返回
Linux账号管理与ACL权限设定

Linux账号管理与ACL权限设定

ID:40559263

大小:695.50 KB

页数:74页

时间:2019-08-04

Linux账号管理与ACL权限设定_第1页
Linux账号管理与ACL权限设定_第2页
Linux账号管理与ACL权限设定_第3页
Linux账号管理与ACL权限设定_第4页
Linux账号管理与ACL权限设定_第5页
资源描述:

《Linux账号管理与ACL权限设定》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Linux的账号与群组管理员的工作中,相当重要的一环就是『管理账号』啦!因为整个系统都是你在管理的,并且所有一般用户的账号申请,都必须要透过你的协助才行!所以你就必须要了解一下如何管理好一个服务器主机的账号啦!在管理Linux主机的账号时,我们必须先来了解一下Linux到底是如何辨别每一个使用者的!使用者识别码:UID与GID虽然我们登入Linux主机的时候,输入的是我们的账号,但是其实Linux主机并不会直接认识你的『账号名称』的,他仅认识ID啊(ID就是一组号码啦)。由于计算机仅认识0与1,所以主机对于数字比较有概念的;至于账号只

2、是为了让人们容易记忆而已。而你的ID与账号的对应就在/etc/passwd当中哩。Tips:如果你曾经在网络上下载过tarball类型的档案,那么应该不难发现,在解压缩之后的档案中,档案拥有者的字段竟然显示『不明的数字』?奇怪吧?这没什么好奇怪的,因为Linux说实在话,他真的只认识代表你身份的号码而已!那么到底有几种ID呢?还记得我们在第六章内有提到过,每一个档案都具有『拥有人与拥有群组』的属性吗?没错啦~每个登入的使用者至少都会取得两个ID,一个是使用者ID(UserID,简称UID)、一个是群组ID(GroupID,简称GID)

3、。那么档案如何判别他的拥有者与群组呢?其实就是利用UID与GID啦!每一个档案都会有所谓的拥有者ID与拥有群组ID,当我们有要显示档案属性的需求时,系统会依据/etc/passwd与/etc/group的内容,找到UID/GID对应的账号与群组名称再显示出来!我们可以作个小实验,你可以用root的身份vi/etc/passwd,然后将你的一般身份的使用者的ID随便改一个号码,然后再到你的一般身份的目录下看看原先该账号拥有的档案,你会发现该档案的拥有人变成了『数字了』呵呵!这样可以理解了吗?来看看底下的例子:#1.先察看一下,系统里面有

4、没有一个名为dmtsai的用户?[root@www~]#grep'dmtsai'/etc/passwddmtsai:x:503:504::/home/dmtsai:/bin/bash<==是有这个账号喔![root@www~]#ll-d/home/dmtsaidrwx------4dmtsaidmtsai4096Feb618:25/home/dmtsai#瞧一瞧,使用者的字段正是dmtsai本身喔!#2.修改一下,将刚刚我们的dmtsai的503UID改为2000看看:[root@www~]#vi/etc/passwd....(前面省

5、略)....dmtsai:x:2000:504::/home/dmtsai:/bin/bash<==修改一下特殊字体部分,由503改过来[root@www~]#ll-d/home/dmtsaidrwx------4503dmtsai4096Feb618:25/home/dmtsai#很害怕吧!怎么变成503了?因为档案只会记录数字而已!#因为我们乱改,所以导致503找不到对应的账号,因此显示数字!#3.记得将刚刚的2000改回来![root@www~]#vi/etc/passwd....(前面省略)....dmtsai:x:503:5

6、04::/home/dmtsai:/bin/bash<==赶紧改回来!你一定要了解的是,上面的例子仅是在说明UID与账号的对应性,在一部正常运作的Linux主机环境下,上面的动作不可随便进行,这是因为系统上已经有很多的数据被建立存在了,随意修改系统上某些账号的UID很可能会导致某些程序无法进行,这将导致系统无法顺利运作的结果。因为权限的问题啊!所以,了解了之后,请赶快回到/etc/passwd里面,将数字改回来喔!Tips:举例来说,如果上面的测试最后一个步骤没有将2000改回原本的UID,那么当dmtsai下次登入时将没有办法进入自

7、己的家目录!因为他的UID已经改为2000,但是他的家目录(/home/dmtsai)却记录的是503,由于权限是700,因此他将无法进入原本的家目录!是否非常严重啊?使用者账号Linux系统上面的使用者如果需要登入主机以取得shell的环境来工作时,他需要如何进行呢?首先,他必须要在计算机前面利用tty1~tty7的终端机提供的login接口,并输入账号与密码后才能够登入。如果是透过网络的话,那至少使用者就得要学习ssh这个功能了(服务器篇再来谈)。那么你输入账号密码后,系统帮你处理了什么呢?1.先找寻/etc/passwd里面是否

8、有你输入的账号?如果没有则跳出,如果有的话则将该账号对应的UID与GID(在/etc/group中)读出来,另外,该账号的家目录与shell设定也一并读出;2.再来则是核对密码表啦!这时Linux会进入/etc/shad

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。