linux學習系列之三

時間  2019-12-14
標籤 linux 學習 系列 之三 欄目 Linux 简体版
原文   原文鏈接

1. 帳戶與帳戶安全

帳戶和組是操做系統的基本概念,linux的組有基本組和附加組之分,一個用戶只能夠加入到一個基本組中國,可是能夠加入到多個附加組中.建立用戶時,系統默認會自動建立同名的組,並設置用戶加入該基本組中.linux

1.1 建立帳戶和組

1. useraddm
        -c    設置帳戶描述信息,通常爲帳戶全稱
        -d    設置帳戶家目錄,默認爲/home/用戶名
        -e    設置帳戶的失效日期,格式爲 YYYY-MM-DD
        -g    設置帳戶的基本組
        -G    設置帳戶的附加組,多個附加組中間用逗號隔開
        -M    不建立帳戶家目錄,通常與-s組合使用
        -s    設置帳戶的登陸shell,默認爲bash
        -u    指定帳戶uuid
        useradd test    建立test用戶
        useradd -c test -d /home/myTest    -e 2017-11-11 -g root -G test,hello    
            建立系統名稱爲myTest,全名爲test,家目錄爲/home/myTest,失效日期爲20171111,帳戶基本組爲test,附加組爲test,hello
    2. groupadd
        -g    設置組id
        groupadd tom    增長tom族
        groupadd -g 1000 tom    建立tom組並設置id爲1000
    3. id
        id root    顯示root帳戶及相關組信息

1.2 修改帳戶及組

1. passwd
        passwd    #爲當前用戶設置新密碼
        echo "test" |passwd --stdin tom #設置tom帳戶的用戶密碼爲test
        passwd -l tom    #鎖定tom帳戶
        passwd -u tom    #解鎖帳戶tom
        passwd -d tom    #清空帳戶tom的密碼
    2. usermod
        usermod -d /home/tomcat tom    #修改tom的家目錄,修改的目錄必須存在
        usermod -e 2013-10-01 tom    #修改失效日期
        usermod -g mail tom    #修改tom的基本組爲mail
        usermod -s /bin/bash tom    #修改tom的登陸shell爲bash
        usermod -u 1001 tom    #修改tom的uid爲1001

1.3 刪除帳戶及組

1. userdel
        userdel tom    #刪除帳戶tom,但不刪除該帳戶下的文件
        userdel -r tom    #刪除帳戶tom,並刪除相應的家目錄
    2. groupdel
        groupdel jerry    #刪除組jerry

1.4 帳戶與組文件分析

1. 帳戶信息文件被保存在etc/passwd中
    2. 帳戶密碼信息文件被放在etc/shadow
    3. 組帳戶信息放在/etc/group中
    4. 組帳戶密碼放在/etc/gshadow中
        gpasswd    admin    #設置組帳戶密碼
        gpasswd A mail admin    #將mail帳戶設置爲組admin的管理員

1.5 文件及目錄權限

linux權限分爲讀,寫,執行三種權限控制 rwxshell

使用ls -l能夠查看文件夾和文件的詳細權限信息tomcat

1. chmod
        chmod u=rwx,g=rwx,o=rwx hello.txt    #修改hello.txt的用戶,組,其餘的權限位rwx
        chmod g -x,o +wx hello.txt    #增長hello.txt組x權限,其餘wx權限
        chmod 700 hello.txt    #rwx分別對應421 7表示爲rwx權限,0表示權限
    2. chown
        chown user:mail hello.txt    #修改hello.txt的組爲mail,用戶爲user
        chown :root hello.txt    #修改文件所屬組爲root
        chown root hello.txt    #修改文件所屬用戶爲root

1.6 ACL訪問控制權限

系統的基本權限是針對文檔全部者,所屬組或其餘帳戶進行控制,沒法針對某個單獨的帳戶進行控制,就有了ACl訪問控制列表安全

1. getfacl    #查看文檔的acl權限
    2. setfacl    #設置訪問控制列表
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程