2. 程式人生 > >(四)Linux學習之——賬號管理

(四)Linux學習之——賬號管理

阿新 發佈:2019-01-30
  1. 每個登入的使用者都至少會取得兩個ID,一個是使用者ID(UID),一個是使用者組ID(GID)
  2. /etc/passwd的檔案結構:每一行都代表一個行號,有幾行就代表有幾個賬號在你的系統中
  3. UID的範圍,0是系統管理員,所以除了root,也可以有其他名稱的系統管理員
  4. 1~499是系統賬號,500~65535是可登陸賬號
  5. /etc/group這個檔案記錄GID與組名的對應
  6. /etc/passwd第四列寫的GID是所謂的每個使用者的“初始使用者組”,當用戶登陸系統時,立刻擁有這個使用者組的相關許可權
  7. 要知道自己所支援的使用者組,直接shell下輸入groups即可,注意有s,第一個顯示出來的就是有效使用者組
  8. 使用newgrp進行有效使用者組的切換
  9. 加入一個使用者組有兩種方式,一個是通過系統管理員root利用usermod幫你加入,也可以通過使用者組管理員用gpasswd幫你加入
  10. /etc/gshadow檔案中,第二列是密碼列,如果密碼列上面是!時,表示該使用者不具有使用者組管理員
  11. useradd可以用來新增使用者,並且預設建立使用者主資料夾,且許可權為700
  12. 使用useradd建立使用者賬號以後,會更改以下三種資料夾:使用者賬號與密碼引數有關的檔案、使用者組相關方面的檔案、使用者的主資料夾
  13. 使用者組的角度有兩種不同的機制,分別是私有使用者組機制(僅自己可以進入自己的主資料夾)和公共使用者組機制(使用者組的其他人可以互相分享主資料夾內的資料)
  14. userdel用於刪除賬號,如果該賬號所屬的初始使用者組已經沒人隸屬於該使用者組了,那麼就刪除掉該使用者組
  15. 要幫一般賬號新建密碼需要使用“passwd 賬號”的格式,使用“passwd”表示修改自己的密碼
  16. 除了使用passwd -S之外,chage命令也可以用來更詳細的顯示密碼引數,比如最近一次更改密碼的日期、賬號失效日、密碼失效日期等
  17. usermod與useradd類似,也是用來微調useradd增加的使用者引數
  18. 不論是useradd、usermod還是userdel,都是系統管理員所能夠使用的命令,一般身份使用者可以使用finger命令來查閱很多使用者相關的資訊
  19. chfn為change finger的意思,可以修改使用者的finger資料
  20. chsh為change shell的簡寫,可以列出目前系統上面可用的shell,或者設定修改自己的shell
  21. id這個命令可以查詢某人或者自己的相關的UID/GID等的資訊
  22. groupadd、groupmod、groupdel與user的功能類似
  23. 新建或刪除一個使用者組管理員,需要使用gpasswd命令
  24. ACL是Access Control List的縮寫,主要目的是提供傳統的owner、group、others的read、write、execute許可權之外的具體許可權設定
  25. getfacl可以取得某個檔案/目錄的ACL設定專案,setfacl可以設定某個目錄/檔案的ACL規定
  26. getfacl會顯示出一個mask的條目,它表示使用者或組所設定的許可權必須要存在於mask的許可權設定範圍內才會生效,即是有效許可權
  27. su -可以直接將身份變為root,但是這個命令需要root密碼
  28. 單純使用su切換root的身份,讀取的變數設定方式為non-login shell的方式,這種方式下很多原本的變數不會被改變
  29. 不是所有人都能夠執行sudo,僅有/etc/sudoers內的使用者才能夠執行sudo這個命令
  30. /etc/sudoers是有語法的,如果設定錯誤會造成無法使用sudo命令的不良後果,因此我們要使用visudo去修改,並在結束離開修改介面時,系統回去檢驗/etc/sudoers的語法
  31. 可以通過別名設定visudo,可以新建一個賬戶別名為ADMPW的名稱,然後將這個名稱處理一下即可,比如User_Alias ADMPW = pro1, pro2, pro3
  32. PAM是一套驗證的機制,又可以呼叫給其他程式所使用,因此不論你使用什麼程式,都可以使用PAM來進行驗證,比如瞭解密碼強度,就可以使用這個pam_cracklib.so模組來驗證,並根據驗證的回報結果來編寫程式
  33. 查詢目前已登入在系統上面的使用者,使用w或who來查詢,如果想知道每個賬號的最近登入的時間,使用lastlog命令查詢
  34. 要跟系統上面的使用者交談,可以使用write命令,write 使用者賬號 [使用者所在終端介面],如果另一個人不想接收任何資訊,直接執行這個動作mesg n即可。如果想對系統上所有的使用者傳送資訊(廣播),可以直接用wall
  35. 若使用電子郵箱來聯絡,直接使用mail命令,mail vbird1 -s “nice to meet you”
  36. 若要收信,也是直接使用mail即可
  37. pwck可以用來檢查/etc/passwd這個賬號配置檔案內的資訊,可以用來檢查我的輸入是否正確;pwconv這個命令可以將/etc/passwd內的賬號和密碼移動到/etc/shadow中
  38. Linux作業系統上面,關於賬號與使用者組,其實記錄的是UID/GID的數字而已

相關推薦

Linux學習——賬號管理

每個登入的使用者都至少會取得兩個ID,一個是使用者ID(UID),一個是使用者組ID(GID) /etc/passwd的檔案結構:每一行都代表一個行號,有幾行就代表有幾個賬號在你的系統中 UID的範圍,0是系統管理員,所以除了root,也可以有其他名稱的系統管理員 1~499是系統賬號,500~6553

MFC學習使用directSound播放音訊檔案

環境:windows10+vs2017 音訊格式要求:.wav  (8位24khz)(這是預設的) directx只能播放wav格式檔案 DirectSound提供了各種音效處理的支援,如:低延遲、3d立體和協調硬體等功能 vs2012開始,vs已經整合directx

Linux學習筆記-Linux常用命令-幫助文件

(四)Linux學習筆記-Linux常用命令-幫助文件 幫助文件 - -help(shell內部的命令幫助) man(系統手冊中的命令幫助) info(超級詳細的命令幫助) whatis(簡短的命令說明) apropos(

MFC學習雙緩衝貼圖

何為雙緩衝? 雙緩衝自然是相對一般的單緩衝而言的, 單緩衝 那麼先從單緩衝開始吧,先上程式碼((二)MFC學習之貼圖 中使用到) :(程式碼片段) 初始化: CClientDC dc(this); mdc = new CDC; //建立適配dc mdc-

Python學習字串常用操作

(四)Python學習之字串常用操作(下) 七.其他常用操作 1.format(*args,**kwargs): 格式化字串,將一個字串中的佔位符替換為指定的值;format 函式可以接受不限個引數,位置可以不按順序; print("網站名:{name}, 地址 {url}".for

Linux 筆記 - 第十三章 Linux 系統日常管理Linux 數據備份工具 rsync 和網絡配置

方法 target speed cnblogs rsync -av html links 布爾值 單個 博客地址:http://www.moonxy.com 一、前言 sync 命令是一個遠程數據同步工具,可通過 LAN/WAN 快速同步多臺主機間的文件,可以理解為 rem

HBase概念學習Java API掃描和過濾器

影響 產生 str 實例 分享 get 批量 java api track HBase主要的CRUD操作就不多介紹了,無非就是Put,Get。Delete三個類的運用。 本文相當於是閱讀HBase權威指南的總結。 一、掃描(Scan) 如今看一下掃

Linux常用命令程序的安裝與管理

rpm 編譯安裝 侯良金 linux 安裝軟件 Linux常用命令(四)程序的安裝與管理一、Linux應用程序基礎1、Linux應用程序的組成■普通的可執行程序文件。一般保存在“/usr/bin”目錄中,普通用戶即可執行。■服務器程序、管理程序文件。一般保存在“/usr/sbin”

Linux用戶管理Linux用戶管理

linux用戶管理Linux用戶管理一.用戶管理概念1.Linux系統用戶管理特點 多用戶平臺(ALT+F1--6) 單用戶模式中無需用戶 管理方法有兩種:命令、圖形工具、2.用戶賬號的分類

JavaWeb學習Servlet----ServletConfig獲取配置信息、ServletContext的應用

ava forward 並不會 單個 alt images otf clas util 【聲明】 歡迎轉載,但請保留文章原始出處→_→ 文章來源:http://www.cnblogs.com/smyhvae/p/4140877.html 【正文】 一、ServletCo

redis學習redis持久化RDB、AOF

出現 add 停用 nbsp 滿足 相同 客戶 -a 工具 redis是內存數據庫,它把數據存儲在內存中,這樣在加快讀取速度的同時也對數據安全性產生了新的問題,即當redis所在服務器發生宕機後,redis數據庫裏的所有數據將會全部丟失。為了解決這個問題,redis提供了持

Linux系統管理初步Linux系統的防火墻-netfilter 編輯中

security 計數器 save ade 接收 emctl fec 運維 需要 一、Linux的防火墻 防火墻是日常應用中一個重要的維護內容,從防火墻開始我們才真正接觸生產環境,網絡安全越來越受重視,學好這部分內容是學好運維的重要一步。 一般情況下,桌面級環境中很少有人關

LinuxRadHat基礎學習—進程管理

進程調用 sta 後臺進程 後臺作業 不同的 阻塞 l命令 mina 殺死 1.進程定義 進程(process)是一個具有一定獨立功能的程序關於某個數據集合的一次運行活動。它是操作系統動態執行的基本單元,在傳統的操作系統中,進程既是基本的分配單元,也是基本的執行單元。 2.

LinuxRadHat基礎學習—系統日誌管理

war sin tag local mail dir 查錯 one 如何使用 系統日誌管理 1.系統日誌 系統日誌是記錄系統中硬件、軟件和系統問題的信息,同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因,或者尋找受到×××時×××者留下的痕跡。系統日誌包括

LinuxRadHat基礎學習—虛擬機管理

指定 執行文件 strong access 都是 rsh -i 虛擬機的安裝 dom 1.虛擬機: 虛擬機指通過軟件模擬的具有完整硬件系統功能的、運行在一個完全隔離環境中的完整計算機系統。** 學習中使用的是redhat系統的虛擬機它由兩部分文件構成:(1).硬盤文件(qc

LinuxRadHat基礎學習—網絡管理

定義 RoCE nag 命名 conn all fff 信息 ESS 1.ip基礎知識 1.什麽是ip?(Internet Protocol) 網絡之間互連的協議(IP)是Internet Protocol的外語縮寫,中文縮寫為“網協”. 網絡之間互連的協議也就是為計算機網

Linux學習筆記-Linux常用命令-許可權管理

(二)Linux學習筆記-Linux常用命令-許可權管理 許可權管理 chmod(更改檔案或目錄許可權) chown(變更所有者) chgrp(變更所屬組) umask(顯示、設定新建檔案或目錄的預設許可權)

學習springboot筆記資料訪問mybatis

整合mybatis首先在pom.xml檔案中引入mybatis依賴 <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>myb

嵌入式攻城獅養成計劃Linux Shell基礎學習

 Emmmmm.先寫個目錄,慢慢更新。 一、VIM程式編輯器 1.Vim的三種模式 : 2.Vim常用按鍵說明 一般模式下 數字0或功能鍵Home:移動到這一行的最前面字元處 $或功能鍵End:移動到這一行的最後面字元處 G:移動

LinuxCentOS學習筆記——Linux命令

vi和vim命令 vi是一個文字編輯程式,不是排版工具,不過命令繁多而且功能強大,在簡單版的Linux系統中是沒有預裝vim的,vim跟vi相比,多了特殊字元的顏色區分。 Vi有三種基本工作模式: - 命令模式 - 文字輸入模式 - 末行模式 命令列模