日期:2014-05-16  浏览次数:20739 次

「学习笔记——Linux」Linux账号管理与ACL权限设定

Linux账号管理与ACL权限设定

Table of Contents

  • 1 Linux的账号与群组
    • 1.1 UID和GID
    • 1.2 /etc/passwd结构
    • 1.3 /etc/shadow结构
    • 1.4 /etc/group结构
    • 1.5 群组的一些概念
    • 1.6 /etc/gshadow结构
  • 2 账号管理
    • 2.1 新建账号
    • 2.2 修改密码
    • 2.3 忘记密码
    • 2.4 修改账号数据
    • 2.5 查阅账号信息
    • 2.6 群组管理
  • 3 主机的细部权限规划:ACL的使用
    • 3.1 什么是ACL
    • 3.2 ACL的启用
    • 3.3 ACL的设定
  • 4 使用者身份切换
    • 4.1 为什么要身份切换
    • 4.2 身份切换方法
  • 5 用户的特殊shell与PAM模块
    • 5.1 特殊的shell,/sbin/nologin
    • 5.2 PAM
    • 5.3 passwd工作原理
  • 6 Linux主机上用户讯息传递

1 Linux的账号与群组

1.1 UID和GID

  • UID:User ID;GID:Group ID;
  • 一个文件的权限,靠UID,GID来识别,UID与账号之间的对应关系存储在/etc/passwd里面

1.2 /etc/passwd结构

$ head -n 4 /etc/passwd 
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
$cat /etc/passwd | grep minix007
minix007:x:1000:1000:minix007,,,:/home/minix007:/bin/bash
  • 账号名称
  • 密码(此字段为x,真正的密码放在/etc/shadow里了)
  • UID
    • 0:系统管理员
    • 1~499:系统账号
    • 500~65535:可登入账号
  • GID
  • 用户信息说明
  • 家目录
  • Shell

1.3 /etc/shadow结构

# cat /etc/shadow | grep minix007
minix007:$6$Uk9abd2a7z.qWQQW0CNBsqeZvpx9UcyQ1:15597:0:99999:7:::
  • 账号名称
  • 加密后的密码
  • 最近修改密码的日期
  • 密码不可变动的天数
  • 密码需要变动的天数
  • 密码需要变动前的警告天数
  • 密码过期后账号宽限天数
  • 账号失效日期
  • 保留

1.4 /etc/group结构

$ head -n 4 /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
  • 组名
  • 组密码
  • GID
  • 此组支持的账号