(四)Linux學習之 賬號管理

2021-08-19 04:17:02 字數 2279 閱讀 8990

每個登入的使用者都至少會取得兩個id,乙個是使用者id(uid),乙個是使用者組id(gid)

/etc/passwd的檔案結構:每一行都代表乙個行號,有幾行就代表有幾個賬號在你的系統中

uid的範圍,0是系統管理員,所以除了root,也可以有其他名稱的系統管理員

1~499是系統賬號,500~65535是可登陸賬號

/etc/group這個檔案記錄gid與組名的對應

/etc/passwd第四列寫的gid是所謂的每個使用者的「初始使用者組」,當使用者登陸系統時,立刻擁有這個使用者組的相關許可權

要知道自己所支援的使用者組,直接shell下輸入groups即可,注意有s,第乙個顯示出來的就是有效使用者組

使用newgrp進行有效使用者組的切換

加入乙個使用者組有兩種方式,乙個是通過系統管理員root利用usermod幫你加入,也可以通過使用者組管理員用gpasswd幫你加入

/etc/gshadow檔案中,第二列是密碼列,如果密碼列上面是!時,表示該使用者不具有使用者組管理員

useradd可以用來新增使用者,並且預設建立使用者主資料夾,且許可權為700

使用者組的角度有兩種不同的機制,分別是私有使用者組機制(僅自己可以進入自己的主資料夾)和公共使用者組機制(使用者組的其他人可以互相分享主資料夾內的資料)

userdel用於刪除賬號,如果該賬號所屬的初始使用者組已經沒人隸屬於該使用者組了,那麼就刪除掉該使用者組

要幫一般賬號新建密碼需要使用「passwd 賬號」的格式,使用「passwd」表示修改自己的密碼

除了使用passwd -s之外,chage命令也可以用來更詳細的顯示密碼引數,比如最近一次更改密碼的日期、賬號失效日、密碼失效日期等

usermod與useradd類似,也是用來微調useradd增加的使用者引數

不論是useradd、usermod還是userdel,都是系統管理員所能夠使用的命令,一般身份使用者可以使用finger命令來查閱很多使用者相關的資訊

chfn為change finger的意思,可以修改使用者的finger資料

chsh為change shell的簡寫,可以列出目前系統上面可用的shell,或者設定修改自己的shell

id這個命令可以查詢某人或者自己的相關的uid/gid等的資訊

groupadd、groupmod、groupdel與user的功能類似

新建或刪除乙個使用者組管理員,需要使用gpasswd命令

acl是access control list的縮寫,主要目的是提供傳統的owner、group、others的read、write、execute許可權之外的具體許可權設定

getfacl可以取得某個檔案/目錄的acl設定專案,setfacl可以設定某個目錄/檔案的acl規定

getfacl會顯示出乙個mask的條目,它表示使用者或組所設定的許可權必須要存在於mask的許可權設定範圍內才會生效,即是有效許可權

su -可以直接將身份變為root,但是這個命令需要root密碼

單純使用su切換root的身份,讀取的變數設定方式為non-login shell的方式,這種方式下很多原本的變數不會被改變

不是所有人都能夠執行sudo,僅有/etc/sudoers內的使用者才能夠執行sudo這個命令

/etc/sudoers是有語法的,如果設定錯誤會造成無法使用sudo命令的不良後果,因此我們要使用visudo去修改,並在結束離開修改介面時,系統回去檢驗/etc/sudoers的語法

可以通過別名設定visudo,可以新建乙個賬戶別名為admpw的名稱,然後將這個名稱處理一下即可,比如user_alias admpw = pro1, pro2, pro3

pam是一套驗證的機制,又可以呼叫給其他程式所使用,因此不論你使用什麼程式,都可以使用pam來進行驗證,比如了解密碼強度,就可以使用這個pam_cracklib.so模組來驗證,並根據驗證的回報結果來編寫程式

查詢目前已登入在系統上面的使用者,使用w或who來查詢,如果想知道每個賬號的最近登入的時間,使用lastlog命令查詢

要跟系統上面的使用者交談,可以使用write命令,write 使用者賬號 [使用者所在終端介面],如果另乙個人不想接收任何資訊,直接執行這個動作mesg n即可。如果想對系統上所有的使用者傳送資訊(廣播),可以直接用wall

若使用電子郵箱來聯絡,直接使用mail命令,mail vbird1 -s 「nice to meet you」

若要收信,也是直接使用mail即可

pwck可以用來檢查/etc/passwd這個賬號配置檔案內的資訊,可以用來檢查我的輸入是否正確;pwconv這個命令可以將/etc/passwd內的賬號和密碼移動到/etc/shadow中

linux作業系統上面,關於賬號與使用者組,其實記錄的是uid/gid的數字而已

linux基礎題四 賬號管理

一 使用者賬號分類 1 超級使用者 uid 0 gid 0 2 普通使用者 uid 500 3 程式使用者 1 uid 500 使用者賬號檔案 root x 0 0 備註 root bin bash 使用者密碼檔案 root 0 99999 7 1 使用者賬號初始配置檔案 每次登入時執行 每次進入新...

LInux的賬號與賬號管理的學習

linux對於賬號的管理是通過id來進行識別的,有兩種id 分別為uid和gid。uid是指使用者id,gid是所在群組的id。登入時,首先根據使用者名稱在 etc passwd中找到相應的uid,在 etc shadow下找到對應得密碼,繼而登入。同時也可以獲得相應的gid。在 etc passw...

Linux之賬號和許可權管理

linux基於使用者身份對資源訪問進行控制 儲存使用者名稱 宿主目錄 登入shell等基本資訊 root localhost head 2 etc passwd root x 0 o root root bin bash bin x 1 1 bin bin sbin nologin帳戶名 mde5密...