Linux賬號管理和ACL許可權管理

2021-08-27 00:08:39 字數 815 閱讀 9288

使用者識別符號

/etc/passwd 檔案結構:

賬號名稱:口令:uid:gid:使用者資訊說明欄:家目錄:shell

/etc/shadow檔案結構:

賬號名稱:口令:最近更動口令日期:口令不可被更改的天數:口令需要重新變更的天數:口令需要變更前警告的天數:口令失效日期:賬號失效日期

/etc/group 檔案結構

組名:群組口令:gid:此組支援的賬戶名稱(多個賬戶用逗號隔開)

賬號管理

新增使用者useradd

選項與引數: -u :接uid 是一組數字

-g :接屬組

#useradd -r -s users 建立系統賬戶(不回預設建立家目錄,沒有登陸操作 no login)

usermod 修改賬戶的資訊

userdel -r 使用者名稱 :連同家目錄一起刪除

id:根據id查詢相關資訊

groupadd 新增組

groupdel 刪除組

acl在屬主,屬組,其他的rwx許可權之外細節許可權配置

setfacl -m :配置後續的acl引數給檔案使用,不可與-x一起使用

-x :刪除後續的acl引數

-b :刪除所有的acl配置引數

-k:移除預設的acl引數

-r:遞迴配置,次目錄也生效

-d :只對目錄有效,在該目錄新建的資料引用次預設值

屬主許可權 u:使用者名稱:許可權

屬組:g:組名:許可權

最大許可權:m:許可權

getfacl 顯示許可權

getfacl 檔名

Linux賬號管理與ACL許可權管理

每乙個檔案都具有 擁有人與擁有群組 的屬性,每個登陸的使用者至少都會取得兩個 id 乙個是使用者 id user id 簡稱 uid 乙個是群組 id group id 簡稱 gid 為什麼會有uid和gid?我們登陸 linux 主機的時候,輸入的是我們的賬號,但是其實 linux 主機並不會直接...

linux 賬號管理與ACL許可權設定

此文涉及命令 useradd usermod userdel passwd chage setfacl getfacl su sudo fingr chfn chsh id groupadd groupmod groupdel gpasswd visudo w who lastlog write m...

14章 Linux賬號管理與ACL許可權設定

etc passwd etc group裡面記錄了使用者資訊和群組資訊,其中包括uid,gid兩個,使用者名稱和這兩個id繫結。通過id號碼找到乙個檔案對應的所屬使用者和群組。etc shadow 專門管理密碼。系統已經預設了許多引數,所以可以按照預設選項直接add。finger sm userna...