用户登录主机过程:
1. 先寻找 /etc/passwd 里面是否有你输入的账号,如果没有则跳出来,有则将该账号对应的 UID 与 GID 读出来,另外该账号的家目录与 shell 配置也一并读出
2. 核对口令表,这是 Linux 会进入 /etc/shadow 里面找出对应的账号与 UID ,然后核对你刚输入的口令与里头的口令是否相符
3. 进入 Shell 控管阶段
useradd:
useradd 【-u UID】 【-g 初始群组】 【-G 次要群组】 【-m/M】
-u:直接指定一个特定的 UID 给此账号
-g:设定用户所属组
-G:设定用户所属次要组
-M:强制不要创建用户家目录(系统账号默认值)
-m:强制创建家目录(一般用户默认值)
-c:账号注解
-d:指定某个目录成为家目录,使用绝对路径
-r:创建一个系统账号,此账号的 UID 会有限制
-s:指定shell,默认是 /bin/bash
-e:设置账号失效日,接日期:『YYY-MM-DD』
-f:指定口令是否会失效。0为立刻失效
-l:口令永不失效
创建用户过程:
1. 在 /etc/passwd 里面创建一行与账号相关的数据,包括创建 UID/GID/家 目录等; ?
2. 在 /etc/shadow 里面将此账号的口令相关参数填入,但是尚未有口令; ?
3. 在 /etc/group 里面加入一个与账号名称一模一样的组名; ?
4. 在 /home 底下创建一个与账号同名的目录作为用户家目录,且权限为 700
passwd:修改口令
语法:passwd username
用户修改密码时若密码过于简单,则不能修改成功,管理员账户则可以
usermod:修改账户配置数据
语法:usermod 【-cdegGalsuLU】 username
-c:后面接账号的说明,即 /etc/passwd 第五栏的说明栏,可以加入一些账号的说明
-d:后面接账号的家目录,即修改 /etc/passwd 的第六栏
-e:后面接日期,格式是 YYYY-MM-DD
-f:后面接天数,是shadow的第七字段
-g:后面接初始群组,修改 /etc/passwd 第四字段
-G:后面接次要群组
-a:与-G合用,可添加次要群组的支持
-l:后面接账号名称,修改账号名称
-s:后面接Shell的实际文件
-u:后面接 UID 数字
-L:暂时将用户的口令冻结
-U:将 /etc/shadow 口令栏的 !拿掉,解冻用户口令
userdel:删除用户
语法:userdel -r username
-r:连同用户家目录一起删除
id:
此命令可以查询某个人或自己的相关 UID/GID 等等的信息,使用 ID 就可以全部列出
语法:id username
id -u username:显示用户UID
id -g username:显示用户GID
id -u -n username:显示用户名
id -g -n username:显示用户组名
group:数组 语法参照user
ACL(Access Control List):主要目的是在提供传统的owner,group,others 的 read,write,execute 权限之外的细部权限配置。ACL 可以针对单一使用者,单一文件或目录来进行 r,w,x 的权限规范
使用者(user):可以针对使用者来配置权限
群组(group):针对群组为对象来配置其权限
默认属性(mask):还可以针对在该目录下在创建新文件/目录时,规范新数据的默认权限
getfacl:取得某个文件/目录的 ACL 配置项目
语法:getfacl 目标文件名
setfacl:配置某个文件 / 目录的 ACL 规范
语法:setfacl [ -bkRd ] [ { -m | -x } acl 参数] 目标文件名
-m:配置后续的 acl 参数给文件使用,不可与 -x 合用
-x:删除后续的 acl 参数 ,不可与 -m 合用
-b:移除所有的 acl 配置参数
-k:移除默认的 ACL 参数
-R:递归配置 ACL ,亦即包括此目录都会被配置起来
-d:配置 『默认 ACL 参数』的意思,只对目录有效,在该目录新建的数据会引用此默认值
378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
