使用者标识符:UID与GID
使用者账号:先找寻/etc/passwd里面是否有你输入的账号?如果没有则跳出,如果有的话则将该账号对应的UID与GID (在/etc/group中)读出来,另外,该账号的家目录与shell配置也一并读出;再来则是核对口令表啦!这时Linux会进入/etc/shadow里面找出对应的账号与UID,然后核对一下你刚刚输入的口令与里头的口令是否相符?
关于群组:有效与初始群组、groups,newgrp,/etc/group,/etc/gshadow
有效群组(effectivegroup)与初始群组(initialgroup),groups:有效与支持群组的观察,newgrp:有效群组的切换
账号管理:
新增与移除使用者:useradd,(创建使用者),passwd(配置新口令),usermod(数据微调),userdel(删除用户)
-
用户账号/口令相关参数:/etc/passwd,/etc/shadow
-
使用者群组相关参数:/etc/group,/etc/gshadow
-
用户个人文件数据:/home/username,/var/spool/mail/username..
用户功能:finger(查看用户数据),chfn(修改用户数据),chsh(改变shell),id(查询某人或自己的相关UID/GID等等的信息)
新增与移除群组:groupadd(新增用户),groupmod(微调参数),groupdel(删除用户组),gpasswd(群组管理)
ACL 是Access Control List的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的细部权限配置。ACL可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范,对于需要特殊权限的使用状况非常有帮助。
ACL 的配置技巧:getfacl, setfacl
su:su- username,su-l username
sudo:visudo与/etc/sudoers修改配置root对普通用户的指令权限
特殊的shell, /sbin/nologin
PAM 模块简介:PAM可以说是一套应用程序编程接口(Application Programming Interface,API),他提供了一连串的验证机制,只要使用者将验证阶段的需求告知PAM后,PAM就能够回报使用者验证的结果(成功或失败)。
PAM 模块配置语法:
第一个字段:验证类别(Type)
第二个字段:验证的控制旗标(control flag)
查询使用者:w, who(查询登录用户),last,lastlog(每个账号最近登录时间)
使用者对谈:write,mesg, wall(所有人收到信息)
使用者邮件信箱:mail
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
