linux基础八 Linux 账号管理不与ACL 权限设定

1、/etc/passwd

：分割的每一项的含义

1）账号名称

2）密码（实际密码是在/etc/shadow）

3)UID

4)GID

5)用户信息说明

6）家目录

7）shell

当用户登入系统后就会取得一个 Shell 来与系统的核心沟通 以进行用户的操作任务。那为何预设 shell 会使用 bash 呢?就是在这个字段指定! 这里比较需要注意的是，有一个 shell 可以用来替代成让账号无法取得 shell 环境的登入动作!那就是 /sbin/nologin 这个东西

 

2、/etc/shadow

：分割的每一项的含义

1)账号名称

2）密码

3)最近改动密码的日期

4）密码不可更改的天数（与第三个字段相比）

5）密码需要重新变更的天数（与第三个字段相比）

6）密码需要变更期限前的警告天数（与第五个字段相比）

7）密码过期后的账号宽限时间（与第五个字段相比）

8）账号失效日期

9）保留字段

 

3、/etc/group

：分割的每一项的含义

1)组名

2）群组密码

通常不需要设定，这个设定通常是给『群组管理员』使用的，目前很少有这个机会设定群组管理 员啦! 同样的，密码已经移动到 /etc/gshadow 去，因此这个字段只会存在一个『x』而已

3）GID

4）此群组支持的账号名称

 

 

 

一、账号管理

新增账号 useradd

设置密码  passwd 账号       为账号设置或修改密码

修改账号

usermod

删除账号

userdel

 

二、群组管理

新增群组 groupadd

修改群组 groupmod

删除群组 groupdel

gpasswd:群组管理员功能

 

 

三、ACL设定

setfacl指令

getfacl指令

 

sudo 

 

 

四、Linux主机上用户信息传递

1、查询使用者  w、who、last、lastlog

2、使用者对话

write, mesg

eg: write root pts/2