「学习札记——Linux」Linux账号管理与ACL权限设定
日期:2014-05-16 浏览次数:20718 次
「学习笔记——Linux」Linux账号管理与ACL权限设定
Linux账号管理与ACL权限设定
Table of Contents
- 1 Linux的账号与群组
- 1.1 UID和GID
- 1.2 /etc/passwd结构
- 1.3 /etc/shadow结构
- 1.4 /etc/group结构
- 1.5 群组的一些概念
- 1.6 /etc/gshadow结构
- 2 账号管理
- 2.1 新建账号
- 2.2 修改密码
- 2.3 忘记密码
- 2.4 修改账号数据
- 2.5 查阅账号信息
- 2.6 群组管理
- 3 主机的细部权限规划:ACL的使用
- 3.1 什么是ACL
- 3.2 ACL的启用
- 3.3 ACL的设定
- 4 使用者身份切换
- 4.1 为什么要身份切换
- 4.2 身份切换方法
- 5 用户的特殊shell与PAM模块
- 5.1 特殊的shell,/sbin/nologin
- 5.2 PAM
- 5.3 passwd工作原理
- 6 Linux主机上用户讯息传递
1 Linux的账号与群组
1.1 UID和GID
- UID:User ID;GID:Group ID;
- 一个文件的权限,靠UID,GID来识别,UID与账号之间的对应关系存储在/etc/passwd里面
1.2 /etc/passwd结构
$ head -n 4 /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh
$cat /etc/passwd | grep minix007 minix007:x:1000:1000:minix007,,,:/home/minix007:/bin/bash
- 账号名称
- 密码(此字段为x,真正的密码放在/etc/shadow里了)
- UID
- 0:系统管理员
- 1~499:系统账号
- 500~65535:可登入账号
- GID
- 用户信息说明
- 家目录
- Shell
1.3 /etc/shadow结构
# cat /etc/shadow | grep minix007 minix007:$6$Uk9abd2a7z.qWQQW0CNBsqeZvpx9UcyQ1:15597:0:99999:7:::
- 账号名称
- 加密后的密码
- 最近修改密码的日期
- 密码不可变动的天数
- 密码需要变动的天数
- 密码需要变动前的警告天数
- 密码过期后账号宽限天数
- 账号失效日期
- 保留
1.4 /etc/group结构
$ head -n 4 /etc/group root:x:0: daemon:x:1: bin:x:2: sys:x:3:
- 组名
- 组密码
- GID
- 此组支持的账号
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
