Note For Linux By Jes(8)-Linux 账号管理与ACL权限控制
Linux的賬號與群組:
使用者標識符:UID與GID
使用者賬號:先找尋/etc/passwd里面是否有你輸入的賬號?如果沒有則跳出,如果有的話則將該賬號對應的UID與GID (在/etc/group中)讀出來,另外,該賬號的家目錄與shell配置也一并讀出;再來則是核對口令表啦!這時Linux會進入/etc/shadow里面找出對應的賬號與UID,然后核對一下你剛剛輸入的口令與里頭的口令是否相符?
關于群組:有效與初始群組、groups,newgrp,/etc/group,/etc/gshadow
有效群組(effectivegroup)與初始群組(initialgroup),groups:有效與支持群組的觀察,newgrp:有效群組的切換
賬號管理:
新增與移除使用者:useradd,(創(chuàng)建使用者),passwd(配置新口令),usermod(數(shù)據(jù)微調(diào)),userdel(刪除用戶)
-
用戶賬號/口令相關參數(shù):/etc/passwd,/etc/shadow
-
使用者群組相關參數(shù):/etc/group,/etc/gshadow
-
用戶個人文件數(shù)據(jù):/home/username,/var/spool/mail/username..
用戶功能:finger(查看用戶數(shù)據(jù)),chfn(修改用戶數(shù)據(jù)),chsh(改變shell),id(查詢某人或自己的相關UID/GID等等的信息)
新增與移除群組:groupadd(新增用戶),groupmod(微調(diào)參數(shù)),groupdel(刪除用戶組),gpasswd(群組管理)
主機的細部權限規(guī)劃:ACL的使用:
ACL 是Access Control List的縮寫,主要的目的是在提供傳統(tǒng)的owner,group,others的read,write,execute權限之外的細部權限配置。ACL可以針對單一使用者,單一文件或目錄來進行r,w,x的權限規(guī)范,對于需要特殊權限的使用狀況非常有幫助。
ACL 的配置技巧:getfacl, setfacl
使用者身份切換:
su:su- username,su-l username
sudo:visudo與/etc/sudoers修改配置root對普通用戶的指令權限
使用者的特殊shell與PAM模塊
特殊的shell, /sbin/nologin
PAM 模塊簡介:PAM可以說是一套應用程序編程接口(Application Programming Interface,API),他提供了一連串的驗證機制,只要使用者將驗證階段的需求告知PAM后,PAM就能夠回報使用者驗證的結(jié)果(成功或失敗)。
PAM 模塊配置語法:
第一個字段:驗證類別(Type)
第二個字段:驗證的控制旗標(control flag)
Linux主機上的用戶信息傳遞:
查詢使用者:w, who(查詢登錄用戶),last,lastlog(每個賬號最近登錄時間)
使用者對談:write,mesg, wall(所有人收到信息)
使用者郵件信箱:mail
總結(jié)
以上是生活随笔為你收集整理的Note For Linux By Jes(8)-Linux 账号管理与ACL权限控制的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 华硕笔记本k555拆机图解_华硕K751
- 下一篇: linux 其他常用命令