一.用户配置文件
- 用户信息文件
- 影子文件
- 组信息文件:etc/group,etc/gshadow
二.用户管理相关文件
- 用户家目录(/home/用户名,/root/用户名),用户的邮箱(/var/spool/mail/用户名/),用户模板(/etc/skel)
三.用户管理命令
- useradd:useradd [选项] 用户名
- passwd:passwd [选项] 用户名
- usermod和chage:usermod [选项] 用户名,chage [选项] 用户名
- userdel和su:userdel [-r] 用户名,su [选项] 用户名
四.用户组管理命令
- groupadd [选项] 组名,groupmod [选项] 组名,groupdel 组名,gpasswd [选项] 组名
五.ACL权限
- 开启:临时(mount -o remount,acl);永久(vi etc/fstab,mount -o remount);
- 查看与设定:查看ACL命令(getfacl 文件名),设定ACL权限(setfacl [选项] 文件名),给用户组设定ACL权限(groupadd tgroup2,setfacl -m g:tgroup2:rwx project/)
- 最大有效权限与删除:mask,修改最大有效权限(setfacl -m m:rx 文件名),删除(setfacl -x u:用户名 文件名,setfacl -x g:用户名 文件名,setfacl -b 文件名)
- 默认与递归:递归父子目录权限(setfacl -m u:用户名:权限 -R 文件名),默认子继承父权限(setfacl -m d:u:用户名:权限 文件名)
六.文件特殊权限
- SetUID:只有可以执行二进制程序才能设定SUID权限,设定setuid方法(chmod 4755文件名,chmod u+s 文件名)
- SetGID:针对文件的作用,针对目录的作用,设定setgid方法(chmod 2755 文件名,chmod g+s 文件名)
- Sticky BIT:SBIT粘着位作用,设置粘着位(chmod 1755 目录名,chmod o+t 目录名),取消粘着位(chmod 777 目录名,chmod o-t目录名)
七.文件系统属性chattr权限
- chattr [+-=] [选项] 文件或目录名
八.sudo权限
- sudo权限:root把超级用户执行的命令赋予普通用户执行,操作对象是系统命令