1.使用者标识符:UID,GID
2./etc/passwd /etc/group /etc/shadow
/etc/shadow与/etc/passwd记录一一对应,字段之间用“:”隔开,
格式为:
登录名:加密口令:最后一次修改时间:口令变更的最小时间间隔:口令变更的最大时间间隔:口令变更期限前的警告天数:口令失效的宽限时间:账号失效时间
加密口令:加密算法 杂质(salt)密码
3.用户添加:useradd [-u UID] [-g 初始群组] [……….] username
①目录X权限:允许其他进入该目录
默认创建的家目录权限为700
②创建一个系统账号:-r (6:1-499 7:-999)
系统账号不会默认创建家目录,且没有登陆权限
4.用户修改:usermod –
5.用户删除:userdel -r username (-r:连同用户的家目录也一起删除 -f:暴力删除)
6.id 用户名:查询用户的UID/GID等信息
7.groupadd [-g gid] [-r ] 组名:新建群组
8.groupdel 组名:删除群组
9.ACL(access control list)可以针对单一使用者,单一文件或目录配置rwx权限
①setfacl -m u:用户 :权限 目标文件:给用户配置对目标文件的一些权限
当用户为空时,代表配置该文件拥有者
②getfacl 文件:显示权限配置信息(mask中为对文件的规范配置,分配给其他用户权限时都要符合规范)
补充:ll -d 目录:-d 将目录像文件一样显示,而不是显示其下的文件
疑问:1.useradd -g 的参数为什么必须写前面已存在的组,不能设置其他值,包括对象本身(已解决)
扫一扫
1025
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
