欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Linux账号管理与ACL权限设置学习总结

程序员文章站 2022-04-03 13:22:41
...

1、Linux操作系统上,关于账号与用户组,其实记录的是UID/GID的数字而已

2、用户账号/用户组与UID/GID的对应,参考/etc/passwd及/etc/group两个文件

3、/etc/passwd文件结构以冒号隔开,共分为七个字段,分别是账号名称,密码,UID,GID,全名,主文件夹,shell

4、UID只有0与非0两种,非0则为一般账号,一般账号又分为系统账号(1-499)以及可登录者账号(大于500)

5、账号的密码已经移动到/etc/shadow文件中,该文件权限为仅有root可以改动,该文件分为九个字段,内容为账号名称,加密密码,密码更动日期,密码最小可变动日期,密码最大需变动日期,密码过期前警告天数,密码失效天数,账号失效日,保留未使用

6、用户可以支持多个用户组,其中在新建文件时会影响新文件用户组者,为有效用户组,而写入/etc/passwd的第四个字段者,称为初始用户组

7、与用户新建,更改参数,删除有关的命令为useradd,   usermod,   userdel等,密码新建则为passwd

8、与用户组新建,修改删除有关的命令为groupadd,   groupmod,    groupdel等

9、用户组的查看与有效用户组的切换分别为groups以及newgrp命令,

10、useradd命令作用参考的文件有/etc/default/useradd   ,   /etc/login.defs,    /etc/skel等

11、查看用户详细的密码参数,可以使用“chage -l 账号”来处理

12、用户自行修改参数的命令有chsh,chfn等,查看命令则有d,  finger等

13、ACL可进行单一个人或组的权限管理,但ACL的启动需要有文件系统的支持

14、ACL的设置可使用setfacl,查阅则使用getfacl

15、身份切换可使用su,也可使用sudo,但使用sudo者,必须先以visudo设置可使用的命令

16、PAM模块可进行某些程序的验证程序,与PAM模块有关的配置文件位于/etc/pam.d/*及/etc/security/*中

17、系统上面账号登陆情况的查询,可使用w,who,last,lastlog等

18、在线与用户交谈可以用write,wall,脱机状态下可使用mail传送邮件