2015年9月6日 星期日

Linux 第五章

管理Linux本地的使用者與群組

使用者與群組

#id  //可以顯示當下的使用者資訊
#ls -l /tmp //顯示檔案或目錄 與關聯的使用者資訊
#ps au //顯示shell當下執行的程序的使用者
#su <username>//可以切換使用者
#su - <username> //切換使用者,連同環境參數
#sudo //可以暫時得到root的特權,不過所有的動作被記錄在/var/log/secure,可以使用sudo的user是有被限定的,他的名單在/etc/sudoers

使用者id的資料會被記錄在/etc/passwd,格式如下
username:  password:  uid:  gid:  gecos:  /home/dir:  shell


使用者得密碼則會被記錄在/etc/shadow
群組的資訊會被記錄在/etc/group

使用者的新增,修改,刪除

#useradd
#userdel
#usermod

uid 0             一定是superuser,但是不一定是root
uid 1~200     由redhat自訂
uid 201~999 若使用者有系統帳號需求時,可以使用的帳號 UID
uid 1000+     給一般使用者用的


群組的新增,修改,刪除

#groupadd //-r option 會自動加上gid
#groupmod
#groupdel

Shadow 密碼以及密碼策略

如果打開shadow會看到一串看起來像亂碼的東西
他們是用:來分開的,欄位分別是
1.name  2.password  3.lastchange  4.minage  5.maxage  6.waring  7.inactive  8.expire  9.blank
1.帳號名稱 2.密碼 3.最近更動密碼的日期 4.密碼不可被更動的日期 5.密碼需要被更動的日期
6.密碼需被變更期限前的警告天數 7.密碼過期後的寬限天數 8.帳號失效日期 9.保留


可以用#chage 來更改 

-d = 更改最近更動密碼的日期,如果輸入0,那使用者將會在下次登入時強制要求變更密碼
-m = 更改密碼不可被更動的日期
-M = 更改密碼需要被更動的日期
-W = 更改密碼需被變更期限前的警告天數
-I= 更改密碼過期後的寬限天數
-E = 指定帳到的失效日期 YYYY-MM-DD
-l = 列出使用者的當下設定



沒有留言:

張貼留言