linux的帐号与用户组
用户标识符:uid和gid
在/etc/passwd 可以看到每个账户都有一个uid和gid
/etc/shadow 文件结构
帐号名称/密码/最近修改密码的日期/密码不可被改动的天数/密码要重新修改的天数/密码修改前的警告天数/密码过期帐号宽限时间/帐号失效日期/保留
最近修改密码的天数是从1970年的1月1日开始
具体的算法:echo $(($(date --date="2014/05/21" +%s) / 86400 + 1))
创建用户 :useradd 创建密码:passwd
useradd 参数
-c 描述
-d 指定家目录
-u 用户uid
-g 初始用户组
-G 次要用户组
-s /sbin/nologin 或/bin/bash
用户帐号和密码参数的文件:/etc/passwd ,/etc/shadow
用户组的文件:/etc/group,/etc/gshadow
用户家目录:/home/用户名
修改用户信息:usermod
删除用户:userdel -r 家目录一起删除 删除组:groupdel
新增与删除用户组
groupadd -g gid -r 用户名
修改组信息:groupmod 这个和usermod一样
-g gid -n 用户组祖名
groupmod -g gid -n newgroup oldgroup
删除组:groupdel
修改密码passwd
password除了可以修改密码以外,还可以通过参数来修改/etc/shadow中的配置
具体参数
-l 也就是lock的意思,会在shadow文件的密码列前加上! 意思就是当前用户被锁定 密码失效
-u 与-l 相反 就是解锁的意思
-n shadow的第4段 密码多久后才可以修改
-x shadow的第5段 密码必须在多久后修改
-w shadow的第6段 密码过期前的警告天数
-i 就是第7段 密码失效的日期
除了passwd以外,我们也可以用chage同样来实现这个效果具体参数:
-d 最后一次修改密码的时间
-E 帐号的失效期
-I 密码过期时间
-m 密码多久才可以修改
-M 密码必须在多久后修改
-W 就是过期告警
-l 密码详细参数
gpasswd 用户管理员功能
如果我想给临时用户加入到所属主中,有不想让他长期的在所属组中,就可以用到这个命令。
也就是给组设置一个临时的密码
gpasswd group 设置组密码
gpasswd -a user group 将某个用户添加到用户组中
gpasswd -d user group 将用户删除出这个组
gpasswd -R group 将组名的密码失效
gpasswd -r group 删除组密码
gpasswd [-A user,...] [-M user,...] group
newgrp 设置主组和次主的优先级别
newgrp - 组名 用户
ACL的使用
access contorl list 主要对用户owner group other 的r w x 进行设置
dumpe2fs -h /dev/sda来查看default mount options:user_xattr acl 是否启动acl
或者 mount -o remount ,acl /
开机自动启动:vim /etc/fstab
LABEL=/1 / ext3 defaults,acl 1 1
acl的设置:getfacl setfacl
getfacl:取得某个文件/目录的acl设置项目
setfacl:设置某个目录/文件的acl规定
setfacl:
-m 设置后续的acl参数给文件使用 不能和-x一起用
-x 删除后续的acl参数
-b 删除acl所有的设置参数
-k 删除默认的acl参数
-R 递归设置acl 也包括子目录
-d 设置默认的acl参数 只对目录有效,在目录新建数据时引用
setfacl
针对用户名
u:用户:权限 来设置 比如:setfacl -m u:alca:rw filename
然后查看:getfacl filename
你会发现设置了acl的权限多了个+号
针对用户组
g:组名:权限
针对mask mask也就是用户组和用户的权限必须要存在与mask的范围之中才能生效
m:权限 filename
比如:用户史r+w mask是r 那麽 用户的权限仅仅只能是r
继承权限:setfacl -m d:u:用户:权限 filename
本文转自岁月丶倾城博客51CTO博客,原文链接http://blog.51cto.com/alca0126/1414340如需转载请自行联系原作者
laihuadongcto
