1.uid與gid
每乙個登入者至少有兩個id:
使用者id:uid
群組id:gid
2.使用者登入主機做的工作:
(1)找/etc/passwd中是否有帳號,若有則讀出uid,gid,家目錄與shell配置
(2)在/etc/shadow中找到對應的帳號與uid,核對口令
(3)進入shell控管
3.三種檔案結構
(1)/etc/passwd 每一行代表乙個帳號
帳號名稱—口令[x]—uid—gid—使用者資訊說明欄—家目錄—shell
帳號名稱—口令—最近更動口令的日期—口令不可被更動的天數—口令需重新變更的天數—口令需變更期限前的警告天數—口令過期後的帳號寬限時間—帳號失效日
組名—群組口令—gid—此群組支援的帳號名稱
4.帳號管理命令
(1) 新增使用者 useradd [-ucrd…] [使用者名稱]
-u[uid] 指定乙個uid
-c[說明] 備註文字,一般為使用者全名
-r 建立乙個系統帳號
-d[絕對路徑] 指定某個目錄成為家目錄
-g [群組] 指定使用者的所屬群組(預設組名稱與使用者名稱一樣)
-g[組] 次要群組(還可以加入的群組)
-m 強制,建立家目錄(一般帳號預設值)
-m 強制,不要建立家目錄(系統帳號預設值)
-s[shell] 預設/bin/bash (不登入 /bin/nologin)
-e[yy-mm-dd] 帳號失效日期
-f [緩衝天數] 密碼過期後多少天關閉該帳號(0立刻失效,-1 永不失效)
(2) passwd 配置口令[賬號名稱]
--stdin 透過來自前乙個管線的資料,作為口令的輸入(echo「口令」 | passwd –stdin [使用者名稱])
-llock,使口令失效
-uunlock
-s 列出口令相關引數
-n[天數] 多久不可修改口令天數
-x[天數] 多久內必須更改口令
-w[天數] 口令過期前的警告天數
-i [日期] 口令失效日期
(3)usermod 修改 [使用者名稱]
-c 賬號說明
-d 家目錄
-e 日期
-f 天數
-g 初始群組
-g 次要群組
-a 與-g合用,新增次要群組
-l 修改賬號名稱
-s 修改shell
-uuid
-l 暫時將使用者的口令凍結
-u 解除凍結
(4) 刪除 userdel
userdel -r [使用者名稱] 連家目錄一起刪除
(5)id [使用者名稱]
查詢uid,gid等相關資訊
(6) 新增組 groupadd [-g gid] [-r] [組名]
-g給定gid
-r 建立系統群組,與/etc/login.defs的gid_min有關
(7)groupdel [組名] 刪除群組
5.acl的使用
(1) 配置acl setfacl [-bkrd] [-m -x] [acl引數] [目標檔名]
-m 配置acl引數,不可與-x 同用 (setfacl –m u:user1:rx [檔名],u::rwx檔案所有者,g:user:rw 代表組許可權 )
-x 刪除配置的acl引數,後不加acl引數
-b 刪除所有的acl引數
-k 移除預設的acl引數
-r 遞迴配置acl
-d 在該目錄新建的檔案會繼承acl
--set 覆蓋引數
mask 有效許可權 m:rwx
防止許可權過大,其真正許可權為配置的許可權與mask按位與所得
(2) getfacl [檔名] 檢視配置的acl引數
3 19學習筆記
1.字串 str 轉二進位制 bytes 字串轉二進位制 1 將字串資料轉換成二進位制資料 str1 abc b str1 b abc print type str1 type b str1 2 bytes 字串 str2 hello result bytes str2,encoding utf 8...
許可權管理 chattr許可權
1 chattr 許可權 對包括root在內的所有使用者都起作用 新增chattr許可權 chattr i abc 檢視chattr許可權 lsattr abc 取消chattr許可權 chattr i abc i 針對檔案 則完全不能修改該檔案,針對目錄 只能修改目錄下檔案的資料,但不允許建立和刪...
許可權管理 ACL許可權
acl許可權簡介 當要給乙個使用者與檔案屬主 屬組 其他人許可權都不相同的時候使用,也就是說,這個使用者對於這個檔案不屬於三種身份的任何一種,是屬於第四種身份,那麼我們就需要使用acl許可權去給他賦予單獨的許可權。檢視分割槽acl許可權是否開啟 dumpe2fs h dev sda3 dumpe2f...