20.Linux 賬號管理與 ACL 權限設置

2024-06-28 16:02:17

字體：大中小

來源：轉載

供稿：網友

這里寫圖片描述

linux 登錄大致過程： 1. 先尋找 /etc/passwd 里面是否有你輸入的賬號，如果沒有跳出；如果有的話將該賬號對應的UID 和 GID(在 /etc/group 中)讀出來，另外，該賬號的主文件夾與 shell 設置也一并讀出。 2. 再來就是核對密碼了。這時 Linux 會進入 /etc/shadow 里面找出對應的賬號和 UID ，然后核對一下你剛剛輸入的密碼是否相符 3. 如果一切 OK,就進入 shell 控管階段了

/etc/passwd 文件結構 這里寫圖片描述

每一行代表一個賬號，里面有很多賬號本來就是系統正常運行所必須的系統賬號，如 bin,daemon,adm,nobody等。不能隨便刪除。一共 7 個字段：1.賬號名稱 : 就是賬號，用來對應 UID 的。 root 的 UID 對應0(第3字段)2.密碼 x3.UID : 用戶標示id 范圍特性0(系統管理員) 當 UID 為0是系統賬號，所以系統管理員不止root1~499(系統賬號) 保留給系統使用的 ID，其實除了0以外，其他UID權限與特性并沒有不一樣。由于系統上啟動的服務希望以最小的權限去運行，因此不希望使用root身份執行這些服務，所以我們就要提供這些運行中程序的所有者賬號才行。這些系統賬號通常是不可登錄的，所有才有 /sbin/nologin 這個特殊的 shell 存在1~99 : 由 distributions 自行創建的系統賬號100~499 : 若用戶有系統賬號需求，可使用的賬號 UID500~65535(可登陸賬號) : 一般給用戶用的。4.GID ：這個與 /etc/group 有關。5.用戶信息說明列6.主文件夾：如果想要該賬號的主文件夾移動到其他硬盤去，修改這個。7. Shell : 用戶登錄系統后會取得一個 shell 來與系統內核通信。默認的shell是否為bash ,就是這個字段指定。/sbin/nologin 這個shell可以讓賬號無法取得 shell 環境的登錄操作。

/etc/shadown 文件結構 這里寫圖片描述

一共9個字段：1.賬號名稱：必須與 /etc/passwd 相同2.密碼：編碼后的密碼3.最近更改密碼日期：從1970-01-01開始4.密碼不可被更動的天數：最近一次修改后需要經過幾天才能修改。0表示都可以修改。5.密碼需要重新修改的天數：指定在最近一次更改密碼后在多少天內需要再次更改密碼6.密碼需要更改期限前的警告天數(與第5個字段比)7.密碼過期后的賬號寬限時間(密碼失效日)8.密碼失效日期9.保留

/etc/group 文件結構 這里寫圖片描述

1.用戶組名稱2.用戶組密碼：通常不需要3. GID ：/etc/passwd 第四個字段對應的 GID4.此用戶組支持的賬號名稱：某個賬號想加入此用戶組，將該賬號填入這個字段即可。

有效用戶組和初始用戶組

每個用戶在他的 /etc/passwd 第四列中有 GID ，這個是他的初始用戶組。即用戶登錄時，就立即擁有這個組的權限。

groups ：有效與支持用戶組查看 這里寫圖片描述

newgrp ：有效用戶組的切換

/etc/gshadow 這里寫圖片描述

1.用戶組名 2.密碼列：如果是！，表示不具有用戶組管理員3.用戶組管理員賬號4.該用戶組的所屬賬號

賬號管理

添加賬號：useradd [-u UID] [-g 初始用戶組] [-G 次要用戶組] [-mM] [-c 說明欄] [-d 主文件夾絕對路徑] [-s shell] 用戶賬號名

這里寫圖片描述

useradd 參考文件：這里寫圖片描述

由 /etc/default/useradd 調用出來這里寫圖片描述

1.GROUP=100 : 新建賬號的初始用戶組使用GID為100 私有用戶組機制：一個賬號一個用戶組共有用戶組機制：公用一個用戶組2.HOME=/home : 用戶主文件夾的基準目錄3.INACTIVE=-1 : 密碼過期后是否會失效的設置值，0表示立即失效，-1表示不會失效4.EXPIRE=賬號失效日期 5.SHELL=/bin/bash : 默認使用的 shell 程序名字6.SKEL=/etc/skel : 用戶主文件夾參考基準目錄7.CREATE_MAIL_SPOOL=yes : 創建用戶的 mailboxuseradd 這個程序在創建用戶時，至少會參考：/etc/default/useradd/etc/login.defs /etc/skel/*

passwd 這里寫圖片描述