linux学习系列之三

时间  2019-12-14
标签 linux 学习 系列 之三 栏目 Linux 繁體版
原文   原文链接

1. 帐户与帐户安全

帐户和组是操做系统的基本概念,linux的组有基本组和附加组之分,一个用户只能够加入到一个基本组中国,可是能够加入到多个附加组中.建立用户时,系统默认会自动建立同名的组,并设置用户加入该基本组中.linux

1.1 建立帐户和组

1. useraddm
        -c    设置帐户描述信息,通常为帐户全称
        -d    设置帐户家目录,默认为/home/用户名
        -e    设置帐户的失效日期,格式为 YYYY-MM-DD
        -g    设置帐户的基本组
        -G    设置帐户的附加组,多个附加组中间用逗号隔开
        -M    不建立帐户家目录,通常与-s组合使用
        -s    设置帐户的登陆shell,默认为bash
        -u    指定帐户uuid
        useradd test    建立test用户
        useradd -c test -d /home/myTest    -e 2017-11-11 -g root -G test,hello    
            建立系统名称为myTest,全名为test,家目录为/home/myTest,失效日期为20171111,帐户基本组为test,附加组为test,hello
    2. groupadd
        -g    设置组id
        groupadd tom    增长tom族
        groupadd -g 1000 tom    建立tom组并设置id为1000
    3. id
        id root    显示root帐户及相关组信息

1.2 修改帐户及组

1. passwd
        passwd    #为当前用户设置新密码
        echo "test" |passwd --stdin tom #设置tom帐户的用户密码为test
        passwd -l tom    #锁定tom帐户
        passwd -u tom    #解锁帐户tom
        passwd -d tom    #清空帐户tom的密码
    2. usermod
        usermod -d /home/tomcat tom    #修改tom的家目录,修改的目录必须存在
        usermod -e 2013-10-01 tom    #修改失效日期
        usermod -g mail tom    #修改tom的基本组为mail
        usermod -s /bin/bash tom    #修改tom的登陆shell为bash
        usermod -u 1001 tom    #修改tom的uid为1001

1.3 删除帐户及组

1. userdel
        userdel tom    #删除帐户tom,但不删除该帐户下的文件
        userdel -r tom    #删除帐户tom,并删除相应的家目录
    2. groupdel
        groupdel jerry    #删除组jerry

1.4 帐户与组文件分析

1. 帐户信息文件被保存在etc/passwd中
    2. 帐户密码信息文件被放在etc/shadow
    3. 组帐户信息放在/etc/group中
    4. 组帐户密码放在/etc/gshadow中
        gpasswd    admin    #设置组帐户密码
        gpasswd A mail admin    #将mail帐户设置为组admin的管理员

1.5 文件及目录权限

linux权限分为读,写,执行三种权限控制 rwxshell

使用ls -l能够查看文件夹和文件的详细权限信息tomcat

1. chmod
        chmod u=rwx,g=rwx,o=rwx hello.txt    #修改hello.txt的用户,组,其余的权限位rwx
        chmod g -x,o +wx hello.txt    #增长hello.txt组x权限,其余wx权限
        chmod 700 hello.txt    #rwx分别对应421 7表示为rwx权限,0表示权限
    2. chown
        chown user:mail hello.txt    #修改hello.txt的组为mail,用户为user
        chown :root hello.txt    #修改文件所属组为root
        chown root hello.txt    #修改文件所属用户为root

1.6 ACL访问控制权限

系统的基本权限是针对文档全部者,所属组或其余帐户进行控制,没法针对某个单独的帐户进行控制,就有了ACl访问控制列表安全

1. getfacl    #查看文档的acl权限
    2. setfacl    #设置访问控制列表
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程