作者:手机用户2602921417 | 来源:互联网 | 2017-10-30 18:43
文章标题:Linux账号管理与ACL权限设定。Linux是中国IT实验室的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类
1. Linux的账号与用户组用户标识符:UID 与 GID虽然我们登陆Linux主机的时候,输入的是我们的账号,但是其实Linux 主机并不认识『账号名称』的,他仅认识ID。至于账号只是为了让我们容易记忆而已。而用户的ID 与账号的对应就在/etc/passwd中。
到底有几种ID呢?
使用者至少都会取得两个ID ,一个是使用者ID(User ID ,简称 UID)、一个是用户组ID(Group ID ,简称 GID)。
文件如何判别他的拥有者与用户组呢?其实就是利用UID与GID当我们有要显示文件属性的需求时,系统会依据 /etc/passwd 与 /etc/group 的内容, 找到 UID / GID 对应的账号与组名再显示出来!
2. 用户账号Linux系统上面的用户如果需要登入主机以取得shell的环境来工作时,他需要如何进行呢?
必须要在计算机前面利用 tty1~tty6 的终端机提供的 login 接口,并输入账号与密码后才能够登入。
1. 先找到/etc/passwd看里面是否有你输入的账号。如果有的话则将该账号对应的 UID 与 GID (在 /etc/group) 读出来,另外,该账号的家目录与shell设定也一起读出2. 下一步则是核对密码表。这时Linux会进入/etc/shadow 里面找出对应的账号与 UID,然后核对一下你刚刚输入的密码与shadow里面的密码是否相符。
3. 如果一切都OK 的话,就进入 Shell控管的阶段由上面的流程我们可以知道,跟使用者账号有关的有两个非常重要的文件,一个是管理使用者 UID/GID 重要参数的 /etc/passwd ,一个则是专门管理密码相关数据的 /etc/shadow/etc/passwd 文件结构每一行都代表一个账号,有几行就代表有几个账号在你的系统中,里头很多账号本来就是系统正常运作所必须要的,我们可以简称他为系统账号,每一行使用『:』分隔开,共有七个1. 用户名称:
2. 密码:如果此域为空,表明该用户登录时不需要口令3. UID4. GID:
5. 用户信息说明:
6. 家目录:
7. Shell:/sbin/nologin这个东西可以用来让账号无法取得shell环境/etc/shadow 文件结构有九个字段1. 账号名称:0 (系统管理员),1~499 (系统账号),500~65535 (可登陆的账号)1~99:由不同的发行版本自行建立的系统账号;100~499:若用户有系统账号需求时,可以使用的账号 UID。linux 核心 (2.6.x 版)已经可以支持到 4294967295 (2^32-1) 这么大的 UID 号码2. 密码:
3. 最近更动密码的日期:1970 年 1 月 1 日作为 1 而累加的日期,1971 年 1 月 1 日则为 366echo $(($(date ?date="2010/11/24" +%s)/86400+1))2010/11/24 为你想要计算的日期,86400 为每一天的秒数, %s 为 1970/01/01 以来的累积总秒数。 由于 bash 仅支持整数,因此最终需要加上 1 补齐 1970/01/01 当天。
4. 密码不可被更动的天数:(与第 3 字段相比)这个账号的密码在最近一次被更改后需要经过几天才可以再被变更!如果是 0 的话, 表示密码随时可以更动的意思。这的限制是为了怕密码被某些人一改再改而设计的,如果设定为 20 天的话,那么当你设定了密码之后, 20 天之内都无法改变这个密码。
5. 密码需要重新变更的天数:(与第 3 字段相比)为了强制要求用户变更密码,这个字段可以指定在最近一次更改密码后, 在多少天数内需要再次的变更密码才行。你必须要在这个天数内重新设定你的密码,否则这个账号的密码将会『变为过期特性』。 而如果像上面的 99999 (计算为 273 年) 的话,那就表示,密码的变更没有强制性之意。
[1] [2] [3] 下一页