一. Linux的账号与群组
1.使用者标识符
UID和GID
登录时:主机识别ID
显示文件属性时:系统根据/etc/passwd和/etc/group的内容,显示对应的账号和组名
2./etc/passwd文件结构
每一行代表一个账号,其中包括系统账号,不可以随意杀掉
账号名称;口令(x),相当于占位符;UID;GID;用户信息说明栏;家目录;Shell
3./etc/shadow文件结构
账号名称(与/etc/passwd相同);口令(真正的口令);最近更动口令的日期;口令不可被更动的天数;口令需要重新变更的天数;口令需要变更期限前的警告天数;口令过期后的账号宽限时间;账号失效日期
4./etc/group文件结构
组名;群组口令;GID;此群组支持的账号名称
二. 账号管理
1.新增使用者:useradd
在/etc/passwd,/etc/shadow,/etc/group中创建默认值
默认创建家目录,权限为700;
-d 指定某个目录为家目录(useradd -d /home/dal dal)
-u 后接UID,直接制定一个UID给这个帐号
-r 创建一个系统帐号,UID会有限制
2.配置passwd
passwd 账户名
echo "帐号" | passwd --stdin 账户名
3.修改账户数据:usermod
4.删除账户:userdel
-r 连同家目录一起删除
5.查询信息:id
id username 查询某个账户信息,也可以用来判断有无某帐号
6.新建群组:groupadd
7.删除群组:groupdel
三. ACL的使用
针对单一用户、单一文件或目录进行r,w,x的权限控制,对于需要特殊权限的使用状况有帮助。
1.getfacl
获得某个文件/目录的ACL配置项目
2.setfacl
配置某个目录/文件的ACL规范
规范:u:[使用者帐号]:[rwx](注意:无使用者时,代表该文件拥有者)
-m(配置)
-x (删除)
-b(移除所有配置的ACL项)
-R(递归配置)
-d (只对目录有效,在该目录新建的数据会引用此默认值)
--set (把原有的ACL项都删掉,用新的替代,需要注意的是一定要包含UGO的设置。另外,对于o::-,当权限位只包含‘-’时,必须保留一个)
--restore(恢复)
某个文件配置ACL后,权限部分多一个+
3.mask
配置规范:m:[rwx]