1. 賬戶與賬戶安全
賬戶和組是操作系統的基本概念,linux的組有基本組和附加組之分,一個用戶只可以加入到一個基本組中國,但是可以加入到多個附加組中.創建用戶時,系統默認會自動創建同名的組,並設置用戶加入該基本組中.
1.1 創建賬戶和組
1. useraddm
-c 設置賬戶描述信息,一般爲賬戶全稱
-d 設置賬戶家目錄,默認爲/home/用戶名
-e 設置賬戶的失效日期,格式爲 YYYY-MM-DD
-g 設置賬戶的基本組
-G 設置賬戶的附加組,多個附加組中間用逗號隔開
-M 不創建賬戶家目錄,一般與-s組合使用
-s 設置賬戶的登錄shell,默認爲bash
-u 指定賬戶uuid
useradd test 創建test用戶
useradd -c test -d /home/myTest -e 2017-11-11 -g root -G test,hello
創建系統名稱爲myTest,全名爲test,家目錄爲/home/myTest,失效日期爲20171111,賬戶基本組爲test,附加組爲test,hello
2. groupadd
-g 設置組id
groupadd tom 增加tom族
groupadd -g 1000 tom 創建tom組並設置id爲1000
3. id
id root 顯示root賬戶及相關組信息
1.2 修改賬戶及組
1. passwd
passwd #爲當前用戶設置新密碼
echo "test" |passwd --stdin tom #設置tom賬戶的用戶密碼爲test
passwd -l tom #鎖定tom賬戶
passwd -u tom #解鎖賬戶tom
passwd -d tom #清空賬戶tom的密碼
2. usermod
usermod -d /home/tomcat tom #修改tom的家目錄,修改的目錄必須存在
usermod -e 2013-10-01 tom #修改失效日期
usermod -g mail tom #修改tom的基本組爲mail
usermod -s /bin/bash tom #修改tom的登錄shell爲bash
usermod -u 1001 tom #修改tom的uid爲1001
1.3 刪除賬戶及組
1. userdel
userdel tom #刪除賬戶tom,但不刪除該賬戶下的文件
userdel -r tom #刪除賬戶tom,並刪除相應的家目錄
2. groupdel
groupdel jerry #刪除組jerry
1.4 賬戶與組文件分析
1. 賬戶信息文件被保存在etc/passwd中
2. 賬戶密碼信息文件被放在etc/shadow
3. 組賬戶信息放在/etc/group中
4. 組賬戶密碼放在/etc/gshadow中
gpasswd admin #設置組賬戶密碼
gpasswd A mail admin #將mail賬戶設置爲組admin的管理員
1.5 文件及目錄權限
linux權限分爲讀,寫,執行三種權限控制 rwx
使用ls -l可以查看文件夾和文件的詳細權限信息
1. chmod
chmod u=rwx,g=rwx,o=rwx hello.txt #修改hello.txt的用戶,組,其他的權限位rwx
chmod g -x,o +wx hello.txt #增加hello.txt組x權限,其他wx權限
chmod 700 hello.txt #rwx分別對應421 7表示爲rwx權限,0表示權限
2. chown
chown user:mail hello.txt #修改hello.txt的組爲mail,用戶爲user
chown :root hello.txt #修改文件所屬組爲root
chown root hello.txt #修改文件所屬用戶爲root
1.6 ACL訪問控制權限
系統的基本權限是針對文檔所有者,所屬組或其他賬戶進行控制,無法針對某個單獨的賬戶進行控制,就有了ACl訪問控制列表
1. getfacl #查看文檔的acl權限
2. setfacl #設置訪問控制列表