1. 账户与账户安全
账户和组是操作系统的基本概念,linux的组有基本组和附加组之分,一个用户只可以加入到一个基本组中国,但是可以加入到多个附加组中.创建用户时,系统默认会自动创建同名的组,并设置用户加入该基本组中.
1.1 创建账户和组
1. useraddm -c 设置账户描述信息,一般为账户全称 -d 设置账户家目录,默认为/home/用户名 -e 设置账户的失效日期,格式为 YYYY-MM-DD -g 设置账户的基本组 -G 设置账户的附加组,多个附加组中间用逗号隔开 -M 不创建账户家目录,一般与-s组合使用 -s 设置账户的登录shell,默认为bash -u 指定账户uuid useradd test 创建test用户 useradd -c test -d /home/myTest -e 2017-11-11 -g root -G test,hello 创建系统名称为myTest,全名为test,家目录为/home/myTest,失效日期为20171111,账户基本组为test,附加组为test,hello 2. groupadd -g 设置组id groupadd tom 增加tom族 groupadd -g 1000 tom 创建tom组并设置id为1000 3. id id root 显示root账户及相关组信息
1.2 修改账户及组
1. passwd passwd #为当前用户设置新密码 echo "test" |passwd --stdin tom #设置tom账户的用户密码为test passwd -l tom #锁定tom账户 passwd -u tom #解锁账户tom passwd -d tom #清空账户tom的密码 2. usermod usermod -d /home/tomcat tom #修改tom的家目录,修改的目录必须存在 usermod -e 2013-10-01 tom #修改失效日期 usermod -g mail tom #修改tom的基本组为mail usermod -s /bin/bash tom #修改tom的登录shell为bash usermod -u 1001 tom #修改tom的uid为1001
1.3 删除账户及组
1. userdel userdel tom #删除账户tom,但不删除该账户下的文件 userdel -r tom #删除账户tom,并删除相应的家目录 2. groupdel groupdel jerry #删除组jerry
1.4 账户与组文件分析
1. 账户信息文件被保存在etc/passwd中 2. 账户密码信息文件被放在etc/shadow 3. 组账户信息放在/etc/group中 4. 组账户密码放在/etc/gshadow中 gpasswd admin #设置组账户密码 gpasswd A mail admin #将mail账户设置为组admin的管理员
1.5 文件及目录权限
linux权限分为读,写,执行三种权限控制 rwx
使用ls -l可以查看文件夹和文件的详细权限信息
1. chmod chmod u=rwx,g=rwx,o=rwx hello.txt #修改hello.txt的用户,组,其他的权限位rwx chmod g -x,o +wx hello.txt #增加hello.txt组x权限,其他wx权限 chmod 700 hello.txt #rwx分别对应421 7表示为rwx权限,0表示权限 2. chown chown user:mail hello.txt #修改hello.txt的组为mail,用户为user chown :root hello.txt #修改文件所属组为root chown root hello.txt #修改文件所属用户为root
1.6 ACL访问控制权限
系统的基本权限是针对文档所有者,所属组或其他账户进行控制,无法针对某个单独的账户进行控制,就有了ACl访问控制列表
1. getfacl #查看文档的acl权限 2. setfacl #设置访问控制列表