Linux单机系统管理一:账号管理
第一:用户
1:配置文件
/etc/passwd
/etc/shadow
2:过程
文件/etc/passwd中寻找账户---->文件/etc/shadow中匹配密码--->加载相应shell
3:文件
/etc/passwd
账号名:密码:UID:GID:用户说明信息:主文件夹:shell
/etc/shadow
账号:密码(已加密):更改时间:不可变动时间:重改时间:警告天数:失效时间:失效日期:保留
第二:用户组
1:配置文件
/etc/group
/etc/gshadow
2:文件
/etc/group
用户组名:密码:GID:包含的用户
/etc/gshadow
用户组名:密码:用户组管理员名:包含用户名
注意:包含用户名中对于初始用户组的用户,它是不写入第四个字段,这是由于登陆时用户会自动获取它的组,初始用户组是/passwd中的GID就是该用户组的初始用户组。
有效用户组:通过groups命令可以查看所有用户组,则第一个就是有效的,表示当前工作在次用户组下;可以通过命令newgrp来改变有效用户组。
注意:newgrp命令是设置一个新的shell环境,如果像回到原来工作环境需要用exit命令退出。
第三:相关命令集合
1:useradd命令---增加用户
-u:用户名 ID; –g:初始用户组名;–G:次用户组; –c:用户说明; –d:主文件夹; –s:Shell命令
修改了上述4个文件,普通的用户还会创建主文件夹,系统用户(用户系统服务)不会。
基本默认值如下:在文件/etc/default/useradd
查看详细默认值在文件:/etc/login.defs文件中
此命令相关文件:
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/home/xxxxx
/etc/login.defs
/etc/skel/* 改目录下的文件会复制到/home/*下。
/etc/default/useradd
2:passwd密码设置命令
用root用户来对其他用户设置密码;直接“passwd 用户”或则是”passwd”修改root密码。
常用方式:echo “xxxx” | passwd –stdin 用户
查看密码信息:passwd –S 用户名 或则 chage –l 用户名 //也可用来修改密码中的一些信息
3:usermod修改用户
通过参数修改用户中的信息。
4:userdel删除用户
-r表示连同主目录也删除
------------------------------------上述命令是系统用户的命令就是id<500的---------------------------------------------
5:finger---显示用户信息---“finger 用户”
6:chfn----修改用户信息---“chfn 用户”
7:chsh----显示修改shell信息跟文件/etc/shell
8:id---查看UID和GID---“id 用户名”
------------------------------------上述是用户的命令------------------------------------------------------------------
9:groupadd---增加用户组
groupadd 用户组名(<500的系统用户组用-r)
10:groupmod ----- 修改用户组
-g 改ID; –n 改名字
11:groupdel删除用户组
是初始用户组的用户组不能删除,必须先删除该用户,或则解除这种关系。
12:gpasswd用户管理员
gpasswd 用户组---设置密码
”gpasswd –A 用户 用户组“ 将用户组主控权给该组中某个用户
第四:ACL使用
独立对某个用户设置权限。。前提是系统文件支持这个acl
1:查看是否支持
mount可能查看不到
dumpe2fs –f /dev/hda2能查看到
修改成支持用 mount –o remount ,acl /
或者:在文件/etc/fstab中的defaults字段旁添加acl
2:2个关键命令
getfacl获取ACL设置
setfacl设置ACL-----setfacl –m u:用户:权限 文件-----设置后的文件会变成一个+
对用户组就是 g:用户组:权限
mask表示有效权限
m:权限 设置有效权限表示权限范围,要是mask只有r,则用户和 用户组也只能有-r,即使设置了也只能是r的权限。
第5:用户切换
1:命令su
切换用户,低级用户到高级用户需要填写高级用户密码---比如一般用户切换到root,则需要填写root的密码。
参数:
- 表示用login-shell方式登陆;没有则是切换身份,而没有登录进入目的用户的登录,这种方式不会改变变量例如变量$PATH
通过su xulinux切换了身份,但是变量中的PWD,PATH,MAIL等值还是身份root的值。
通过su – xulinux切换,可以看到它的变量名也跟着改变了。这就是他们两的区别。
建议使用su - 用户名 方式切换
参数: -c表示执行一次后自动返回原身份。
2:命令sudo
切换时需要输入自己的密码,这样可以隐蔽root的密码。
前提是:用户在/etc/sudoers里,如何去修改这个文件呢?不能直接用vi ,而是用visudo命令,这是因为它有语法,防止错误修改。
%表示用户组;
NOPASSWD:表示无码切换
第六:PAM模块
此部分有很多安全方面的东西,涉及的配置文件很多,具体用哪个时才细致详解。
待定。。。。。。。。。。。。。。。。
第七:其他
1:查询命令
w who last lastlog
2:用户对谈
write mesg wall
3:用户邮箱mail
4:pwck检查命令