一、账号管理
1)新增与移除使用者:useradd
其实系统已经帮我们规定好非常多的默认值了,所以我们可以简单的使用『useradd账号』来创建使用者即可。CentOS 这些默认值主要会帮我们处理几个项目:
在/etc/passwd里面创建一行与账号相关的数据,包括创建UID/GID/家目录等;
在/etc/shadow 里面将此账号的口令相关参数填入,但是尚未有口令;
在/etc/group 里面加入一个与账号名称一模一样的组名;
在/home 底下创建一个与账号同名的目录作为用户家目录,且权限为700
2)password
刚刚使用useradd创建了账号之后,在默认的情况下,该账号是暂时被封锁的,也就是说,该账号是无法登陆的,那该如何是好?直接给他配置新口令就好了!
usermod 进行账号相关数据的微调
userdel 删除用户的相关数据
用户账号/口令相关参数:/etc/passwd, /etc/shadow
使用者群组相关参数:/etc/group, /etc/gshadow
用户个人文件数据:/home/username, /var/spool/mail/username..
注:通常我们要移除一个账号的时候,你可以手动的将/etc/passwd与/etc/shadow 里头的该账号取消即可!一般而言,如果该账号只是『暂时不激活』的话,那么将/etc/shadow 里头账号失效日期(第八字段) 配置为0 就可以让该账号无法使用,但是所有跟该账号相关的数据都会留下来!使用userdel的时机通常是『你真的确定不要让该用户在主机上面使用任何数据了!』
id
id 这个命令则可以查询某人或自己的相关UID/GID 等等的信息,使用id 就全部都列出
[root@www~]# id [username]
groupadd
groupdel 删除群组
二、ACL
1)ACL 是Access Control List 的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的细部权限配置。ACL 可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范,对于需要特殊权限的使用状况非常有帮助。
使用者(user):可以针对使用者来配置权限;
群组(group):针对群组为对象来配置其权限;
默认属性(mask):还可以针对在该目录下在创建新文件/目录时,规范新数据的默认权限;
getfacl:取得某个文件/目录的ACL 配置项目;
setfacl:配置某个目录/文件的ACL 规范
setfacl命令用法
针对特定使用者的方式:
#配置规范:『u:[使用者账号列表]:[rwx]
针对特定群组的方式:
配置规范:『g:[群组列表]:[rwx] 』
针对有效权限mask 的配置方式:
配置规范:『m:[rwx] 』
扫一扫
1247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
