Linux账号管理与ACL权限管理

最新推荐文章于 2023-12-24 08:54:31 发布
最新推荐文章于 2023-12-24 08:54:31 发布
阅读量74 收藏
点赞数
分类专栏: 学习日记

Linux账号管理与ACL权限管理

  • 使用者标识符: UID 与 GID

每一个文件都具有『拥有人与拥有群组』的属性,每个登陆的使用者至少都会取得两个 ID ,一个是使用者 ID (User ID ,简称 UID)、一个是群组 ID (Group ID ,简称 GID)。
为什么会有UID和GID?
我们登陆 Linux 主机的时候,输入的是我们的账号,但是其实 Linux 主机并不会直接认识你的『账号名称』的,他仅认识 ID (ID 就是一组号码啦)。计算机仅认识 0 与 1。
当我们有要显示文件属性的需求时,系统会依据 /etc/passwd 与/etc/group 的内容, 找到 UID / GID 对应的账号与组名再显示出来。

  • /etc/passwd 文件结构
    在这里插入图片描述

账号名称
就是登录账号,用来对应 UID 的,例如 root 的 UID 对应就是 0 (第三字段);
口令:
早期 Unix 系统的口令就是放在这字段上!但是因为这个文件的特性是所有的程序都能够读取,这样一来很容易造成口令数据被窃取, 因此后来就将这个字段的口令数据给他改放到 /etc/shadow 中了。所以这里你会看到一个『 x 』;
UID:
这个就是使用者标识符
GID:
与 /etc/group 有关,只是用来规范组名与 GID 的对应而已!
用户信息说明栏:
用来解释这个账号的意义而已!
家目录:
这是用户的家目录,root 的家目录在 /root ,所以当 root 登陆之后,就会立刻跑到 /root 目录里头啦!默认的用户家目录在 /home/yourIDname
Shell:
当用户登陆系统后就会取得一个 Shell 来与系统的核心沟通以进行用户的操作任务
账号名称:
由于口令也需要与账号对应,因此,这个文件的第一栏就是账号,必须要与 /etc/passwd 相同才行!

  • /etc/shadow 文件结构
    在这里插入图片描述

口令:
这个字段内的数据才是真正的口令,而且是经过编码的口令 (加密)
最近更动口令的日期
这个字段记录了『更动口令那一天』的日期,时间是以 1970 年 1 月 1 日作为 1 而累加的日期。
口令不可被更动的天数:
这个账号的口令在最近一次被更改后需要经过几天才可以再被变更!如果是 0 的话, 表示口令随时可以更动的意思。
口令需要重新变更的天数:
经常变更口令是个好习惯!为了强制要求用户变更口令,这个字段可以指定在最近一次更改口令后, 在多少天数内需要再次的变更口令才行
口令需要变更期限前的警告天数:
当账号的口令有效期限快要到的时候 (第 5 字段),系统会依据这个字段的配置,发出『警告』言论给这个账号。
口令过期后的账号宽限时间( 口令失效日)
这个字段记录了『更动口令那一天』的日期,时间是以 1970 年 1 月 1 日作为 1 而累加的日期。
账号失效日期:
这个字段表示: 这个账号在此字段规定的日期之后,将无法再使用。

  • /etc/group 文件结构

在这里插入图片描述

组名:
群组口令:
很少用了,口令已经移动到 /etc/gshadow 去,因此这个字段只会存在一个『x』而已;
GID:
就是群组的 ID ,我们 /etc/passwd 第四个字段使用的 GID 对应的群组名,就是由这里对应出来的!
此群组支持的账号名称:
我们知道一个账号可以加入多个群组,那某个账号想要加入此群组时,将该账号填入这个字段即可。例,让 dmtsai 也加入 root 这个群组,那么在第一行的最后面加上『,dmtsai』,注意不要有空格, 使成为『root❌0:root,dmtsai 』就可以。

- 账号管理useradd
在这里插入图片描述

- 账号管理passwd
在这里插入图片描述

- 账号管理usermod
在这里插入图片描述
- 账号管理userdel
在这里插入图片描述
- 账号管理id
可以查询某人或自己的相关 UID/GID 等等的信息,使用 id 就
全部都列出
[root@www ~]# id [username]

- 账号管理groupadd
在这里插入图片描述
- 账号管理groupdel
删除群组
groupdel [groupname]

- ACL的使用

  • 什么是 ACL

ACL 是 Access Control List 的缩写,主要的目的是在提供传统的owner,group,others 的 read,write,execute 权限之外的细部权限配置。ACL可以针对单一使用者,单一文件或目录来进行 r,w,x 的权限规范,对于需要特殊权限的使用状况非常有帮助。
使用者 (user):可以针对使用者来配置权限;
群组 (group):针对群组为对象来配置其权限;
默认属性 (mask):还可以针对在该目录下在创建新文件/目录时,规范
新数据的默认权限;

getfacl:取得某个文件/目录的 ACL 配置项目;
setfacl:配置某个目录/文件的ACL 规范

  • setfacl 命令用法
    在这里插入图片描述
  • getfacl 命令用法
    getfacl [目录或文件名]
舒夭绍兮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux账号管理ACL权限设置.pptx
12-09
Linux账号管理ACL权限设置,管理员的工作中,相当重要的一环就是“账号管理”。因为整个系统都是你在管理的,并且所有一般用户的账号申请都必须通过你的协助才行!所以你就必须了解一下如何管理好一个服务器主机的...
Linux账号管理ACL权限设置
10-20
Linux操作系统的账号管理ACL权限的设置,分享给大家
Linux ACL 权限
qaz13468559745的博客
09-30 2249
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,...
Centos7-文件权限管理,权限对文件和目录的影响
Rio520的博客
10-05 1320
文件的基本权限 权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 允许系统中的任何用户访问。 查看权限 [root@localhost ~]# ll /etc/passwd -rw-r–r--. 1 root root 885 9月 20 17:33 /etc/passwd 文件权限基本解释: -rw-r–r--. 1 r...
20.31-20.34 expect脚本同步文件
weixin_34310369的博客
11-30 89
20.31 expect脚本同步文件 20.32 expect脚本指定host和要同步的文件 20.33 构建文件分发系统 20.34 批量远程执行命令 扩展: shell多线程 http://blog.lishiming.net/?p=448 20.31 expect脚本同步文件 在一台机器上把文件同步到多台机器上 自动同步文件 [root@aming-01 ~]# cd /usr/lo...
linux-文件类型-七种
pyhui的技术博客
09-01 243
查看文件类型 通过 ll,可以查看详情 ll 文件的类型有以下七种 各种各样的文件类型一览
Linux账号管理ACL权限设定(一)
笔落_惊风雨的博客
06-04 831
Linux系统中,关于账号和群组,实际记录的是UID和GID的数字;和;
Linux 之旅 11:Linux 账号管理ACL 权限设置
梦幻天空
08-21 1799
Linux 之旅 11:Linux 账号管理ACL 权限设置 Linux账号与用户组 使用者识别码:UID与GID 关于Linux账号管理,有两个数字最为重要: UID:(User ID),即账号的唯一识别码 GID:(Group ID),即用户组的唯一识别码 LInux通过这两个数字识别系统中的用户以及群组。 要查看当前账号的UID与GID,可以: [icexmoon@xyz ~]$ id uid=1000(icexmoon) gid=1000(icexmoon) 组=1000(icexm
Linux账号管理ACL权限设定
fedorayang的专栏
12-24 411
使用useradd增加账号参考文件。修改或增加的文件和目录。
Linux账号管理ACL权限设置学习总结
赫家旺的博客
05-10 378
1、Linux操作系统上,关于账号与用户组,其实记录的是UID/GID的数字而已 2、用户账号/用户组与UID/GID的对应,参考/etc/passwd及/etc/group两个文件 3、/etc/passwd文件结构以冒号隔开,共分为七个字段,分别是账号名称,密码,UID,GID,全名,主文件夹,shell 4、UID只有0与非0两种,非0则为一般账号,一般账号又分为系统账号(1-499...
账号管理ACL权限设置-12th1
08-04
1.用户执行sudo时,系统于/etc/sudoers内查找该用户 2.若用户具有可执行sudo的权限,则让用户输入自己的 3.密码校验成功,开始进行sudo后
Linux 账号管理与权限设置
11-18
Linux 账号管理与权限设置,权限的深层理解和运用,包括对ACL的掌握
Linux从入门到实战学习教程-6系统权限管理.pptx
10-30
6.1 文件权限 6.2 账号与用户组 6.3 用户管理 6.4 ACL权限管理 6.5 用户身份切换
node-v0.10.9-sunos-x86.tar.gz
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ARL-master-wade.zip
05-16
ARL-master-wade.zip
paralleled FLUS_V2.4.zip
05-16
paralleled FLUS_V2.4.zip
2121212111111111111111111
最新发布
05-17
212111111111111
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限。ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值