linux帐号管理与acl权限管理
1:每一个文件都具有『拥有人与拥有群组』的属性,每个登陆的使用者至少都会取得两个ID ,一个是使用者ID (User ID ,简称UID)、一个是群组ID (Group ID ,简称GID)
2 etc/passwd文件结构
账号名称:就是登录账号,用来对应UID 的,例如root 的UID 对应就是0 (第三字段);
GID:与/etc/group 有关,只是用来规范组名与GID 的对应而已!
用户信息说明栏:用来解释这个账号的意义而已!
3 /etc/group 文件结构
组名:
群组口令:很少用了,口令已经移动到/etc/gshadow去,因此这个字段只会存在一个『x』而已;
GID:就是群组的ID ,我们/etc/passwd第四个字段使用的GID 对应的群组名,就是由这里对应出来的!
4 useradd : 新增与删除用户
-u 后面接的是uid,是一组数字。直接指定一个特定的uid给这个帐号
-g 后面接的组名就是initial group, 该青群组的gid会被放置到/etc/passwd的第四个字段中
-G 后面接的是组名则是被这个帐号还可以加入的群组 这个选项与参数会被修改
-M 强制 不要创建用户家目录(系统帐号默认值)
-m 强制 创建用户家目录 一般帐号默认值
-c 这个是/etc/passwd的第五栏的说明内容
-d 指定某个目录成为i家目录,而不要使用默认值
-r 创建一个系统的帐号,这个帐号的uid会有限制
-s 后面接一个shell, 若没有指定则默认是/bin/bash
-e 后面接一个日期
-f 后面接shadow的第七字段项目
5 Passwd 查看和改变自己的口令
-stdin 可以透过来自前一个管线的数据,作为口令输入
-l 是lock的意思 会将/etc/shadow的第二栏最前面加上
-u 与-l相对,是Unlock的意思
-S 列出口令相关参数 亦即shadow文件内的大部分信息
-n 后面接天数
-x 后面接天数
-W 后面接天数
-i 后面接日期
6 usermod
-c 后面接帐号的说明
-d 后面接帐号的家目录
-e 后面接日期
-f 后面接天数
-g 后面接初始群组
-G 后面接次要群组
-a 与-G何用 可以添加次要群组的支持 而非配置
-l 后面接帐号名称 即 修改帐号名称
-s 后面接shell文件
-u 后面接uid数字
-L 暂时将用户的口令冻结
-U 将/etc/shadow口令栏解冻
userdel 删除用户
7 id 这个命令则可以查询某人或自己的相关UID/GID 等等的信息,使用id 就全部都列出
groupadd 组名
-g 后面接某个特定的gid, 用来直接给予某个gid
-r 创建系统群组
groupdel 删除群组
8 ACL 主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的细部权限配置。ACL 可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范,对于需要特殊权限的使用状况非常有帮助。
使用者(user):可以针对使用者来配置权限;
群组(group):针对群组为对象来配置其权限;
默认属性(mask):还可以针对在该目录下在创建新文件/目录时,规范新数据的默认权限;
getfacl:取得某个文件/目录的ACL 配置项目;
setfacl:配置某个目录/文件的ACL 规范
9 setfacl命令用法
-m 配置后续的acl参数给文件使用
-x 删除后续的acl参数
-b 移除所有acl配置参数
-k 移除默认acl参数
-r 递归配置acl
-d 配置 只对目录有效
1:每一个文件都具有『拥有人与拥有群组』的属性,每个登陆的使用者至少都会取得两个ID ,一个是使用者ID (User ID ,简称UID)、一个是群组ID (Group ID ,简称GID)
2 etc/passwd文件结构
账号名称:就是登录账号,用来对应UID 的,例如root 的UID 对应就是0 (第三字段);
GID:与/etc/group 有关,只是用来规范组名与GID 的对应而已!
用户信息说明栏:用来解释这个账号的意义而已!
3 /etc/group 文件结构
组名:
群组口令:很少用了,口令已经移动到/etc/gshadow去,因此这个字段只会存在一个『x』而已;
GID:就是群组的ID ,我们/etc/passwd第四个字段使用的GID 对应的群组名,就是由这里对应出来的!
4 useradd : 新增与删除用户
-u 后面接的是uid,是一组数字。直接指定一个特定的uid给这个帐号
-g 后面接的组名就是initial group, 该青群组的gid会被放置到/etc/passwd的第四个字段中
-G 后面接的是组名则是被这个帐号还可以加入的群组 这个选项与参数会被修改
-M 强制 不要创建用户家目录(系统帐号默认值)
-m 强制 创建用户家目录 一般帐号默认值
-c 这个是/etc/passwd的第五栏的说明内容
-d 指定某个目录成为i家目录,而不要使用默认值
-r 创建一个系统的帐号,这个帐号的uid会有限制
-s 后面接一个shell, 若没有指定则默认是/bin/bash
-e 后面接一个日期
-f 后面接shadow的第七字段项目
5 Passwd 查看和改变自己的口令
-stdin 可以透过来自前一个管线的数据,作为口令输入
-l 是lock的意思 会将/etc/shadow的第二栏最前面加上
-u 与-l相对,是Unlock的意思
-S 列出口令相关参数 亦即shadow文件内的大部分信息
-n 后面接天数
-x 后面接天数
-W 后面接天数
-i 后面接日期
6 usermod
-c 后面接帐号的说明
-d 后面接帐号的家目录
-e 后面接日期
-f 后面接天数
-g 后面接初始群组
-G 后面接次要群组
-a 与-G何用 可以添加次要群组的支持 而非配置
-l 后面接帐号名称 即 修改帐号名称
-s 后面接shell文件
-u 后面接uid数字
-L 暂时将用户的口令冻结
-U 将/etc/shadow口令栏解冻
userdel 删除用户
7 id 这个命令则可以查询某人或自己的相关UID/GID 等等的信息,使用id 就全部都列出
groupadd 组名
-g 后面接某个特定的gid, 用来直接给予某个gid
-r 创建系统群组
groupdel 删除群组
8 ACL 主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的细部权限配置。ACL 可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范,对于需要特殊权限的使用状况非常有帮助。
使用者(user):可以针对使用者来配置权限;
群组(group):针对群组为对象来配置其权限;
默认属性(mask):还可以针对在该目录下在创建新文件/目录时,规范新数据的默认权限;
getfacl:取得某个文件/目录的ACL 配置项目;
setfacl:配置某个目录/文件的ACL 规范
9 setfacl命令用法
-m 配置后续的acl参数给文件使用
-x 删除后续的acl参数
-b 移除所有acl配置参数
-k 移除默认acl参数
-r 递归配置acl
-d 配置 只对目录有效
1031
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
