第三章 許可權管理 3 16

2021-08-17 04:48:07 字數 2632 閱讀 3203

一、uid-->/etc/passwd

1、/etc/passwd檔案結構:

(1) /etc/passwd中每一行代表乙個賬戶(很多是系統賬戶)

(2)每行結構

賬戶名稱:口令:uid:gid:使用者資訊說明欄:家目錄:shell

賬戶名稱:登入賬戶,用來對應uid的

口令:密碼,口令資料在/etc/shadow中

uid:使用者識別符號,系統的uid都不超過500

gid:--->/etc/group 有關,用來規範組名與gid對應

使用者資訊說明欄:解釋這個賬號的意義

家目錄:root-->/root;使用者家目錄在/home/使用者名稱

shell:當使用者登陸系統後就會取得乙個shell 來與系統的核心溝通以進行使用者的操作任務

2、 /etc/shadow 檔案結構

賬號名稱:帳號名稱要與/etc/passwd相同

口令:真正的口令,經過編碼的口令(加密)

最近更懂口令的日期:『更動口令那一天』的日期,,時間是以1970 年1 月1 日作為1 而累加的日期。

口令不可被更動的天數:在最近一次被更改後需要經過幾天才可以再被變更

口令需要重新變更的天數:(強制性)在多少天數內需要再次的變更口令

口令需要變更期限前的警告天數:當帳號的口令有效期限快到時,系統會根據該配置發出警告

口令過期後的帳號寬限時間(口令失效日)

帳號失效日期

二、gid-->/etc/group

組名群組口令:在/etc/gshadow中

gid:群組的id

此群組支援的帳號名稱:將某個名稱加入此群組,則在該群組最後加上『,某個名稱』,注意不要有空格

三、帳號管理:

1、 useradd:新增與移除使用者

-u:後面接的是uid,是一組資料。直接指定乙個特定的uid給這個帳號

-g:後面接的是組名(預設為使用者本身),直接指定乙個特定的組 

-g:後面接的組名則是這個賬號還可以加入的群組

-m:強制!不要建立使用者家目錄!

-m:強制!要建立使用者家目錄!

-c:是/etc/passed的第五欄(使用者資訊說明欄)

-d:指定某個目錄為家目錄,不是預設的(必須為絕對路徑)

-r:建立乙個系統的帳號,不過這個帳號的uid會有限制

-s:後面接乙個shell,若沒有指定則預設是/bin/bash

2、  passwd:

passwd --stdin   -->所有人均可使用來改自己的口令

--stdin:可以透過來自前乙個管線的資料

-l:是lock的意思,會將/etc/shadow第二欄(真正的口令)最前面加上!使口令失效

-u:與-l相對,是unlock的意思

-n:後接天數,shadow的第4個字段( 口令不可被更動的天數)

-x:後接天數,shadow 的第5個字段( 口令需要重新變更的天數)

-w:後接天數,shadow 的第6欄位(口令需要變更期限前的警告天數)

-i:後接【日期】,shadow 的第7欄位(口令失效日期)

3、 usermod:

-c:接的是帳號說明,即是/etc/passed的第五欄(使用者資訊說明欄)

-d:接帳號的家目錄,即是修改/etc/passed的第六欄

-g:後面接初始群組,修改的/etc/passwd的第四個字段(gid)

-g:後面接次要群組,修改的/etc/group(使用者能夠支援的群組)

-l:後接賬號名稱。修改帳號名,即/etc/passwd的第一欄

-u:後接uid數字,即/etc/passwd第三欄的資料

-l:暫時凍結使用者的口令,使其無法登入(其實僅改/etc/passwwd的口令欄)

-u:將/etc/passwd口令欄的!拿掉,解凍

使用者個人檔案資料: /home/username, /var/spool/mail/username..

6、 groupadd:

-g:後面接某個特定的gid

-r:建立系統群組  

7、 groupdel:刪除群組 

四、acl:在提供傳統的owner,group,others 的 read,write,execute 許可權之外的細部許可權配置。acl可以針對單一使用者,單一檔案或目錄來進行 r,w,x 的許可權規範,對於需要特殊許可權的使用狀況非常有幫助。

使用者 (user):可以針對使用者來配置許可權;

群組 (group):針對群組為物件來配置其許可權;

預設屬性 (mask):還可以針對在該目錄下在建立新檔案/目錄時,規範新資料的預設許可權;

1、getfacl:取得某個檔案/目錄的 acl 配置專案;

針對特定群組的方式:  配置規範:『 g:[群組列表]:[rwx] 

針對有效許可權 mask 的配置方式: 配置規範:『 m:[rwx] 』

2、setfacl:配置某個目錄/檔案的acl 規範

-m:配置後續的acl引數給檔案使用,不可與-x合用

-x:刪除後續的acl引數,不可與-m合用

-b:移除所有的acl配置引數

-k:移除預設的acl引數

-r:地鬼配置acl(包括次目錄)

-d:配置預設acl引數,只對目錄有效

針對特定使用者的方式:  #配置規範:『 u:[使用者賬號列表]:[rwx] 』

第三章 使用者許可權

昨天我們學習了一點使用者的許可權 chown chmod 這兩個都是關鍵資料夾的許可權的 今天學習acl許可權 一共呢有2個命令 第乙個 setfacl m u 使用者 許可權 這個是為資料夾新增這個特殊使用者的 並賦予這個使用者的許可權 第二個 getfacl 資料夾 這個是檢視這個資料夾 都有哪...

第三章 記憶體管理

一 概述 1.記憶體管理的領域 1.管理物理記憶體頁 2.分配開啟記憶體的夥伴系統 3.分配小記憶體的slab slub slob分配器 4.分配非連續記憶體快的vmalloc 5.程序的位址空間 核心將虛擬位址空間分為兩個部分,底部較大,用於使用者空間,上部用於核心,在發生程序切換時,底部會變化,...

第三章 記憶體管理

報考的是三系老師 不是搞硬體的 但由於自己考研時選的科目有作業系統,所以 大致看一下了解即可 1 程式裝入和連線 裝入 將裝入模組裝入記憶體執行 3 連續分配管理方式 分頁儲存管理 分割槽大小固定 分段儲存管理 分割槽大小不固定 5 基本分頁儲存管理 6 基本分段儲存管理 7 段頁式儲存管理 1 區...