一、UID-->/etc/passwd
1、/etc/passwd文件结构:
(1) /etc/passwd中每一行代表一个账户(很多是系统账户)
(2)每行结构
账户名称:口令:UID:GID:用户信息说明栏:家目录:Shell
账户名称:登录账户,用来对应UID的
口令:密码,口令数据在/etc/shadow中
UID:使用者标识符,系统的UID都不超过500
GID:--->/etc/group 有关,用来规范组名与GID对应
用户信息说明栏:解释这个账号的意义
家目录:root-->/root;用户家目录在/home/用户名
Shell:当用户登陆系统后就会取得一个Shell 来与系统的核心沟通以进行用户的操作任务
2、 /etc/shadow 文件结构
账号名称:帐号名称要与/etc/passwd相同
口令:真正的口令,经过编码的口令(加密)
最近更懂口令的日期:『更动口令那一天』的日期,,时间是以1970 年1 月1 日作为1 而累加的日期。
口令不可被更动的天数:在最近一次被更改后需要经过几天才可以再被变更
口令需要重新变更的天数:(强制性)在多少天数内需要再次的变更口令
口令需要变更期限前的警告天数:当帐号的口令有效期限快到时,系统会根据该配置发出警告
口令过期后的帐号宽限时间(口令失效日)
群组口令:在/etc/gshadow中
GID:群组的ID
此群组支持的帐号名称:将某个名称加入此群组,则在该群组最后加上『,某个名称』,注意不要有空格
三、帐号管理:
1、 useradd:新增与移除使用者
-u:后面接的是UID,是一组数据。直接指定一个特定的UID给这个帐号
-g:后面接的是组名(默认为用户本身),直接指定一个特定的组
-G:后面接的组名则是这个账号还可以加入的群组
-M:强制!不要创建用户家目录!
-m:强制!要创建用户家目录!
-c:是/etc/passed的第五栏(用户信息说明栏)
-d:指定某个目录为家目录,不是默认的(必须为绝对路径)
-r:创建一个系统的帐号,不过这个帐号的UID会有限制
-s:后面接一个shell,若没有指定则默认是/bin/bash
2、 passwd:
passwd --stdin -->所有人均可使用来改自己的口令
--stdin:可以透过来自前一个管线的数据
-l:是Lock的意思,会将/etc/shadow第二栏(真正的口令)最前面加上!使口令失效
-u:与-l相对,是Unlock的意思
-S:列出口令相关参数,即shadow文件内的大部分信息
-n:后接天数,shadow的第4个字段( 口令不可被更动的天数)
-x:后接天数,shadow 的第5个字段( 口令需要重新变更的天数)
-W:后接天数,shadow 的第6字段(口令需要变更期限前的警告天数)
-i:后接【日期】,shadow 的第7字段(口令失效日期)
3、 usermod:
-c:接的是帐号说明,即是/etc/passed的第五栏(用户信息说明栏)
-d:接帐号的家目录,即是修改/etc/passed的第六栏
-g:后面接初始群组,修改的/etc/passwd的第四个字段(GID)
-G:后面接次要群组,修改的/etc/group(使用者能够支持的群组)
-l:后接账号名称。修改帐号名,即/etc/passwd的第一栏
-u:后接UID数字,即/etc/passwd第三栏的数据
-L:暂时冻结用户的口令,使其无法登录(其实仅改/etc/passwwd的口令栏)
-U:将/etc/passwd口令栏的!拿掉,解冻
4、 userdel:删除用户相关数据 -r:连用户家目录也一起删除
用户账号/口令相关参数:/etc/passwd, /etc/shadow
使用者群组相关参数:/etc/group, /etc/gshadow
用户个人文件数据: /home/username, /var/spool/mail/username..
5、 id:查询某人或自己的相关 UID/GID 等等的信息
6、 groupadd:
-g:后面接某个特定的GID
-r:创建系统群组
7、 groupdel:删除群组
四、ACL:在提供传统的owner,group,others 的 read,write,execute 权限之外的细部权限配置。ACL可以针对单一使用者,单一文件或目录来进行 r,w,x 的权限规范,对于需要特殊权限的使用状况非常有帮助。
使用者 (user):可以针对使用者来配置权限;
群组 (group):针对群组为对象来配置其权限;
默认属性 (mask):还可以针对在该目录下在创建新文件/目录时,规范新数据的默认权限;
1、getfacl:取得某个文件/目录的 ACL 配置项目;
针对特定群组的方式: 配置规范:『 g:[群组列表]:[rwx]
针对有效权限 mask 的配置方式: 配置规范:『 m:[rwx] 』
2、setfacl:配置某个目录/文件的ACL 规范
-m:配置后续的acl参数给文件使用,不可与-x合用
-x:删除后续的acl参数,不可与-m合用
-b:移除所有的ACL配置参数
-k:移除默认的ACL参数
-R:地鬼配置acl(包括次目录)
-d:配置默认acl参数,只对目录有效
针对特定使用者的方式: #配置规范:『 u:[使用者账号列表]:[rwx] 』
1、/etc/passwd文件结构:
(1) /etc/passwd中每一行代表一个账户(很多是系统账户)
(2)每行结构
账户名称:口令:UID:GID:用户信息说明栏:家目录:Shell
账户名称:登录账户,用来对应UID的
口令:密码,口令数据在/etc/shadow中
UID:使用者标识符,系统的UID都不超过500
GID:--->/etc/group 有关,用来规范组名与GID对应
用户信息说明栏:解释这个账号的意义
家目录:root-->/root;用户家目录在/home/用户名
Shell:当用户登陆系统后就会取得一个Shell 来与系统的核心沟通以进行用户的操作任务
2、 /etc/shadow 文件结构
账号名称:帐号名称要与/etc/passwd相同
口令:真正的口令,经过编码的口令(加密)
最近更懂口令的日期:『更动口令那一天』的日期,,时间是以1970 年1 月1 日作为1 而累加的日期。
口令不可被更动的天数:在最近一次被更改后需要经过几天才可以再被变更
口令需要重新变更的天数:(强制性)在多少天数内需要再次的变更口令
口令需要变更期限前的警告天数:当帐号的口令有效期限快到时,系统会根据该配置发出警告
口令过期后的帐号宽限时间(口令失效日)
帐号失效日期
二、GID-->/etc/group
组名群组口令:在/etc/gshadow中
GID:群组的ID
此群组支持的帐号名称:将某个名称加入此群组,则在该群组最后加上『,某个名称』,注意不要有空格
三、帐号管理:
1、 useradd:新增与移除使用者
-u:后面接的是UID,是一组数据。直接指定一个特定的UID给这个帐号
-g:后面接的是组名(默认为用户本身),直接指定一个特定的组
-G:后面接的组名则是这个账号还可以加入的群组
-M:强制!不要创建用户家目录!
-m:强制!要创建用户家目录!
-c:是/etc/passed的第五栏(用户信息说明栏)
-d:指定某个目录为家目录,不是默认的(必须为绝对路径)
-r:创建一个系统的帐号,不过这个帐号的UID会有限制
-s:后面接一个shell,若没有指定则默认是/bin/bash
2、 passwd:
passwd --stdin -->所有人均可使用来改自己的口令
--stdin:可以透过来自前一个管线的数据
-l:是Lock的意思,会将/etc/shadow第二栏(真正的口令)最前面加上!使口令失效
-u:与-l相对,是Unlock的意思
-S:列出口令相关参数,即shadow文件内的大部分信息
-n:后接天数,shadow的第4个字段( 口令不可被更动的天数)
-x:后接天数,shadow 的第5个字段( 口令需要重新变更的天数)
-W:后接天数,shadow 的第6字段(口令需要变更期限前的警告天数)
-i:后接【日期】,shadow 的第7字段(口令失效日期)
3、 usermod:
-c:接的是帐号说明,即是/etc/passed的第五栏(用户信息说明栏)
-d:接帐号的家目录,即是修改/etc/passed的第六栏
-g:后面接初始群组,修改的/etc/passwd的第四个字段(GID)
-G:后面接次要群组,修改的/etc/group(使用者能够支持的群组)
-l:后接账号名称。修改帐号名,即/etc/passwd的第一栏
-u:后接UID数字,即/etc/passwd第三栏的数据
-L:暂时冻结用户的口令,使其无法登录(其实仅改/etc/passwwd的口令栏)
-U:将/etc/passwd口令栏的!拿掉,解冻
4、 userdel:删除用户相关数据 -r:连用户家目录也一起删除
用户账号/口令相关参数:/etc/passwd, /etc/shadow
使用者群组相关参数:/etc/group, /etc/gshadow
用户个人文件数据: /home/username, /var/spool/mail/username..
5、 id:查询某人或自己的相关 UID/GID 等等的信息
6、 groupadd:
-g:后面接某个特定的GID
-r:创建系统群组
7、 groupdel:删除群组
四、ACL:在提供传统的owner,group,others 的 read,write,execute 权限之外的细部权限配置。ACL可以针对单一使用者,单一文件或目录来进行 r,w,x 的权限规范,对于需要特殊权限的使用状况非常有帮助。
使用者 (user):可以针对使用者来配置权限;
群组 (group):针对群组为对象来配置其权限;
默认属性 (mask):还可以针对在该目录下在创建新文件/目录时,规范新数据的默认权限;
1、getfacl:取得某个文件/目录的 ACL 配置项目;
针对特定群组的方式: 配置规范:『 g:[群组列表]:[rwx]
针对有效权限 mask 的配置方式: 配置规范:『 m:[rwx] 』
2、setfacl:配置某个目录/文件的ACL 规范
-m:配置后续的acl参数给文件使用,不可与-x合用
-x:删除后续的acl参数,不可与-m合用
-b:移除所有的ACL配置参数
-k:移除默认的ACL参数
-R:地鬼配置acl(包括次目录)
-d:配置默认acl参数,只对目录有效
针对特定使用者的方式: #配置规范:『 u:[使用者账号列表]:[rwx] 』
413
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
