1. Linux的账号与群组
用户登陆主机以取得 shell 环境,系统工作准备:1)找寻 /etc/passwd 是否有对应的预存 UID 与 GID (/etc/group),有则读出 UID 与 GID,且将家目录与 shell 配置也一并读出;2)系统进入 /etc/shadow 里面查找对应 UID,核对口令表;3)ok,就进入 Shell 控管。
/etc/passwd 文件结构--账号名称:口令:UID:GID:信息说明栏:家目录:shell.例:root:x:0:0:root:/root:/bin/bash,
/etc/shadow 文件结构--账号名称:口令:最近更动日期:不可更动天数:须重变更天数:须变更前警告天数:过期后宽限时间:账号失效日期:保留。例:root:$6$6rwRq7B6hz2WuwqG$5TYJyGzhOx8cAstwq7tIyiGiGDFEQ72at2LomgS8GAkZueqNkcSlL5ZiSt4kNr7sTYDxrG/0JVd001iCLMm/f1:17955:0:99999:7::: .
口令分区--加密算法:添加杂质:加密密文。
/etc/group 文件结构--组名:口令:GID:支持账号名称。例:root:x:0:root,dmtsai.
2. 账号管理
(1)useradd:新增使用者;-u,后接UID;-g,后接初属群组;-G,指定所属附加群组;-M,不创建用户家目录;-m,创建用户家目录;-c,备注说明文字,保存在passwd的备注栏中;-d,指定用户登入时的主目录,替换系统默认值/home/<用户名>;-r,创建系统账号;-s,指定用户登入后所使用的shell,默认值为/bin/bash;-e,指定账号的失效日期,日期格式为MM/DD/YY;-f,指定宽限时间,0立刻失效;1则一直可用,默认值为-1。
(2)passwd:配置新口令;--stdin,透过前一个管道(|),作为口令输入;-l,使口令失效(!);-u,与 -l 相对;-S,列出口令相关参数;-n,指定不可更动天数;-x,接重变更天数;-w,接变更前警告天数;-i,指定宽限时间。
(3)usermod:细部修改;-c,备注说明文字,保存在passwd的备注栏中;-d,指定家目录;-e,指定账号的失效日期,日期格式为MM/DD/YY;-f,指定宽限时间,0立刻失效;1则一直可用,默认值为-1;-g,后接初属群组;-G,指定所属附加群组;-a,与-G合用,添加次要群组支持;-l,修改账号名称;-s,后接shell实际文件;-u,后接UID;-L,暂时冻结口令;-U,解冻。
(4)userdel:删除用户相关数据;-r,连同用户家目录一起删除。
(5)id:查询全部相关 UID/GID 等信息。
(6)groupadd:添加组名;-g,后接特定GID;-r,创建系统群组。
(7)groupdel:删除群组。
3. ACL使用
ACL:提供传统权限之外的细部权限配置,可针对单一使用者,单一文件或目录来进行 r,w,x 的权限规范。
(1)getfacl:取得某个文件/目录的 ACL 配置项目。
(2)setfacl:配置某个目录/文件的 ACL 规范;-m,配置acl参数,不可与-x合用;-x,删除acl参数,不可与-m合用;-b,移除所有acl参数;-k,移除默认acl参数;-R,递归配置acl(包括次目录);-d,配置默认acl参数。 针对特定使用者的方式,配置规范:『 u:[使用者账号列表]:[rwx] 』;针对特定群组的方式,配置规范:『 g:[群组列表]:[rwx] 』;针对有效权限 mask 的配置方式,配置规范:『 m:[rwx] 』。