Linux账号管理与ACL权限设置学习总结

1、Linux操作系统上,关于账号与用户组,其实记录的是UID/GID的数字而已

2、用户账号/用户组与UID/GID的对应,参考/etc/passwd及/etc/group两个文件

3、/etc/passwd文件结构以冒号隔开,共分为七个字段,分别是账号名称,密码,UID,GID,全名,主文件夹,shell

4、UID只有0与非0两种,非0则为一般账号,一般账号又分为系统账号(1-499)以及可登录者账号(大于500)

5、账号的密码已经移动到/etc/shadow文件中,该文件权限为仅有root可以改动,该文件分为九个字段,内容为账号名称,加密密码,密码更动日期,密码最小可变动日期,密码最大需变动日期,密码过期前警告天数,密码失效天数,账号失效日,保留未使用

6、用户可以支持多个用户组,其中在新建文件时会影响新文件用户组者,为有效用户组,而写入/etc/passwd的第四个字段者,称为初始用户组

7、与用户新建,更改参数,删除有关的命令为useradd,   usermod,   userdel等,密码新建则为passwd

8、与用户组新建,修改删除有关的命令为groupadd,   groupmod,    groupdel等

9、用户组的查看与有效用户组的切换分别为groups以及newgrp命令,

10、useradd命令作用参考的文件有/etc/default/useradd   ,   /etc/login.defs,    /etc/skel等

11、查看用户详细的密码参数,可以使用“chage -l 账号”来处理

12、用户自行修改参数的命令有chsh,chfn等,查看命令则有d,  finger等

13、ACL可进行单一个人或组的权限管理,但ACL的启动需要有文件系统的支持

14、ACL的设置可使用setfacl,查阅则使用getfacl

15、身份切换可使用su,也可使用sudo,但使用sudo者,必须先以visudo设置可使用的命令

16、PAM模块可进行某些程序的验证程序,与PAM模块有关的配置文件位于/etc/pam.d/*及/etc/security/*中

17、系统上面账号登陆情况的查询,可使用w,who,last,lastlog等

18、在线与用户交谈可以用write,wall,脱机状态下可使用mail传送邮件

你可能感兴趣的:(Linux,Linux,账号管理,ACL)