Linux賬號管理與ACL許可權管理

2021-09-11 17:58:31 字數 2957 閱讀 3683

每乙個檔案都具有『擁有人與擁有群組』的屬性,每個登陸的使用者至少都會取得兩個 id ,乙個是使用者 id (user id ,簡稱 uid)、乙個是群組 id (group id ,簡稱 gid)。

為什麼會有uid和gid?

我們登陸 linux 主機的時候,輸入的是我們的賬號,但是其實 linux 主機並不會直接認識你的『賬號名稱』的,他僅認識 id (id 就是一組號碼啦)。計算機僅認識 0 與 1。

當我們有要顯示檔案屬性的需求時,系統會依據 /etc/passwd 與/etc/group 的內容, 找到 uid / gid 對應的賬號與組名再顯示出來。

賬號名稱

就是登入賬號,用來對應 uid 的,例如 root 的 uid 對應就是 0 (第三字段);

口令:早期 unix 系統的口令就是放在這字段上!但是因為這個檔案的特性是所有的程式都能夠讀取,這樣一來很容易造成口令資料被竊取, 因此後來就將這個欄位的口令資料給他改放到 /etc/shadow 中了。所以這裡你會看到乙個『 x 』;

uid:

這個就是使用者識別符號

gid:

與 /etc/group 有關,只是用來規範組名與 gid 的對應而已!

使用者資訊說明欄:

用來解釋這個賬號的意義而已!

家目錄:

這是使用者的家目錄,root 的家目錄在 /root ,所以當 root 登陸之後,就會立刻跑到 /root 目錄裡頭啦!預設的使用者家目錄在 /home/youridname

shell:

當使用者登陸系統後就會取得乙個 shell 來與系統的核心溝通以進行使用者的操作任務

賬號名稱:

由於口令也需要與賬號對應,因此,這個檔案的第一欄就是賬號,必須要與 /etc/passwd 相同才行!

口令:

這個欄位內的資料才是真正的口令,而且是經過編碼的口令 (加密)

最近更動口令的日期

這個字段記錄了『更動口令那一天』的日期,時間是以 1970 年 1 月 1 日作為 1 而累加的日期。

口令不可被更動的天數:

這個賬號的口令在最近一次被更改後需要經過幾天才可以再被變更!如果是 0 的話, 表示口令隨時可以更動的意思。

口令需要重新變更的天數:

經常變更口令是個好習慣!為了強制要求使用者變更口令,這個字段可以指定在最近一次更改口令後, 在多少天數內需要再次的變更口令才行

口令需要變更期限前的警告天數:

當賬號的口令有效期限快要到的時候 (第 5 字段),系統會依據這個欄位的配置,發出『警告』言論給這個賬號。

口令過期後的賬號寬限時間( 口令失效日)

這個字段記錄了『更動口令那一天』的日期,時間是以 1970 年 1 月 1 日作為 1 而累加的日期。

賬號失效日期:

這個字段表示: 這個賬號在此字段規定的日期之後,將無法再使用。

組名:

群組口令:

很少用了,口令已經移動到 /etc/gshadow 去,因此這個欄位只會存在乙個『x』而已;

gid:

就是群組的 id ,我們 /etc/passwd 第四個字段使用的 gid 對應的群組名,就是由這裡對應出來的!

此群組支援的賬號名稱:

我們知道乙個賬號可以加入多個群組,那某個賬號想要加入此群組時,將該賬號填入這個字段即可。例,讓 dmtsai 也加入 root 這個群組,那麼在第一行的最後面加上『,dmtsai』,注意不要有空格, 使成為『root❌0:root,dmtsai 』就可以。

- 賬號管理useradd

- 賬號管理passwd

- 賬號管理usermod

- 賬號管理userdel

- 賬號管理id

可以查詢某人或自己的相關 uid/gid 等等的資訊,使用 id 就

全部都列出

[root@www ~]# id [username]

- 賬號管理groupadd

- 賬號管理groupdel

刪除群組

groupdel [groupname]

acl 是 access control list 的縮寫,主要的目的是在提供傳統的owner,group,others 的 read,write,execute 許可權之外的細部許可權配置。acl可以針對單一使用者,單一檔案或目錄來進行 r,w,x 的許可權規範,對於需要特殊許可權的使用狀況非常有幫助。

使用者 (user):可以針對使用者來配置許可權;

群組 (group):針對群組為物件來配置其許可權;

預設屬性 (mask):還可以針對在該目錄下在建立新檔案/目錄時,規範

新資料的預設許可權;

getfacl:取得某個檔案/目錄的 acl 配置專案;

setfacl:配置某個目錄/檔案的acl 規範

linux 賬號管理與ACL許可權設定

此文涉及命令 useradd usermod userdel passwd chage setfacl getfacl su sudo fingr chfn chsh id groupadd groupmod groupdel gpasswd visudo w who lastlog write m...

Linux賬號管理和ACL許可權管理

使用者識別符號 etc passwd 檔案結構 賬號名稱 口令 uid gid 使用者資訊說明欄 家目錄 shell etc shadow檔案結構 賬號名稱 口令 最近更動口令日期 口令不可被更改的天數 口令需要重新變更的天數 口令需要變更前警告的天數 口令失效日期 賬號失效日期 etc group...

14章 Linux賬號管理與ACL許可權設定

etc passwd etc group裡面記錄了使用者資訊和群組資訊,其中包括uid,gid兩個,使用者名稱和這兩個id繫結。通過id號碼找到乙個檔案對應的所屬使用者和群組。etc shadow 專門管理密碼。系統已經預設了許多引數,所以可以按照預設選項直接add。finger sm userna...