Content
13.8 重点回顾
-
Linux 操作系统上面,关于账号与群组,其实记录的是 UID/GID 的数字而已;
-
使用者的账号/群组与 UID/GID 的对应,参考 /etc/passwd 及 /etc/group 两个文件
-
/etc/passwd 文件结构以冒号隔开,共分为七个字段,分别是『账号名称、密码、UID、GID、全名、家目录、
shell』 -
UID 只有 0 与非为 0 两种,非为 0 则为一般账号。一般账号又分为系统账号 (1~999) 及可登入者账号
(大于 1000) -
账号的密码已经移动到 /etc/shadow 文件中,该文件权限为仅有 root 可以更动。该文件分为九个字段,内
容为『 账号名称、加密密码、密码更动日期、密码最小可变动日期、密码最大需变动日期、密码过期前警
告日数、密码失效天数、 账号失效日、保留未使用』 -
使用者可以支持多个群组,其中在新建文件时会影响新文件群组者,为有效群组。而写入 /etc/passwd 的第
四个字段者, 称为初始群组。 -
与使用者建立、更改参数、删除有关的指令为:useradd, usermod, userdel 等,密码建立则为 passwd;
-
与群组建立、修改、删除有关的指令为:groupadd, groupmod, groupdel 等;
-
群组的观察与有效群组的切换分别为:groups 及 newgrp 指令;
-
useradd 指令作用参考的文件有: /etc/default/useradd, /etc/login.defs, /etc/skel/ 等等
-
观察用户详细的密码参数,可以使用『 chage -l 账号 』来处理;
-
用户自行修改参数的指令有: chsh, chfn 等,观察指令则有: id, finger 等
-
ACL 的功能需要文件系统有支持,CentOS 7 预设的 XFS 确实有支持 ACL 功能!
-
ACL 可进行单一个人或群组的权限管理,但 ACL 的启动需要有文件系统的支持;
-
ACL 的设定可使用 setfacl ,查阅则使用 getfacl ;
-
身份切换可使用 su ,亦可使用 sudo ,但使用 sudo 者,必须先以 visudo 设定可使用的指令;
-
PAM 模块可进行某些程序的验证程序!与 PAM 模块有关的配置文件位于 /etc/pam.d/* 及 /etc/security/*
-
系统上面账号登入情况的查询,可使用 w, who, last, lastlog 等;
-
在线与使用者交谈可使用 write, wall,脱机状态下可使用 mail 传送邮件!
Daily Task
终有一天,你会老去,而我,将会加冕为王!