Linux学习笔记2

账号文件

/etc/passwd

存储了

• 账号信息
• x（密码）
• UID
• GID
• 用户信息栏
• 家目录
• shell

/etc/shadow

• 账号名
• 密码
• 最近修改
• 不可修改天数
• 建议修改天数
• 警告天数
• 过期密码宽限
• 失效日期

忘记密码

普通用户：passwd
root：单人启动模式

用户组

/etc/group

• 组名
• 用户组密码
• GID
• 支持的账号名称 逗号分开

group：查看用户所属的组，第一个是有效用户组，即为创建文件时代表的组
newgrp：切换有效用户组，以另外一个单独的shell生效。

加入用户组：root用usermod，组管理员用gpasswd

账号管理

useradd：新建账户

• -g初始用户组
• -G次要用户组
• -e失效日期
• -f密码失效
• -s默认shell

userdel：删除账户
usermod：修改存在的账户

id：查询用户信息
finger：查询用户动态
chfn：改变自身动态

用户组管理

groupadd：新增组
groupmod：修改组
groupdel：删除组

ACL

ACL为访问控制列表，针对单一用户、单一目录来进行rwx的权限设置。

setfacl：设置ACL参数

• -m为设置参数
• -x为删除参数
• -R递归设置

使用方式：

• 针对特定使用者：setfacl -m u:账号列表：rwx
• 针对特定组：setfacl -m g:用户组列表：rwx
• 针对有效权限：setfacl -m m:[rwx]
  getfacl：查询文件权限
  getfacl filename

用户身份切换

su：切换shell执行不同身份

• -：直接变为root，作为login_shell
• -l：指定账号
• 如无-，则表示用非login shell登录

区别在于：非login shell时，你的环境变量还是使用的原来的用户，而loginshell会使用root的名称。

sudo：以root权限来执行命令

• -b：后台执行
• -u：指定希望切换的使用者

能否执行取决于是否在/etc/sudoers文件，可用visudo修改。
visudo可以通过添加用户，添加用户组，限制命令执行，别名等方式来简化流程。

特殊shell：/sbin/nologin

系统账号可以登录，但是不能用shell访问系统资源