コンテンツ
13.8 RECAP
-
上記のLinuxオペレーティングシステムは、グループのために、実際には、レコードが唯一のUID / GID番号です。
-
アカウントのユーザー/グループおよびUID / GIDの参照に対応する/ etc / passwdと/ etc / groupには、2のファイル
-
コロンで区切られた/ etc / passwdファイルの構造は、7つの分野、すなわち「アカウント名、パスワード、UID、GID、フルネーム、ホームディレクトリに分割される
シェル" -
UID 0と非0一般会計に比べて非0の2種類のみ。一般アカウントにシステムアカウント(1〜999)に分割し、アカウントがログインできる
(より大きい1000) -
アカウントパスワードは、ルートのファイル権限のみを変更することは、/ etc / shadowファイルに移動されました。文書は中に、9つのフィールドに分けて
、パスワードの有効期限が切れる前に、アカウント名、パスワード暗号化、パスワードの修飾子日、最小のパスワード変更日、最大需要パスワード変更日」として容量警察
報告数日間、パスワードの有効期限の日数、アカウントの有効期限、予約は使用されません。 " -
これは、新しいファイルに新しいファイルが有効なグループであるグループに影響を与える複数のユーザーグループを、サポートすることができます。書かれた/ etc / passwdファイル、最初の
初期のグループとして知られている四つのフィールド、。 -
などのuseradd、usermodの、userdelの、パスワードはpasswdのだっ確立;:そして、ユーザは、関連する指示を削除、変更パラメータを作成します
-
そして、関連する命令を削除、変更、グループを確立しますようにのgroupadd、groupmodの、groupdelグループとし、
-
観察群と有効スイッチング群である:グループおよびnewgrpコマンドの命令;
-
useraddのディレクティブ参照されるファイルがあります:は、/ etc / default / useraddの、に/etc/login.defsは、/ etc / skelの/など
-
ユーザーのパスワード・パラメータの詳細な観察は、あなたがに対処するための-lアカウントを」チャゲ」を使用することができます。
-
パラメータを変更するには、ユーザーの指示です:ID、指など:CHSH、同様CHFN、観測された命令があります
-
ACL機能は、ファイルシステムのサポートを必要とし、CentOSの7はプリセットXFSサポートACL機能を持っています!
-
ACLの権限管理は、単一の個人またはグループすることができますが、ACLの起動は、ファイルシステムのサポートを必要とします。
-
ACLの設定は、使用getfaclのを確認し、は、setfaclを使用することができます。
-
アイデンティティは、suコマンドを切り替えるために使用することができ、sudoはまた、使用することができますが、須藤、visudoを設定コマンドを使用したものが使用されるようにしなければなりません。
-
PAMモジュールは、特定のプログラムの手順を検証することができます!関連/etc/pam.d/*し、/ etc /セキュリティ/ *を設置PAMモジュールの設定ファイルを
-
上記のシステムは、最後に、などをLASTLOG、ワットを使用して、クエリの場合、ログインするアカウント。
-
ユーザーがメールを送信するメールを使用して、壁の下で、オフラインでオンラインチャットの書き込みを使用することができます!
毎日の仕事
結局、あなたは古い得るでしょう、と私は王を戴冠されます!