此文涉及命令:useradd、usermod、userdel、passwd、chage、setfacl、getfacl、su、sudo、fingr、chfn、chsh、id、groupadd、groupmod、groupdel、gpasswd、visudo、w、who、lastlog、write、mesg、wall、mall、pwck、pwconv、pwunconv、chpasswd。
知識點:
/etc/passwd 檔案結構賬號名稱。
密碼uid
gid使用者資訊欄說明
家目錄shell
/etc/shadow 檔案結構賬號名稱
密碼最近更動密碼的時間 (相對於2023年1月1日作為1而累加的日期)
密碼不可被更動的天數 (與3相比)
密碼需要重新變更的天數 (與3相比)
密碼需要變更期限前的警告天數 (與5相比)
密碼過期後的賬號寬限時間(密碼失效日) (與5相比)
賬號失效日期
保留有效群組與初始群組
有效群組與支援群組的觀察
[dmtsai@www ~]$ newgrp users---------------------更改
/etc/gshadow 檔案結構
passwd設定使用者密碼--------------480
chage-----詳細顯示密碼資訊------483
使用者功能usermod--------賬戶屬性的修改
userdel--------刪除賬戶
finger------查詢使用者相關的資訊
chfn---------change finger 的意思!
chsh-----------change shell
id [username]--------查詢個人uid或gid相關資訊。
群組的管理
groupmod [-g gid] [-n group_name] 群組名
groupdel [groupname]
群組管理員功能---------gpasswd
# 關於系統管理員(root)做的動作:
# 關於群組管理員(group administrator)做的動作:
主機的細部許可權規劃:acl 的使用---------------494
檔案系統是否支援acl
su---切換使用者身份
sudo-----切換使用者身份執行特殊命令需要自己的密碼或與用密碼,但需要在/etc/sudoers中新增執行者。
sudo執行流程:
visudo 與 /etc/sudoers
利用群組以及免密碼的功能處理 visudo
透過別名建置 visudo -----------別名名稱必須是大寫英文本母組合
sudo 搭配 su 的使用方式:
『 /etc/nologin.txt 』這個檔案,存放/sbin/nologin不能登入的原因,可自行編輯。
pam模組----------------508
查詢使用者: w, who, last, lastlog
使用者對談: write, mesg, wall
使用者郵件信箱: mail
手動新增使用者
一些檢查工具
pwunconv 『將 /etc/shadow 內的密碼欄資料寫回 /etc/passwd 當中, 並且刪除 /etc/shadow 檔案。
chpasswd 『讀入未加密前的密碼,並且經過加密後, 將加密後的密碼寫入 /etc/shadow 當中。每筆資料的格式是『 username:password 』。[root@www ~]# echo "dmtsai:abcdefg" | chpasswd -m ----m為md5加密方法
手動建立步驟
先建立所需要的群組 ( vi /etc/group );
將 /etc/group 與 /etc/gshadow 同步化 ( grpconv );
建立賬號的各個屬性 ( vi /etc/passwd );
將 /etc/passwd 與 /etc/shadow 同步化 ( pwconv );
建立該賬號的密碼 ( passwd accountname );
建立使用者家目錄 ( cp -a /etc/skel /home/accountname );
更改使用者家目錄的屬性 ( chown -r accountname.group /home/accountname )。
命令:
useradd------------賬號的新增
useradd -d ---------useradd預設值參考檔內容-------位置在/etc/default/useradd
passwd-----------為賬號設定密碼
chage---------顯示密碼詳細資訊
usermod-------------修改賬號的屬性
userdel---------刪除賬戶
如果想要完整的將某個賬號完整的移除,最好可以在下達 userdel -r username之前, 先以『 find / -user username 』查出整個系統內屬於 username 的檔案,然後再加以刪除吧!
acl 的設定技巧: getfacl, setfacl---------------------494------------先讓新增檔案系統支援acl功能
例:針對單一使用者的設定方式:
2.針對特定群組的方式:
針對有效許可權 mask 的設定方式:
針對預設許可權的設定方式:
getfacl:取得某個檔案/目錄的 acl 設定專案;
su [-lm] [-c 指令] [username]
sudo [-b] [-u 新使用者賬號]
Linux賬號管理與ACL許可權管理
每乙個檔案都具有 擁有人與擁有群組 的屬性,每個登陸的使用者至少都會取得兩個 id 乙個是使用者 id user id 簡稱 uid 乙個是群組 id group id 簡稱 gid 為什麼會有uid和gid?我們登陸 linux 主機的時候,輸入的是我們的賬號,但是其實 linux 主機並不會直接...
Linux賬號管理和ACL許可權管理
使用者識別符號 etc passwd 檔案結構 賬號名稱 口令 uid gid 使用者資訊說明欄 家目錄 shell etc shadow檔案結構 賬號名稱 口令 最近更動口令日期 口令不可被更改的天數 口令需要重新變更的天數 口令需要變更前警告的天數 口令失效日期 賬號失效日期 etc group...
14章 Linux賬號管理與ACL許可權設定
etc passwd etc group裡面記錄了使用者資訊和群組資訊,其中包括uid,gid兩個,使用者名稱和這兩個id繫結。通過id號碼找到乙個檔案對應的所屬使用者和群組。etc shadow 專門管理密碼。系統已經預設了許多引數,所以可以按照預設選項直接add。finger sm userna...