UID用户ID ,GID 组ID
用户登录步骤:
1.到/etc/passwd 寻找是否有你的账号,如果存在把UID和GID 独处,家目录与shell一并读出
2.其次,进入/etc/shadow 找出对应账号与UID,核对是否相符
3.如果ok,进入shell管控阶段
/etc/passwd 每一行代表一个账号
每行各字段意思:用户名 /口令(密码)/UID:GID/用户说明栏/用户家目录所在/用户shell
Nolgin代表用户不具备登录功能
/etc/shadow 每行各字段意思:
用户名/口令(用户密码)
分割(加密方式/salt杂质/加密后数据)/最近更改日期(1970.1.1开始)/口令不可更改天数/口令更新变更天数/变更前警告天数/口令过期后账号宽限天数/账号失效日期时间轴:修改时间/不可更改天数/提醒修改时间/需要改的时间/宽限时间/失效时间
分
割
(
加
密
方
式
/
s
a
l
t
杂
质
/
加
密
后
数
据
)
/
最
近
更
改
日
期
(
1970.1.1
开
始
)
/
口
令
不
可
更
改
天
数
/
口
令
更
新
变
更
天
数
/
变
更
前
警
告
天
数
/
口
令
过
期
后
账
号
宽
限
天
数
/
账
号
失
效
日
期
时
间
轴
:
修
改
时
间
/
不
可
更
改
天
数
/
提
醒
修
改
时
间
/
需
要
改
的
时
间
/
宽
限
时
间
/
失
效
时
间
6 代表SHA-512加密的
目录x权限,代表其他用户可以进入到这个权限里面
默认创建家目录,权限为700:建立一个用户时,需要对其赋予所有者的所有权限,其余没有,对外不开放
账号管理命令
Useradd 添加新用户 -u 后面加UID 指定特定的账号给用户
系统分配UID时,以现有账号的基础上排,系统账号不会分配。Centos6.5 系统账号1-500 centos7 系统账号1-999 不会分配
切换用户 : su+用户名
Passwd 配置新口令
1.在账号下直接passwd
2. 管理员下:echo “123456” | passwd zhangsan –stdin
Usermod 修改账号信息
Userdel 删除账号信息 -r 连同家目录一起删除
Id +用户名 拿到用户的GID 和UID -u 仅取UID -g 仅取GID
ACL 是 Access Control List 的缩写,主要的目的是在提供传统的
owner,group,others 的 read,write,execute 权限之外的细部权限配置。ACL
可以针对单一使用者,单一文件或目录来进行 r,w,x 的权限规范,对于需要
特殊权限的使用状况非常有帮助。
getfacl:取得某个文件/目录的 ACL 配置项目;
setfacl:配置某个目录/文件的ACL 规范
ACL的特点,权限最后有个+
Mask 作用:限定某个目录最大拥有的权限