00006

 Linux相关内容：

useradd创建用户(-u指定uid   -d指定家目录   -G指定附加组   ,分隔符   -g指定基本组   -s指定解释器   禁登录解释器/sbin/nologin)

userdel删除用户(-r连同家目录及邮件删除)

passwd设置密码(passwd -S 用户名可查看用户状态   passwd -l 用户名可锁定密码禁止用户登录   passwd -u 用户名可解锁)

/etc/login.defs密码配置文件(PASS_MAX_DAYS 自定义数字可定义n天后失效   PASS_MIN_DAYS 自定义数字可定义n天后允许修改密码   PASS_WARN_AGE 自定义数字可定义过期前n天警告   PASS_MIN_LEN 自定义数字可定义最小密码长度)

bin目录下多存放二进制的程序及脚本   docs多存放文档文件   man多存放帮助文件   lib多存放软件运行的库文件

usermod修改用户(-l改登陆名家目录不变   -u改uid   -s改解释器   -d仅改家目录路径文件   -md可改名移动家目录位置文件夹并给权限   -G改附加组   -g改基本组)

groupadd创建组(groupadd 自定义组名可创建组)

gpasswd修改组(-a加   -d减   自定义组成员-M   ',分隔符'多个   删所有-M ''   -A自定义组管理员   自定义多个-A ',分隔符'   删所有-A ',分隔符')

id 用户名可查看用户id信息(普通用户uid默认从1000开始   uid默认最大60000   root永为0)

chmod修改权限(r4w2x1X   -0   =重定义   +加   -减   =-全无   +x全给   -R递归   u用户   g组   o其他   a所有   拷贝程序路径u+s执行此程序   cp usr/bin/mkdir继承目录用户身份   u用户权限s程序用户身份继承有x为s或无x为S   g组权限s继承父目录组身份有x为s或无xS   t权限(+t针对目录配置)有x为t或无x为T)

chown修改归属(用户   :组   用户:组   -R递归   空格能隔开多个)

find /目录 -type f -exec chmod 644 {} \;可给文件权限为644

umask(-S)新建后默认权限   文件夹默认(022)755文件644

grep -v "^#" /etc/login.defs | grep -v "^$" | grep -i umask创建用户时需要遵循的umask值

root创建目录022(755)和文件为644   普通用户创建目录002(775)

vim /home/用户名/.bashrc

setfacl单独设置用户和组权限(-m加   -x减   u:用户:权限   -b减所有   /   -Rm递归   g组)

getfacl查看ACL策略权限(.变+有acl   掩码值rwx占用所属组位置)

附加权限(4setuid程序用户身份继承   2setgid组身份继承   1t限制删除改名   用法如2777此为附加了gid权限)

/etc/passwd文件为用户   /etc/shadow文件为用户密码   /etc/group文件为组   /etc/gshadow文件为组管理   /var/spool/email目录为邮件

root:x:0:0:root:/root:/bin/bash
用户名:密码占位符:UID:基本组GID:用户描述信息:家目录:解释器

nsd01:$6$$B9Q.LipQYh0iV/M4jCLdccfHxDzwDDh/TzdTly9WKJ.8Ls/l5.w/1W.nV6CFX/:18481:0:99999:7:::
用户名:密码加密字符串:上次修改密码时间1970-1-1到达上一次修改密码的时间经历的天数:密码最短有效天数默认0:密码最长有效天数默认99999:密码过期前警告天数默认7:密码过期后多少天禁用此账号:帐号失效时间默认为空:保留字段(未使用)

tarena:x:1607:
组名字:密码占位符:GID:组成员列表

tarena:!:test:
组名:密码加密字符串:组管理员列表:组成员列表