Linux 學習“Linux賬號管理與ACL許可權設定”
阿新 • • 發佈:2019-02-12
- 每個登入的使用者會獲得至少兩個ID,一個是UID,一個是GID;
- linux登入步驟,先找尋在/etc/passwd中是否有你的賬號,沒有跳出,有就去/etc/group中將賬號對應的UID與GID讀出,另外將該張海的主資料夾與shell設定一併讀出,接下來核對密碼錶進入/etc/shadow;
- linux中root密碼沒了,可以進入維護模式以passwd修改密碼,或者使用live cd掛載清空/etc/shadow中root的密碼欄位就可以不用密碼了;
- newgrp進行有效使用者組切換;
- useradd新建使用者,passwd 使用者,給予密碼,userdel刪除使用者;
- 想要完整的刪除某賬號,userdel -r username,find / -user username 再刪除;
- groupadd增加使用者組,groupdel刪除使用者組;
- ACL是Access Control List的縮寫,主要針對傳統的U,G,O的rwx之外的許可權設定;
- setfacl進行acl設定,getfacl進行檢視;
- setfacl -m u:xxx:rwx xx,這麼使用;
- setfacl -b 可以取消所有acl屬性;
- su進行身份切換,su與su -是不一樣的,su只是獲得了部分的root命令許可權,su -才是切換到root;
- 在/etc/sudoers裡的人才能用sudo;
- PAM為嵌入式模組,是一套應用程式程式設計介面,它提供了一連串的驗證機制,只要使用者將驗證階段的需求告知PAM,PAM就能夠回報使用者驗證的結果。PAM是獨立的API;
- 如果發生任何無法登陸或者產生一些無法預期的錯誤,PAM模組會將資料記載到/var/log/secure中;
- w,who可以知道現在有哪些使用者在登陸;
- write 使用者賬號 終端,可以發信息給目標使用者;
- mesg n可以拒絕資訊,不過root無法拒絕;
- wall “xxxxx”可以進行廣播;
- wall,write都需要等線上才能用,如果不線上可以使用郵箱,mail fy -s "nice to meet you",Hello。。。。。。最後輸入一個小數點在單獨一行結束;