会影响新文件用户组这,为用户组折,为有效用户组。而写入/etc/passwd的第四个字段者,称为初始用户组。
7.与用户新建\更改参数\删除有关的命令为useradd\usermod\userdel等,密码新建则为passwd.
8.与用户组新建\修改\删除有关的命令为groupadd\groupmod\groupdel等。
9.用户组的查看与有效用户组的切换分别为groups及newgrp命令。
10.useradd命令作用参考的文件有/etc/default/useradd,/etc/login.defs,/etc/skel/等.
11.查看用户详细的密码参数,可以使用"chage-l 账号"来处理.
12.用户自行修改参数的命令有chsh,chfn等,查看命令有d.finger等。
13.ACL可进行单一个人或组的权限管理,但ACL的启动需要有文件系统的支持。
14.ACL的设置可使用setfacl,查阅则使用getfacl。
15.身份切换可使用su,也可使用sudo,但使用sudo者,必须先与visudo设置可使用的命令。
16.PAM模块可进行某些程序的验证程序,与PAM模块有关的配置文件位于/etc/pam.d/*及/etc/security/*中。
17.系统上面账号登陆情况的查询,可使用w\who\last\lastlog等。
18.在线与用户交谈可使用write\wall,脱机状态下可使用mail传送邮件!
相关阅读
- 通过Google API客户端访问Google Play帐户报告PHP库
- PHP执行文件的压缩和解压缩方法
- 消息中间件MQ与RabbitMQ面试题
- 如何搭建一个拖垮公司的技术架构?
- Yii2中ElasticSearch的使用示例
热门文章
- 通过Google API客户端访问Google Play帐户报告PHP库
- PHP执行文件的压缩和解压缩方法
- 消息中间件MQ与RabbitMQ面试题
- 如何搭建一个拖垮公司的技术架构?
- Yii2中ElasticSearch的使用示例
最新文章
- 通过Google API客户端访问Google Play帐户报告PHP库
- PHP执行文件的压缩和解压缩方法
- 消息中间件MQ与RabbitMQ面试题
- 如何搭建一个拖垮公司的技术架构?
- Yii2中ElasticSearch的使用示例