對於乙個主機系統而言,在系統中會存在一些無法的登陸的使用者,然而他們也必須存在,我們所謂的無法登陸,指的就是這個使用者無法使用bash或其他shell來登入系統而已,並不是說這個賬號就無法使用其他的資源。舉例來說,各個系統賬號中,列印作業由ip這個賬號在管理,www服務由apache這個賬號在管理,他們都可以進行系統管理的工作,但是就是無法登陸知己而已。
換個角度來想如果我的linux主機提供的是郵件服務,所以說,在這台linux主機上面的賬號,其實大部分都是用來接受主機的信件而已,並不需要登入主機。這個時候,我們就可以考慮讓單純使用mail的賬號以/sbin/nologin 作為他們的shell,這樣,最起碼當我的主機嘗試想得到系統已取得shell環境時,可以拒絕該賬號。
另外,如果我想要讓某個具有/sbin/nologin 的使用者知道,他們不能登陸主機時,其實我們可以新建「/etc/nologin.txt」 這個檔案,並且在這個檔案內說明不能登陸的原因,那麼下次當這個使用者想要登陸系統時,會出現檔案內的內容
說明:在建立不可登陸的使用者時,也就是其所對應的shell為/sbin/nologin 那麼每次的使用者的登陸都會有相應的規則,也就是不能登陸主機,只是接受主機將要傳送過來的某些信件而已,或者其他的功能,我們可以自行建立nologin.txt這個文件,每當系統登陸這些賬號時。都將會發出此資訊。
pam可以是一套應用程式的變成介面(api),它提供了一連串的驗證機制,只要使用者將驗證階段的需求告知pam後,pam就能夠回報使用者驗證的結果(成功或失敗)
###pam模組設定語法
就拿passwd舉例:
1. 使用者開始執行/user/bin/passwd 這支程式,並輸入密碼;
2. passwd呼叫pam模組進行驗證
3. pam模組會到/etc/pam.d/ 中找尋與程式 (passwd)同名的配置檔案;
4. 依據/etc/pam.d/passwd內的設定,引用相關的pam模組逐步進行驗證分析;
5. 將驗證結果回傳給passwd這個程式;
6. passwd這個程式會根據pam回傳的結果決定下乙個操作
說明:/etc/pam.d 此時是乙個配置檔案
說明:上面的第一列(也就是驗證型別(type))
1. auth
用來檢驗使用者的身份驗證,這種型別是需要密碼來檢驗的,所以後續的模組是用來檢驗使用者的身份
2. session
Linux使用者身份切換與特殊的shell
1 su命令中如果想要僅執行一次命令,可在後面加上 c 2 sh c 的重要性 作用 在linux使用 echo 並配合命令重定向是實現向檔案中寫入資訊的快捷方式。比如要向 test.asc 檔案中隨便寫入點內容,可以 echo 資訊 test.asc 或者 echo 資訊 test.asc下面,如...
Linux的shell特殊字元
1 萬用字元 萬用字元用於模式匹配,如檔名匹配,路徑名搜尋,字串查詢 1 一般萬用字元 星號 匹配任意字元的0次或多次出現,例如 f 可以匹配以f開頭的任意字串 問號 匹配任意乙個字元,例如 f?可以匹配f1,fa,fb等,只代表後面的一位字元 字元組 匹配該字元組所限定的任何乙個字元,例如 f a...
shell的特殊字元
點 命令 點 命令是乙個shell內部命令,它可以使使用者在當前的shell中執行程式,而不建立子程序。注釋 shell指令碼的注釋符號 重定向符 用法 command filename,可以將command的輸出儲存在filename檔案中。同 類似,但表示追加。用法 command filena...