■ linux基於使用者身份對資源訪問進行控制
■ 儲存使用者名稱、宿主目錄、登入shell等基本資訊
[root@localhost~]
# head-2/etc/passwd
root:x:0:o:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
mde5密碼加密資訊###或!!則不等登入 如空則沒密碼可以登入 ####做專案的時候,所有裝置上線都要弱口令掃瞄,如果結果密碼強度不高,則需要重新設定密碼。如果過弱口令方案,你可以備份shadow檔案,然後進shadow刪除沒過的賬號
上次修改密碼時間2023年一月一號到最近的修改密碼間隔的天數
密碼的最短有效天數,如0則不限制
密碼的最長有效天數,如99999則不進行限制
提前多少天告警,使用者口令將過期,預設是7
密碼過氣候多少天內警用此使用者
賬號失效時間,2023年一月一號計算,預設是空則賬號永久使用
保留字段,目前沒使用
■ useradd命令
useradd
[選項]
...使用者名稱
-u 指定uid多少
-d 指定宿主目錄
-e 指定賬戶失效時間
-g 指定使用者基本組
-g 指定使用者附加組 ##既可以屬於使用者組也可以屬於其他
-m 不建立宿主目錄
-s 指定登入的shelluser
passwd
[選項]
...使用者名稱
■ usermod命令
usermod
[選項]
...使用者名稱
■ 以下選項與useradd命令中的含義相同
-u 修改使用者uid
-d 修改使用者的宿主目錄位置
-e 修改使用者賬戶失效時間 可以yyyy-mm-dd日期
-g 修改使用者的基本組名
-g 修改使用者的附加組名
-s 指定使用者登陸的shell
-l 更改使用者登入的名稱
-l 鎖定賬戶
-u 解鎖使用者賬戶
■ userdel命令
userdel
[-r]使用者名稱
[root@localhost~]
#user add stu 01
[root@localhost~]
#is-ld/home/stu 01/
drwx------2stu01stu01409609-0912:38/home/stu01/
[root@localhost~]
#userdel-r stu 01
[root@localhost~]
#is-ld/home/stu 01/
is:/home/stu01/:沒有那個檔案或目錄
■ 主要的使用者初始配置檔案
■ 與使用者賬號檔案相類似
[root@localhost~]
# grep "adm" /etc/group
groupadd
[-g gid] 組賬號名
gpasswd [選項]
...組賬號名
■ groupdel命令
groupdel 組賬號名groupdel marketgroups
[使用者名稱]
id
[使用者名稱]
finger [使用者名稱]■ 訪問許可權
■ chmod命令
chmod
[ugoa]
[+-=
][rwx] 檔案或目錄...
■ chown命令
chown 屬主 檔案或目錄
chown :屬組 檔案或目錄
chown 屬主:屬組 檔案或目錄
■ umask作用
Linux賬號和許可權管理
要求 一,建立使用者目錄 建立目錄 tech benet和 tech accp,分別用於存放各專案組中使用者賬戶的宿主檔案。步驟 如圖所示 二,新增組賬號 為兩個專案新增組賬號benet accp,gid號分別設定為1001 1002 為技術部新增組賬號tech,gid號設定為200 步驟 如圖所示...
Linux賬號和許可權管理
linux基於使用者身份對資源訪問進行控制 使用者帳號 超級使用者root 普通使用者 程式使用者 組帳號 基本組 私有組 附加組 公共組 useradd相關命令 格式 useradd 選項 使用者名稱 u 指定 uid 標記號 d 指定宿主目錄,預設為 home 使用者名稱 e 指定帳號失效時間 ...
Linux 賬號和許可權管理
二 檔案目錄的許可權和歸屬 1.超級使用者 root使用者是linux作業系統中預設的超級使用者賬號,對本主機擁有最高的許可權。系統中超級使用者是唯一的。2.普通使用者 由root使用者或其他管理員使用者建立,擁有的許可權會受到限制,一般只在使用者自己的宿主目錄中擁有完整許可權。3.程式使用者 在安...