學習筆記
一、linux的帳號和使用者組
1.使用者識別符號:uid (user)、gid(group)
在linux當中 使用者的帳號是有乙個與之相對應的uid,linux識別的是uid,而不是帳號,如果將uid改變後,重新登陸是該帳號就無法登陸,因為在linux的表中該帳號對應的uid已經發生了變化。
gid就是所屬使用者組的id,同上
2.使用者帳號
賬戶的存放目錄;/etc/passwd
格式:1帳號名稱/2密碼/3uid/4gid/5使用者資訊說明列/6主資料夾/7shell
密碼存放目錄:/etc/shadow
格式:1帳號名稱/2密碼(加密過)/3.最近更動密碼的日期/4.密碼不可被更動的天數/5.密碼需要重新更改的天數/6.密碼需要更改期限前的警告天數/7.密碼過期後的帳號寬限日期/8.帳號的失效日期/9.保留
另外,當root密碼忘記了,可以重起系統進入使用者維護模式,修改/etc/shadow
3.有效使用者組和初始使用者組
有效使用者組groups(注意有s);
gid對應組名,記錄組名的檔案存放目錄;/etc/group
格式:1使用者組名稱/2使用者組密碼/3gid/4此使用者組支援的帳號名稱--這就是初始使用者組,當該組內的使用者登陸系統時,立即獲得改組的許可權。可以通過usermod對使用者組進行設定
有效使用者組:通過groups進行查詢當前使用者的有效使用者組
通過newgrp對有效使用者組進行切換
二、帳號管理
1對使用者的管理和配置:
useradd--新增使用者
passwd--修改密碼,如果後面不加使用者名稱,就是修改root密碼
usermod--修改使用者引數
userdel--刪除使用者
chage--詳細顯示使用者資訊
2.使用者功能(供普通使用者使用的工具)
finger--檢視賬戶資訊(yum install finger)
chfn--修改賬戶資訊
chsh--修改shell
3.對使用者組的管理和配置
groupadd--使用者組的新增
groupmod--對使用者組的修改
groupdel--刪除使用者組
gpasswd--使用者組管理員功能
三、主機的具體許可權規劃:acl的使用
1. acl指傳統許可權r、w、x之外的許可權設定,acl可以針對單一使用者、單一檔案或目錄來進行rwx許可權設定。
2. mount -- 檢視檔案系統是否支援acl
如果系統預設不支援acl
#mount -o remount,acl /
#mount
3. acl的設定技巧
setfacl:設定某個目錄/檔案的acl規定
getfacl:取得某個檔案/目錄的acl設定專案
3.1 針對特定使用者: 設定規定 u:[使用者帳號列表]:[rwx]
#setfacl 引數 u:[使用者帳號列表]:[rwx] 檔案/目錄名
#getfacl 檔案/目錄名
3.2 針對特定使用者組:設定規定 g:[使用者組列表]:[rwx]
#setfacl 引數 u:[使用者組列表]:[rwx] 檔案/目錄名
#getfacl 檔案/目錄名
3.3 針對有效許可權mask的設定方式:設定規定m:[rwx]
#setfacl 引數 m:[rwx] 檔案/目錄名
#getfacl 檔案/目錄名
四、使用者身份切換
1. su:
普通使用者切換root: su
普通使用者/root 切換普通使用者: su-使用者名稱
2.sudo:臨時使用root許可權
通過visudo將該使用者/使用者組加入/etc/sudoers
五、使用者的特殊shell與pam模組
pam是一套應用程式程式設計介面(api),它提供了一連串的驗證機制,只要使用者將驗證階段的需求告知pam後,pam就能夠回報使用者驗證的結果。
1.pam模組呼叫流程:
當執行passwd後,這個程式呼叫pam的流程是:
使用者開始執行/etc/bin/passwd 這支程式,並輸入密碼;--->passwd呼叫pam模組進行驗證;--->pam模組會到/etc/pam.d/中找尋與程式(passwd)同名的配置檔案;
--->
依據/etc/pam.d/passwd 內的設定,引用相關的pam模組逐步進行驗證分析
--->將驗證結果(成功、失敗、其他)回傳給passwd這個程式
---> passwd這支程式會根據pam回傳的結果決定下乙個操作(重新輸入新密碼或者通過驗證!)
2.pam模組的配置檔案
格式:1驗證型別(type)/2.驗證的控制標誌
六、linux主機上的使用者資訊傳遞
1.查詢使用者:
w/who -- 查詢當前已經在系統上登陸的使用者
last--列出系統新建後所有的登陸者的資訊
lastlog--列出每個帳號最近的登陸時間
2.使用者對談:
write 使用者帳號 使用者所在的終端埠(通過who可以得到:1.賬戶名稱/2.終端埠/3.時間 ip)
mesg n 設定不接受資訊(對root無效)
mesg y 接收
3.使用者郵件信箱:mail 物件 引數 內容
七、手動新增使用者
1.檢查工具:
pwck -- 檢查資訊
pwconv -- 主要將/etc/passwd 內的帳號密碼移動到/etc/shadow中 ---沒看懂
pwunconv -- 如pwconv反過來
chpasswd -- 讀取未加密前的密碼
2.特殊帳號的手工新建
3.批量新建帳號模版--就是寫個指令碼
linux帳號管理
quota 從開始準備 filesystem 的支援到整個設定結束的主要的步驟大概是 1 設定 partition 的 filesystem 支援 quota 引數 由於 quota 必須要讓 partition 上面的 filesystem 支援才行,一般來說,支援度最好的是 ext2 ext3 ...
Linux 帳號管理
這篇文章出自 這篇文章主要介紹了對linux account 的一般操作,考慮到command line通用性比較強,所以這裡就不關注gui了。對帳號的操作主要就是三個工具 useradd usermod userdel,順帶還有passwd 1 useradd 用來新增使用者的操作,主要操作分兩步...
Linux學習 5 帳號管理學習
到現在為止,我們預設都是使用root進行操作,擁有最高許可權,但一般我們進公司都不可能會有這種許可權,基本都是普通使用者,因此我們需要掌握linux下的帳號管理 linux系統是乙個多使用者多工的分時作業系統,任何乙個要使用系統資源的使用者,都必須首先向系統管理員申請乙個賬號,然後以這個賬號的身份進...