169it科技资讯
169it -->


当前位置:  建站>其它
本页文章导读:
    ▪「学习笔记——Linux」Linux账号管理与ACL权限设定      Linux账号管理与ACL权限设定 Table of Contents 1 Linux的账号与群组 1.1 UID和GID1.2 /etc/passwd结构1.3 /etc/shadow结构1.4 /etc/group结构1.5 群组的一些概念1.6 /etc/gshadow结构 2 账号管理 2.1 新建账号2.2 修改密......
    ▪bash参考手册之四(shell内建命令)       下面的shell内建命令都继承自Bourne shell的。这些命令都是按照POSIX标准内容实现的。 : [arguments] .(句号) 从for,while,until或select循环中退出。如果提供了n时,从第n个封闭循环退出......
    ▪集线器、交换机、路由器、中继器及网关、网桥之间的区别      一、集线器 集线器也称HUB,工作在OSI七层结构的第一层物理层,属于共享型设备,接收数据广播发出,在局域网内一般都是星型连接拓扑结构,每台工作站都连接到集线器上。由于集线器的......
      最新IT科技资讯推荐: -1

[1]「学习笔记——Linux」Linux账号管理与ACL权限设定
    来源: 互联网  发布时间: 2013-11-02
Linux账号管理与ACL权限设定
Table of Contents
  • 1 Linux的账号与群组
    • 1.1 UID和GID
    • 1.2 /etc/passwd结构
    • 1.3 /etc/shadow结构
    • 1.4 /etc/group结构
    • 1.5 群组的一些概念
    • 1.6 /etc/gshadow结构
  • 2 账号管理
    • 2.1 新建账号
    • 2.2 修改密码
    • 2.3 忘记密码
    • 2.4 修改账号数据
    • 2.5 查阅账号信息
    • 2.6 群组管理
  • 3 主机的细部权限规划:ACL的使用
    • 3.1 什么是ACL
    • 3.2 ACL的启用
    • 3.3 ACL的设定
  • 4 使用者身份切换
    • 4.1 为什么要身份切换
    • 4.2 身份切换方法
  • 5 用户的特殊shell与PAM模块
    • 5.1 特殊的shell,/sbin/nologin
    • 5.2 PAM
    • 5.3 passwd工作原理
  • 6 Linux主机上用户讯息传递
1 Linux的账号与群组
1.1 UID和GID
  • UID:User ID;GID:Group ID;
  • 一个文件的权限,靠UID,GID来识别,UID与账号之间的对应关系存储在/etc/passwd里面
1.2 /etc/passwd结构
$ head -n 4 /etc/passwd 
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
$cat /etc/passwd | grep minix007
minix007:x:1000:1000:minix007,,,:/home/minix007:/bin/bash
  • 账号名称
  • 密码(此字段为x,真正的密码放在/etc/shadow里了)
  • UID
    • 0:系统管理员
    • 1~499:系统账号
    • 500~65535:可登入账号
  • GID
  • 用户信息说明
  • 家目录
  • Shell
1.3 /etc/shadow结构
# cat /etc/shadow | grep minix007
minix007:$6$Uk9abd2a7z.qWQQW0CNBsqeZvpx9UcyQ1:15597:0:99999:7:::
  • 账号名称
  • 加密后的密码
  • 最近修改密码的日期
  • 密码不可变动的天数
  • 密码需要变动的天数
  • 密码需要变动前的警告天数
  • 密码过期后账号宽限天数
  • 账号失效日期
  • 保留
1.4 /etc/group结构
$ head -n 4 /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
  • 组名
  • 组密码
  • GID
  • 此组支持的账号

    
[2]bash参考手册之四(shell内建命令)
    来源: 互联网  发布时间: 2013-11-02

4 shell内建命令

•Bourne shell的内建命令:从Bourne shell继承的内建命令。
•Bash内建命令:Bash的内建命令表格。
•修改shell的行为:修改shell的属性和可选的行为的内建命令。
•特殊内建命令:POSIX专属的内建命令。
内建命令被包含在shell本身里。当一个内建命令作为一个简单的命令(见简单的命令)的第一个单词时,shell将直接执行该命令,而无需调用其他程序。对于通过分开的实用程序不可能实现,或者不方便获得的功能来说,内建命令是很必要的。
本节简要介绍了Bash继承自Bourne shell的内建命令,以及Bash独有的或在Bash中得到扩充的内建命令。
有几个内置命令将在其他章节中描述:提供了作业控制工具和Bash的接口的内建命令(见作业控制内建命令),目录栈(见目录栈内建命令),命令历史记录(见bash的历史内建命令),和可编程补全功能(见可编程补全内建命令)。
很多内建命令都被POSIX或Bash扩充了。
除非另有说明,每一个记录为接受前面带'-'的选项的内建命令都接受'-- '来表示选项的结尾。 :, true, false, 和 test内建命令不接受选项,不特殊处理'-- '。 exit, logout, break, continue, let, 和shift内建命令接受和处理以'-'开头而不带'--'的参数。其他接受参数但是没有说明接受选项的内建命令,把以‘-’开头的参数解释为无效的选项,并需要通过'--',以防止这种解释。


4.1 Bourne shell的内建命令

下面的shell内建命令都继承自Bourne shell的。这些命令都是按照POSIX标准内容实现的。

:(冒号)

: [arguments]

仅仅扩展arguments,和进行重定向。返回状态是零。

.(句号)

. filename [arguments]

当前shell环境中,读取和执行参数filename中的命令。如果filename不包含斜杠,使用PATH变量,寻找filename 。当Bash不在POSIX模式下,如果在$PATH中没有找到filename 的话,则在当前目录中搜索。如果提供了任何arguments,在执行filename时,它们成为位置参数。否则的位置参数都保持不变。返回状态是最后执行的命令的退出状态,或者,如果没有命令被执行,则是0。如果没有找到filename,或无法读取filename,返回状态是非零值。这个内建命令等价于source。

break

break [n]

从for,while,until或select循环中退出。如果提供了n时,从第n个封闭循环退出。 n必须大于或等于1。返回状态是零,除非n不大于或等于1。

cd

cd [-L|[-P [-e]]] [directory]

改变当前的工作目录到directory。如果没有给出directory,则使用shell变量HOME的值。如果shell变量CDPATH存在,把它作为搜索路径。如果directory以斜线开头,则不使用CDPATH。
-p选项意味着不跟随符号链接;默认情况,或带-L选项时,跟随符号链接。 如果-P和-e选项同时使用,并成功进行了目录的变化,而当前的工作目录不能被成功确定时,cd将返回一个失败的状态。如果directory是' - ',这是等同于$OLDPWD。
如果使用了来自CDPATH的非空目录名时,或者,如果' - '是第一个参数,并且目录的改变是成功的,新的工作目录的绝对路径被写到标准输出。
如果成功地改变了目录,则

    
[3]集线器、交换机、路由器、中继器及网关、网桥之间的区别
    来源: 互联网  发布时间: 2013-11-02

一、集线器

集线器也称HUB,工作在OSI七层结构的第一层物理层,属于共享型设备,接收数据广播发出,在局域网内一般都是星型连接拓扑结构,每台工作站都连接到集线器上。由于集线器的带宽共享特性导致网络利用效率极低,一般在大中型的网络中不会使用到集线器。现在的集线器基本都是全双工模式,市面上常见的集线器传输速率普遍都为100Mbps。

二、交换机

交换机顾名思义以交换为主要功能,工作在OSI第二层(数据链路层),根据MAC地址进行数据转发。交换机的每一个端口都属于一个冲突域,而集线器所有端口属于一个冲突域。交换机通过分析Ethernet包的包头信息(其中包含了源MAC地址、目标MAC地址、信息长度等),取得目标MAC地址后,查找交换机中存储的地址对照表(MAC地址对应的端口),确认具有此MAC地址的网卡连接在哪个端口上,然后将信包送到对应端口,有效的抑制IP广播风暴。并且信息包处于并行状态,效率较高。

交换机的转发延迟非常小,主要的得益于其硬件设计机理非常高效,为了支持各端口的最大数据传输速率,交换机内部转发信包的背板带宽都必须远大于端口带宽,具有强大的整体吞吐率,才能为每台工作站提供更高的带宽和更高的网络利用率,可以满足大型网络环境大量数据并行处理 的要求。

三、路由器

路由器跟集线器和交换机不同,是工作在OSI的第三层(网络层),根据IP进行寻址转发数据包。路由器是一种可以连接多个网络或网段的网络设备,能将不同网络或网段之间(比如局域网——大网)的数据信息进行转换,并为信包传输分配最合适的路径,使它们之间能够进行数据传输,从而构成一个更大的网络。

路由器具有最主要的两个功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。

四、中继器

中继器(Repeater)工作于OSI的第一层(物理层),中继器是最简单的网络互联设备,连接同一个网络的两个或多个网段,主要完成物理层的功能,负责在两个网络节点的物理层上按位传递信息,完成信号的复制、调整和放大功能,以此从而增加信号传输的距离,延长网络的长度和覆盖区域,支持远距离的通信。

一般来说,中继器两端的网络部分是网段,而不是子网。中继器只将任何电缆段上的数据发送到另一段电缆上,并不管数据中是否有错误数据或不适于网段的数据。大家最常接触的是网络中继器,在通讯上还有微波中继器、激光中继器、红外中继器等等,机理类似,触类旁通。

五、网关

网关(Gateway)又叫协议转换器,网关的概念实际上跟上面的设备型不是一类问题,但是为了方便参考还是放到这里一并介绍。

网关是一种复杂的网络连接设备,可以支持不同协议之间的转换,实现不同协议网络之间的互连。网关具有对不兼容的高层协议进行转换的能力,为了实现异构设备之间的通信,网关需要对不同的链路层、专用会话层、表示层和应用层协议进行翻译和转换。所以网关兼有路由器、网桥、中继器的特性。

若要使两个完全不同的网络(异构网)连接在一起,一般使用网关,在Internet中两个网络也要通过一台称为网关的计算机实现互联。这台计算机能根据用户通信目标计算机的IP地址,决定是否将用户发出的信息送出本地网络,同时,它还将外界发送给属于本地网络计算机的信息接收过来,它是一个网络与另一个网络相联的通道。为了使TCP/IP协议能够寻址,该通道被赋予一个IP地址,这个IP地址称为网关地址。

所以,网关的作用就是将两个使用不同协议的网络段连接在一起的设备,对两 个网络段中的使用不同传输协议的数据进行互相的翻译转换。在互连设备中,由于协议转换的复杂性,一般只能进行一对一的转换,或是少数几种特定应用协议的转换。

六、网桥

网桥和交换机一样都是工作在OSI模型的第二层(数据链路层),可以看成是一个二层路由器(真正的路由器是工作在网络层,根据IP地址进行信包转发)。网桥可有效的将两个局域网(LAN)连起来,根据MAC地址(物理地址)来转发帧,使本地通信限制在本网段内,并转发相应的信号至另一网段,网桥通常用于联接数量不多的、同一类型的网段。

作者:liuaibing 发表于2013-2-19 14:27:00 原文链接
阅读:0 评论:0 查看评论

    
最新技术文章:
 




特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

©2012-2017,169IT.COM,E-mail:www_169it_com#163.com(请将#改为@)

浙ICP备11055608号