linux基础八 Linux 账号管理不与ACL 权限设定
1、/etc/passwd
:分割的每一项的含义
1)账号名称
2)密码(实际密码是在/etc/shadow)
3)UID
4)GID
5)用户信息说明
6)家目录
7)shell
当用户登入系统后就会取得一个 Shell 来与系统的核心沟通 以进行用户的操作任务。那为何预设 shell 会使用 bash 呢?就是在这个字段指定! 这里比较需要注意的是,有一个 shell 可以用来替代成让账号无法取得 shell 环境的登入动作!那就是 /sbin/nologin 这个东西
2、/etc/shadow
:分割的每一项的含义
1)账号名称
2)密码
3)最近改动密码的日期
4)密码不可更改的天数(与第三个字段相比)
5)密码需要重新变更的天数(与第三个字段相比)
6)密码需要变更期限前的警告天数(与第五个字段相比)
7)密码过期后的账号宽限时间(与第五个字段相比)
8)账号失效日期
9)保留字段
3、/etc/group
:分割的每一项的含义
1)组名
2)群组密码
通常不需要设定,这个设定通常是给『群组管理员』使用的,目前很少有这个机会设定群组管理 员啦! 同样的,密码已经移动到 /etc/gshadow 去,因此这个字段只会存在一个『x』而已
3)GID
4)此群组支持的账号名称
一、账号管理
新增账号 useradd
设置密码 passwd 账号 为账号设置或修改密码
修改账号
usermod
删除账号
userdel
二、群组管理
新增群组 groupadd
修改群组 groupmod
删除群组 groupdel
gpasswd:群组管理员功能
三、ACL设定
setfacl指令
getfacl指令
sudo
四、Linux主机上用户信息传递
1、查询使用者 w、who、last、lastlog
2、使用者对话
write, mesg
eg: write root pts/2