Linux账号管理与ACL权限设置(一).docVIP

教 学 过 程 设 计 教学时间 复习提问： Bash的主要功能有哪些？ 如何查看系统中的环境变量？ 新课引入： 管理员工作中，相当重要的一环就是“管理帐号”。因为整个系统都是你管理的，并且所有一般用户的帐号申请都必须要通过你的协助才行，所以我们必须了解一下如何管理好一个服务器主机的帐号。 新授内容知识点： 1、Linux的帐户与用户组 本章主要命令： 账号管理： useradd, userdel 密码管理与设定：passwd, 使用者身份切换：su, sudo, visudo, 查询用户及登录信息： id, finger, w, who, last, lastlog, 用户对话:wall, mesg, write, mail 账号管理：管理员的工作中，相当重要的一环就是『管理账号』。 使用者的 ID 与群组的 ID ：其实 Linux 并不会直接认识你的『账号名称』，它认识的其实是你的『账号 ID 』！ 1) 怎样登入 Linux 主机呀？ 当你输入账号与密码之后， Linux 会： ① 先找寻 /etc/passwd 里面是否有这个账号？如果没有则跳出，如果有的话则将该账号对应的 UID ( User ID )与 GID ( Group ID )读出来，另外，该账号的家目录与 shell 设定也一并读出； ② 再来则是核对密码表！这时 Linux 会进入 /etc/shadow 里面找出对应的账号与 UID，然后核对一下你刚刚输入的密码与里头的密码是否相符？ ③ 如果一切都 OK 的话，就进入 Shell 控管的阶段！ 所以，当你要登入你的 Linux 主机的时候，/etc/passwd 与 /etc/shadow 就必须要让系统读取。 其实主机并不会认识你的“账号名称”的，它进认识ID(ID就是一组号码)，每个登录的用户至少都会取得两个ID(UID和GID)。 那么文件如何判别它的所有者与用户组呢？就是利用UID与GID。每一个文件都会有所谓的UID与GID，当我们有要显示文件属性的需求时，系统会依据/etc/passwd与/etc/group的内容，找到UID/GID对应的账号与组名再显示出来。当用户要使用资源或者运行命令的时候，系统通过UID和GID对应的权限来验证是否有权限使用资源。 2) 认识 /etc/passwd 档案与 /etc/shadow 档案 账号管理最重要的两个档案就是/etc/passwd 与 /etc/shadow了，这两个档案可以说是 Linux 里头最重要的档案之一了，如果没有这两个档案的话，可是无法登入 Linux 的！ passwd 的构造： 这个档案的构造是这样的：每一行都代表一个账号，有几行就代表有几个账号在你的系统中！不过需要特别留意的是，里头很多账号本来就是系统中必须要的（例如 bin, daemon, adm, nobody 等等），请不要随意的杀掉它。每一行都由6个冒号隔开，都有7个部分，x是密码的占位符，每一个用户都有一个ID，每一个组也都有一个ID，用户的家目录…… Root用户的UID为0，如果一个用户的UID为0的话，那么这个用户也就变成了管理员，UID1~499的用户是系统用户，普通用户的UID从500开始到65535。系统用户是不能登录系统的，默认不创建家目录，每一个用户必须要属于一个组才可以。 shadow 的构造： 由于 /etc/passwd 并不安全，所以后来发展出将密码移动到 /etc/shadow 这个档案中分隔开来的技术，并且加入了很多的限制参数在 /etc/shadow 里头。 root:$1$/30QpE5e$y9N/D0bh6rAACBEz.hqo00:14126:0:99999:7:: : 用户名 密码 密码不可被改动天数 最近修改密码日期(1970.1.1算1) 在往后是密码需要重新变更的天数(在这个天数内重设你的密码) 密码需要更改期限前的警告天数(再过n天密码就要过期了) 密码过期后的账号宽限时间(当你登录系统时，系统会强制要求你必须要重新设置密码才能登录继续使用) 账号失效日期(账号在此字段规定的日期之后，将无法再使用) 认识了账号相关的两个文件/etc/passwd与/etc/shadow之后，那么用户的组配置文件在哪里？此时就需要了解/etc/group与/etc/gshadow。 2、账号管理 1) useradd [root @test /root ]# useradd [-u UID] [-g GID] [-d HOME] [-mM] [-s shell] username 参数说明：