2. 程式人生 > >Linux(5):賬號管理和ACL限定

Linux(5):賬號管理和ACL限定

阿新 發佈:2019-01-20

每個登陸的使用者有兩個ID,一個是使用者ID,即UID,一個是群組ID,即GID.
跟使用者賬號有關的兩個重要的檔案,一個是/etc/passwd,管理使用者的UID/GID,另一個是/etc/shadow,管理密碼相關的資料。
/etc/passwd 檔案結構:
每一個行代表一個賬號,有很多賬號是系統正常執行所需要的,稱為系統賬號。
每一行使用冒號分開,有七個,分別是

  1. 賬號名稱
  2. 密碼,使用x 代替
  3. UID
  4. GID
  5. 使用者資訊說明欄,解釋這個賬號的意義
  6. 家目錄,如果想改變某個使用者的家目錄,可以從這裡修改
  7. Shell,使用者登入系統後就會取得一個 Shell 與系統核心溝通以進行使用者癿操作任務。就是在這個欄位設定的。

/etc/shadow 檔案結構:
同樣以冒號為分隔符,共有九個欄位
8. 賬號名稱
9. 密碼,加密過的
10. 最近更動密碼的日期
11. 密碼不可以被更動的天數,防止密碼一改再改(與第三欄位相比),0表示可以隨時改
12. 密碼需要重新變更的天數,強制密碼定期修改(與第三欄位相比),99999表示麼有要求
13. 密碼需要變更期限前癿警告天數,預設是7
14. 密碼過期後癿賬號寬限時間(密碼失效日)
15. 賬號失效日期
16. 保留

關於群組
/etc/group 檔案結構:
1. 組名
2. 群組密碼
3. GID
4. 此群組支援的賬號名稱,將想增加的使用者寫入這個欄位

有效群組:一個賬戶可能屬於多個群組,使用 groups 命令檢視,第一個是有效群組。在新建檔案的時候,檔案的群組屬性是有效群組。
改變有效群組:newgrp

finger 一般使用者查閱使用者屬性
id 檢視使用者的相關UID/GID

ACL提供傳統的 owner, group, others 的 read ,write, execute 許可權之外的細部許可權設定。ACL 可以針對單一使用者,單一檔案或者目錄來進行 r, w,x 的許可權規範

使用su 的時候,變數的讀取方式採取的是 non-login shell 方式,這種方式很多原本的變數都不會改變,su - 以 login shell 方式登陸系統
用 exit 退出 su 環境

sudo 只需要知道自己的密碼,不需要知道 root 的密碼
除了root賬號之外,若想使用 sudo 執行屬於 root 的許可權指令,那麼 root 需要先使用 visudo 去修改 /etc/sudoers ,讓該賬號可以使用部分或者全部 root 指令功能。
單一使用者使用 root 所用功能:

在
root ALL=(ALL) ALL後面加一行
username ALL=(ALL) ALL
可以使用
username ALL=(ALL) NOPASSWD:ALL 免除密碼的輸入

who 或者 w 查詢目前登陸在系統上的使用者
lastlog 將讀取 /var/log/lastlog 檔案,列出每個使用者最近登陸時間

使用者對談
write 使用者賬號 [使用者所在終端介面]
結束時用 ctrl+d 來結束輸出
mesg n 可以拒絕接受訊息
mesg y 開啟
wall 對所用使用者廣播

相關推薦

Linux(5):賬號管理ACL限定

每個登陸的使用者有兩個ID,一個是使用者ID,即UID,一個是群組ID,即GID. 跟使用者賬號有關的兩個重要的檔案,一個是/etc/passwd,管理使用者的UID/GID,另一個是/etc/shadow,管理密碼相關的資料。 /etc/passwd 檔案

第十三章 Linux 賬號管理ACL 許可權設定

Linux 的賬號與群組 Linux 是如何辨別每一個使用者的呢? 使用者識別碼 UID 和 GID 每一個檔案都具有【擁有人與擁有群組】的屬性,每個登入的使用者都至少會擁有兩個 ID ,一個是使用者 ID (User ID) 和一個群組 ID (Group ID)。 使用者

Linux 賬號管理ACL 許可權設定

Linux 的賬號與群組 每個登入Linux的使用者至少都會取得兩個 ID ,一個是使用者 ID (User ID ,簡稱 UID),一個是群組 ID (Group ID ,簡稱 GID)。 使用者賬號 Linux 系統上面的使用者登入主機以取得 shell 的

第十四章、Linux 賬號管理ACL 許可權配置

要如何在 Linux 的系統新增一個使用者啊?呵呵~真是太簡單了~我們登陸系統時會輸入 (1)賬號與 (2)口令, 所以建立一個可用的賬號同樣的也需要這兩個資料。那賬號可以使用 useradd 來新建使用者,口令的給予則使用 passwd 這個命令!這兩個命令下達方法如下: us

20.Linux 賬號管理ACL 許可權設定

Linux 登入大致過程: 1. 先尋找 /etc/passwd 裡面是否有你輸入的賬號,如果沒有跳出;如果有的話將該賬號對應的UID 和 GID(在 /etc/group 中)讀出來,另外,該賬號的主資料夾與 shell 設定也一併讀出。

Linux 學習“Linux賬號管理ACL許可權設定”

每個登入的使用者會獲得至少兩個ID,一個是UID,一個是GID;linux登入步驟,先找尋在/etc/passwd中是否有你的賬號,沒有跳出,有就去/etc/group中將賬號對應的UID與GID讀出,另外將該張海的主資料夾與shell設定一併讀出,接下來核對密碼錶進入/etc/shadow;linux中ro

Linux賬號管理ACL許可權

1、登入shell (1)/etc/passwd ①/etc/passwd檔案內容介紹,其中每一行的內容如下(共7列): 使用者名稱:密碼(都是x):UID:GID:使用者資訊說明:家目錄:使用者登入shell ②UID簡介 0 系統管理員,可以但不建議修改其他使用者的UI

Linux賬號管理ACL許可權管理(複習)

Linux 系統上面的使用者如果需要登陸主機以取得 shell 的環境來工作時, 系統都做了什麼工作? 1、先找尋 /etc/passwd 裡面是否有你輸入的賬號?如果沒有則跳出,如果有的話則將該賬號對應的 UID 與 GID (在 /etc/group 中

Linux深度攻略》一書,講述Linux日常系統管理服務器配置內容

linuxLinux深度攻略 首先從介紹Linux系統的安裝入手,講述了Linux系統管理和服務器配置兩部分的知識。系統管理方面內容有Linux系統簡介和安裝,Linux字符界面,目錄和文件管理,Linux常用命令,Shell編程,用戶和組群賬戶管理,權限、所有者和ACL,歸檔、壓縮和備份,軟件包管理,磁盤和

No.22 用戶賬號管理賬號管理

linux 系統運維 用戶權限管理Linux基於用戶賬號的訪問控制機制:賬戶類型:用戶賬戶,系統賬戶。識別方式:UID、GID用戶賬號:超級用戶:root、系統用戶、普通用戶。組賬號:用戶區分權限,不用於登錄。基本組(私有組)、附加組(公有組)。UID:root:0系統用戶:1-499普通用戶:500-600

Linux之組管理許可權管理【重點】

一、Linux組基本介紹 在linux中的每個使用者必須屬於一個組,不能獨立於組外。在linux中每個檔案 有所有者、所在組、其它組的概念。 1) 所有者 2) 所在組 3) 其它組 4) 改變使用者所在的組 示意圖如下: 二、檔案/目錄 所有者 一般為檔案的

Linux基礎-檔案管理重定向

Linux基礎-檔案管理和重定向 2018/7/27 15:00:07 1. 每一個分割槽都是一個獨立存在的檔案系統 2. 目錄:路徑對映符  3. 檔案 檔案有兩種資料 元資料:描述資料的資料屬性 metadata 資料:data FHS:

linux 5.7.205.6.38版本 資料庫忘記root密碼怎麼找回?

1.    5.6.38版本的資料庫密碼丟失找回方法: 第一步.關資料庫 第二步:mysqld_safe --skip-grant-tables --skip-networking & 第三步:mysql安全模式下登入資料庫 update mysql.user set password=PASSWOR

Linux的日誌管理防火牆的規則

一、Linux 系統日誌 全域性的系統日誌:/var/log/messages ----- cat命令檢視 核心與硬體相關的日誌: /var/log/dmesg ----dmesg 命令檢視 使用者登入成功的日誌:/var/log/wtmp -------last 命令

Linux核心時間管理定時器

轉自:http://blog.csdn.net/zhenwenxian/article/details/7643742 時間管理在核心中佔有非常重要的地位。相對於事件驅動,核心中有大量的函式都是基於時間驅動的。核心必須管理系統的執行時間以及當前的日期和時間。 首先搞

Linux系統使用者管理su、sudo詳細講解

1 Linux使用者和組1)Linux是多工、多使用者的系統2)每個檔案和程序,都需要對應一個使用者和使用者組3)Linux系統是通過UID和FID來識別使用者和組的使用者相當於人名,UID和GID相當於身份證號(系統用的)Linux管理員:root4)使用者和組的關係:一對

Linux 檔案許可權管理ACL

一 ACL 許可權簡介   Linux 下使用者對檔案的操作許可權有 r-讀, w-寫, x-可執行三種,而對linux 下的檔案而言,使用者身份分為:所有者, 所屬組, 其它人, 且檔案的所有者,所屬組都只能是一個,所以在對檔案分配使用者的使用許可權時,只能對這三種身份進

Linux 124課程 5管理本地的Linux用戶

gre 課程 表示 文件的 查看 本地用戶和組 sticky 區分 家目錄 1、Linux 用戶操作系統不是根據用戶名來區分用戶,而是通過ID來區分用戶Id id student 管理員賬戶 默認UID=0普通用戶是UID從1000 開始分配 用戶的uid保存在和

Part1 Linux系統賬號許可權管理

useradd /etc/passwd 使用者名稱:密碼佔位符:UID:GID:註釋資訊:家目錄:預設shell 定製使用者屬性 /etc/group 使用者名稱:x:GID:以此組為額外組的使用者列表: /etc/shadow登入名:加密密碼:最近以此密碼修改的時間:密碼最短使用期限:密碼最

Part1 Linux系統賬號權限管理

用戶名 uid 安全策略 standard 效應 upn use 時間 gpasswd useradd /etc/passwd 用戶名:密碼占位符:UID:GID:註釋信息:家目錄:默認shell 定制用戶屬性 /etc/group 用戶名:x:GID:以此組為額外