拜师鸟哥之linux学习体会(13)——linux账号管理与ACL权限设定

1.    这一章主要介绍linux的相关用户账号管理。每个登陆者至少都会取得两个ID,一个是使用者ID(User ID,UID),一个是群组ID(group ID,GID)。

2.    当你输入账号和密码时,系统帮你做了什么呢?

1)先找寻/etc/passd里面是否有你的输入账号,若没有就跳出,如有则将该账号对应的UID和GID读出来,另外该账号家目录与shell设定也一并读出

2)核对密码表。这时Linux会进入/etc/shadow里面找出对应的账号与UID,然后核对一下你刚输入的密码与里面的密码是否相同

3)若一切ok,就进入shell控管的阶段啦。

3.    我们可以看一下passwd中的信息:

技术分享

共有7个信息:

1)账号名称:就是账号啦,对应UID

2)密码:由于密码放在shadow中,故这里只显示x

3)UID:使用者标识,0表示系统管理员,1-499为系统账号,500-65535表示可登陆账号

4)GID

5)用户信息栏说明

6)家目录

7)shell

4.    下面看一下shadow中的内容:

技术分享

有9个字段:

1)账号名称

2)密码

3)最近更动密码的日期

4)密码不可更动的天数

5)密码需要重新变更的天数

6)密码需要变更期限前的警告天数

7)密码过期后的账号宽限时间

8)账号失效日期

9)保留

5.    如果一般用户的密码忘记了,就切换到root身份然后重新赋值好了,如果root密码忘了就比较麻烦,需要先进入单用户模式(init1),系统会主动给予root权限的bash接口,此时再以passwd修改密码即可,或者用live cd开机后挂载根目录去修改/shadow,将里面的root密码字段清空,再重启后root就不用密码登陆了,登陆后再以passwd指令去设定root密码。

6.    /etc/group中存放了以下信息:

技术分享

存在4个字段:

1)组名

2)群组密码

3)GID

4)此群组支持的账号密码

7.    我们可以使用groups指令来有效与支持群组的观察

新增使用者:useradd,useradd user1,useradd -u 700 -g users bird

删除使用者:userdel

8.    设定密码就用passwd就行了,passwd user就是给user设定密码

9.    列出user的详细密码参数:chage -l user

10.   除了新增与移除用户,linux还提供相关的指令来进行账号相关数据的微调,就是usermod。

usermod -c “user test” user:在user的说明栏加上user test

usermod -e "2009-12-31" user:使user密码早2009-12-31失效

连同家目录删去user:userdel -r user

11.   还有一个比较重要的指令就是finger,finger可以查阅很多用户相关的信息,大部分都是/etc/passwd中的信息,例如finger user查阅user的信息,finger可以显示目前在系统上登陆的用户与登录时间。

类似的groupadd和groupmod就不讲啦。

12.   su -可以将身份变为root,但需要密码,sudo 指令执行root的指令串,切换到普通用户就su -user即可。

13.   如果想要知道目前登录在系统上的用户,可以用w或who来查阅,如果想要知道每个账号的最近登录时间,就用lastlog啦,都是直接输入就可以看到了。

 

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。