本文详细介绍Linux系统中用户帐号及群组的管理方法,包括useradd、passwd、usermod等命令的使用,并深入探讨了ACL(访问控制列表)如何为文件系统提供更精细的权限控制。
一、Linux的帐号与群组
1. UID使用者ID GID群组ID
2. 口令加密,加入扩充项增强安全性
3. 理解口令变更天数中的各种数据
二、帐号管理
1. useradd -u xxx 指定一个特定的UID给这个帐号
-g 后面接的组名的群组GID会被放到/etc/passwd的第四个字段内
-G 后面组名是这个帐号还可以加入的群组
(这个选项参数会修改/etc/group内的相关数据)
-M 强制 不创建用户家目录(系统帐号默认不创建家目录)
-m 强制 创建用户家目录(一般帐号默认创建)
-c配置/etc/passwd 第五栏的说明内容
-d 指定某个目录成为家目录
-r 创建一个系统帐号,这个帐号的UID在500以内
-s 后面接一个shell 若没有则默认是/bin/bash
2. passwd -stdin 批量修改密码时用
-l 使口令失效
-uunlock
-n–x –w –I 口令变更天数参数
3. usermod 进行对账号相关数据的细部修改
4. userdel -r 连同用户的家目录也一起删除
5. id 查询某人或自己的相关UID/GID等信息
6. groupadd -r 创建系统群组
7.groupdel 删除群组
三、ACL的使用
1.ACL的主要目的是提供在传统主、组、其他之外的细部权限配置
2. setfacl 针对特定使用者,配置规范 u:使用者账号列表:rwx
3. getfacl 针对群组 配置规范g:群组列表:rwx
针对mask 配置规范 m:rwx
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
