std01
std02
std03
std04
std05
[root@study ~]#
sh accountadd.sh create
Changing password for user std01.
passwd: all authentication tokens updated
successfully.
....(
后面省略
)....
这支简单的½本你可以在按如下的连½下载:
.
http://linux.vbird.org/linux_basic/0410accountmanager/accountadd.sh
13.8
重点回顾
.
Linux
操作系统上面,关于账号与群组,其实记录的是
UID/GID
的数字而已;
.
使用者的账号
/
群组与
UID/GID
的对应,参考
/etc/passwd
及
/etc/group
两个文件
.
/etc/passwd
文件½构以冒号隔开,共分为七个字段,分别是『账号名称、密码、
UID
、
GID
、全名、家目录、
shell
』
.
UID
只有
0
与非为
0
两种,非为
0
则为一般账号。一般账号又分为系统账号
(1~999)
及可登入者账号
(
大于
1000)
.
账号的密码已经移动到
/etc/shadow
文件中,该文件权限为½有
root
可以更动。该文件分为九个字段,内
容为『
账号名称、加密密码、密码更动日期、密码最小可变动日期、密码最大需变动日期、密码过期前警
告日数、密码失效天数、
账号失效日、保留未使用』
.
使用者可以支持多个群组,其中在新½文件时会影响新文件群组者,为有效群组。而写入
/etc/passwd
的第
四个字段者,
称为初始群组。
.
与使用者½立、更改参数、删除有关的指令为:
useradd, usermod, userdel
等,密码½立则为
passwd
;
.
与群组½立、修改、删除有关的指令为:
groupadd, groupmod, groupdel
等;
.
群组的观察与有效群组的切换分别为:
groups
及
newgrp
指令;
.
useradd
指令作用参考的文件有:
/etc/default/useradd, /etc/login.defs, /etc/skel/
等等
.
观察用户详细的密码参数,可以使用『
chage -l
账号
』来处理;
.
用户自行修改参数的指令有:
chsh, chfn
等,观察指令则有:
id, finger
等
.
ACL
的功能需要文件系统有支持,
CentOS 7
预设的
XFS
确实有支持
ACL
功能!
.
ACL
可½行单一个人或群组的权限管理,但
ACL
的启动需要有文件系统的支持;
.
ACL
的设定可使用
setfacl
,查阅则使用
getfacl
;
.
身份切换可使用
su
,亦可使用
sudo
,但使用
sudo
者,必须先以
visudo
设定可使用的指令;
.
PAM
模块可½行某些程序的验证程序!与
PAM
模块有关的配置文件位于
/etc/pam.d/*
及
/etc/security/*
.
系统上面账号登入情况的查询,可使用
w, who, last, lastlog
等;
.
在线与使用者½谈可使用
write, wall
,脱机状态下可使用
mail
传送邮件!
13.9
本章习题
