第14章 Linux账号管理与ACL权限设置–《鸟哥的Linux》

  •   
  • 1008
  • linux
  • 0
  • dodobook
  • 2013/10/12

重点回顾:

1.Linux操作系统上,关于账号与用户组,其实记录的是UID/GID的数字而已。

2.用户账号/用户组与UID/GID的对应,参考/etc/passwd及/etc/group两个文件.

3./etc/passwd文件结构以冒号隔开,共分七个字段,分别是账号名称、密码、UID、GID、全名、主文件夹、shell.

4.UID只有0与非0两种,非0则为一般账号。一般账号又分为系统账号(1~499)及可登陆者账号(大于500).

5.账号的密码已经移动到/etc/shadow文件中,该文件权限为仅有root可以改动。该文件分为九个字段,内容为账号名称、加密密码、密码更动日期、密码最小可变动日期、密码最大需要变动日期、密码过期前警告天数、密码失效天数、账号失效日、保留未使用。

6.用户可以支持多个用户组,其中在新建文件时会影响新文件用户组这,为用户组折,为有效用户组。而写入/etc/passwd的第四个字段者,称为初始用户组。

7.与用户新建\更改参数\删除有关的命令为useradd\usermod\userdel等,密码新建则为passwd.

8.与用户组新建\修改\删除有关的命令为groupadd\groupmod\groupdel等。

9.用户组的查看与有效用户组的切换分别为groups及newgrp命令。

10.useradd命令作用参考的文件有/etc/default/useradd,/etc/login.defs,/etc/skel/等.

11.查看用户详细的密码参数,可以使用"chage-l 账号"来处理.

12.用户自行修改参数的命令有chsh,chfn等,查看命令有d.finger等。

13.ACL可进行单一个人或组的权限管理,但ACL的启动需要有文件系统的支持。

14.ACL的设置可使用setfacl,查阅则使用getfacl。

15.身份切换可使用su,也可使用sudo,但使用sudo者,必须先与visudo设置可使用的命令。

16.PAM模块可进行某些程序的验证程序,与PAM模块有关的配置文件位于/etc/pam.d/*及/etc/security/*中。

17.系统上面账号登陆情况的查询,可使用w\who\last\lastlog等。

18.在线与用户交谈可使用write\wall,脱机状态下可使用mail传送邮件!