本文详细介绍了Linux系统中的用户和群组管理,包括账号创建、权限规划、身份切换、特殊shell与PAM模块等内容。重点讨论了用户信息在系统中的存储方式,如/etc/passwd和/etc/group文件,以及如何使用useradd、passwd、groupadd等命令进行管理。此外,还提及了ACL的使用来实现细粒度权限控制,以及如何通过su和sudo进行身份切换。
目录
- ❤️ 博客主页 单片机菜鸟哥,一个野生非专业硬件IOT爱好者 ❤️
- ❤️ 本篇创建记录 2022-11-28 ❤️
- ❤️ 本篇更新记录 2022-11-28 ❤️
- 🎉 欢迎关注 🔎点赞 👍收藏 ⭐️留言 📝
- 🙏 此博客均由博主单独编写,不存在任何商业团队运营,如发现错误,请留言轰炸哦!及时修正!感谢支持!
- 🔥 Arduino ESP8266教程累计帮助过超过1W+同学入门学习硬件网络编程,入选过选修课程,刊登过无线电杂志🔥
文章目录
1. Linux 的账号与群组
2. 账号管理
使用 useradd 创建使用者账号时,其实会更改不少地方,至少我们就知道底下几个文件:
- 用户账号与口令参数方面的文件:
/etc/passwd, /etc/shadow - 使用者群组相关方面的文件:
/etc/group, /etc/gshadow - 用户的家目录:
/home/账号名称
使用 useradd 这支程序在创建 Linux 上的账号时,至少会参考:
/etc/default/useradd/etc/login.defs/etc/skel/*
3. 主机的细部权限规划:ACL 的使用
4. 使用者身份切换
5. 使用者的特殊 shell 与 PAM 模块
6. Linux 主机上的用户信息传递
7. 手动新增使用者
8. 重点回顾
- Linux 操作系统上面,关于账号与群组,其实记录的是
UID/GID的数字而已; - 使用者的账号/群组与 UID/GID 的对应,参考
/etc/passwd及/etc/group两个文件 - /etc/passwd 文件结构以冒号隔开,共分为七个字段,分别是『
账号名称、口令、UID、GID、全名、家目录、shell』 - UID 只有 0 与非为 0 两种,非为 0 则为一般账号。一般账号又分为
系统账号 (1~499)即可登陆者账号 (大于 500) - 账号的口令已经移动到
/etc/shadow文件中,该文件权限为仅有 root 可以更动。该文件分为九个字段,内容为『 账号名称、加密口令、口令更动日期、口令最小可变动日期、口令最大需变动日期、口令过期前警告日数、口令失效天数、 账号失效日、保留未使用』 - 使用者可以支持多个群组,其中在新建文件时会影响新文件群组者,为有效群组。而写入 /etc/passwd 的第四个字段者, 称为初始群组。
- 与使用者创建、更改参数、删除有关的命令为:
useradd, usermod, userdel等,口令创建则为passwd; - 与群组创建、修改、删除有关的命令为:
groupadd, groupmod, groupdel等; - 群组的观察与有效群组的切换分别为:
groups及newgrp命令; - useradd 命令作用参考的文件有:
/etc/default/useradd, /etc/login.defs, /etc/skel/等等 - 观察用户详细的口令参数,可以使用『
chage -l 账号』来处理; - 用户自行修改参数的命令有:
chsh, chfn等,观察命令则有:id, finger等 - ACL 可进行单一个人或群组的权限管理,但 ACL 的启动需要有文件系统的支持;
- ACL 的配置可使用
setfacl,查阅则使用getfacl; - 身份切换可使用
su,亦可使用sudo,但使用 sudo 者,必须先以 visudo 配置可使用的命令; - PAM 模块可进行某些程序的验证程序!与 PAM 模块有关的配置文件位于
/etc/pam.d/*及/etc/security/* - 系统上面账号登陆情况的查询,可使用
w,who,last,lastlog等; - 在线与使用者交谈可使用 write, wall,脱机状态下可使用 mail 传送邮件!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
