1. 賬号存儲在 /etc/passwd 檔案下,密碼存儲在 /etc/shadow 檔案下
2. 每個使用者都有 UID 和 GID , 分别辨別 使用者id和使用者組id, 檔案上的所屬的使用者和使用者組記錄的就是 UID 和 GID.
3.root使用者的UID是0,換句話說,隻要UID是0就可以配置設定用于通路所屬人是root的檔案和檔案夾的權限.
4. 一般情況下不直接修改/etc/shadow檔案去修改密碼,用root使用者登入系統後,使用passwd修改密碼即可.
1 useradd 建立使用者
2. passwd [使用者] 給使用者配置設定密碼
3. useradd建立的使用者 使用的是 /etc/default/useradd 的模闆
4. chage [使用者] 根據不同的參數進行不同使用者密碼操作.
5. usermod [使用者] 可以在 useradd 建立使用者後進行調整.
6. userdel [使用者] 删除使用者
7. id [使用者] 列出 相關使用者的 uid 和 gid
8. finger [使用者] 查詢 需要先用 yum 安裝 finger軟體, 可以列出 passwd檔案相關的東西
9. chfn [使用者] 修改 finger輸出的資訊.
10. chsh -s [shell] 設定自己的shell,目前沒看出來有什麼用.
11. /sbin/nologin 利用 useradd -s /sbin/nologin設定後,該使用者就無法登陸系統
1.在使用者有多個使用者組的情況下,建立的檔案的所屬用于組是哪一個取決于使用者組,就是 groups 指令輸出後的第一個使用者組.
2.newgrp可以切換有效使用者組,但是無法切換不支援的使用者組.
1. groupadd [使用者組名稱] 添加一個新的使用者組
2. groupmod -g [新gid] -n [新使用者組名稱] [使用者組] 修改使用者組資訊
3. groupdel [使用者組] 删除使用者組,沒有使用者使用使用者組為初始使用者組的情況下才可以删除
4. gpasswd 建立使用者組管理者,管理使用者組
比如使用外部系統如LDAP登陸,在centos系統下,可以使用 authconfig-tui指令
直接使用這個指令設定就可以
因為使用者組和使用者的權限比較單一,不能根據不同使用者和不同使用者組進行額外的設定,是以有了 ACL通路控制清單
1. 檢視系統是否支援 ACL, dmesg | grep -i acl
2. 讀取ACL資訊 getfacl
3. 設定ACL setfacl
比如:
setfacl -m u:vbird1:rwx acl_test1 給vbird1使用者配置設定acl_test1的讀寫執行權限
我們可以看到在權限最後出現了+号. 格式為 [u:使用者:權限].
其他情況:
特定單一使用者組權限設定: setfacl -m g:mygroup:rx file_test
有效權限: setfacl -m m:r file_test file_test的最大權限隻有讀權限,mask代表了最大權限
權限繼承: setfacl -m d:u:myuser:rx /srv/project /srv/project下面的目錄和檔案都會繼承u:myuser:rx權限.
權限取消: 所有權限-b , -x 單一權限的取消.