1. 账户与账户安全

账户和组是操作系统的基本概念,linux的组有基本组和附加组之分,一个用户只可以加入到一个基本组中国,但是可以加入到多个附加组中.创建用户时,系统默认会自动创建同名的组,并设置用户加入该基本组中.

1.1 创建账户和组

    1. useraddm

        -c    设置账户描述信息,一般为账户全称

        -d    设置账户家目录,默认为/home/用户名

        -e    设置账户的失效日期,格式为 YYYY-MM-DD

        -g    设置账户的基本组

        -G    设置账户的附加组,多个附加组中间用逗号隔开

        -M    不创建账户家目录,一般与-s组合使用

        -s    设置账户的登录shell,默认为bash

        -u    指定账户uuid

        useradd test    创建test用户

        useradd -c test -d /home/myTest    -e 2017-11-11 -g root -G test,hello

            创建系统名称为myTest,全名为test,家目录为/home/myTest,失效日期为20171111,账户基本组为test,附加组为test,hello

    2. groupadd

        -g    设置组id

        groupadd tom    增加tom族

        groupadd -g 1000 tom    创建tom组并设置id为1000

    3. id

        id root    显示root账户及相关组信息

1.2 修改账户及组

    1. passwd

        passwd    #为当前用户设置新密码

        echo "test" |passwd --stdin tom #设置tom账户的用户密码为test

        passwd -l tom    #锁定tom账户

        passwd -u tom    #解锁账户tom

        passwd -d tom    #清空账户tom的密码

    2. usermod

        usermod -d /home/tomcat tom    #修改tom的家目录,修改的目录必须存在

        usermod -e 2013-10-01 tom    #修改失效日期

        usermod -g mail tom    #修改tom的基本组为mail

        usermod -s /bin/bash tom    #修改tom的登录shell为bash

        usermod -u 1001 tom    #修改tom的uid为1001

1.3 删除账户及组

    1. userdel

        userdel tom    #删除账户tom,但不删除该账户下的文件

        userdel -r tom    #删除账户tom,并删除相应的家目录

    2. groupdel

        groupdel jerry    #删除组jerry

1.4 账户与组文件分析

    1. 账户信息文件被保存在etc/passwd中

    2. 账户密码信息文件被放在etc/shadow

    3. 组账户信息放在/etc/group中

    4. 组账户密码放在/etc/gshadow中

        gpasswd    admin    #设置组账户密码

        gpasswd A mail admin    #将mail账户设置为组admin的管理员

1.5 文件及目录权限

linux权限分为读,写,执行三种权限控制 rwx

使用ls -l可以查看文件夹和文件的详细权限信息

    1. chmod

        chmod u=rwx,g=rwx,o=rwx hello.txt    #修改hello.txt的用户,组,其他的权限位rwx

        chmod g -x,o +wx hello.txt    #增加hello.txt组x权限,其他wx权限

        chmod 700 hello.txt    #rwx分别对应421 7表示为rwx权限,0表示权限

    2. chown

        chown user:mail hello.txt    #修改hello.txt的组为mail,用户为user

        chown :root hello.txt    #修改文件所属组为root

        chown root hello.txt    #修改文件所属用户为root

1.6 ACL访问控制权限

系统的基本权限是针对文档所有者,所属组或其他账户进行控制,无法针对某个单独的账户进行控制,就有了ACl访问控制列表

    1. getfacl    #查看文档的acl权限

    2. setfacl    #设置访问控制列表

linux学习系列三的更多相关文章

  1. Linux学习系列八:操作网口

    一些相对高性能的单片机会带以太网接口,网口在MCU里算是比较复杂的外设了,因为它涉及到网络协议栈,通常情况下网络协议栈会运行在一个RTOS中,所以对普通单片机开发者来说网口使用起来相对难度较大一些.在 ...

  2. MyBatis学习系列三——结合Spring

    目录 MyBatis学习系列一之环境搭建 MyBatis学习系列二——增删改查 MyBatis学习系列三——结合Spring MyBatis在项目中应用一般都要结合Spring,这一章主要把MyBat ...

  3. scrapy爬虫学习系列三:scrapy部署到scrapyhub上

    系列文章列表: scrapy爬虫学习系列一:scrapy爬虫环境的准备:      http://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_python_00 ...

  4. DocX开源WORD操作组件的学习系列三

    DocX学习系列 DocX开源WORD操作组件的学习系列一 : http://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_sharp_001_docx1.htm ...

  5. RabbitMQ学习系列三-C#代码接收处理消息

    RabbitMQ学习系列三:.net 环境下 C#代码订阅 RabbitMQ 消息并处理 http://www.80iter.com/blog/1438251320680361 http://www. ...

  6. .net reactor 学习系列(三)---.net reactor代码自动操作相关保护功能

    原文:.net reactor 学习系列(三)---.net reactor代码自动操作相关保护功能         接上篇,上篇已经学习了界面的各种功能以及各种配置,这篇准备学习下代码控制许可证. ...

  7. Identity Server4学习系列三

    1.简介 在Identity Server4学习系列一和Identity Server4学习系列二之令牌(Token)的概念的基础上,了解了Identity Server4的由来,以及令牌的相关知识, ...

  8. RabbitMQ学习系列三:.net 环境下 C#代码订阅 RabbitMQ 消息并处理

    上一篇已经讲了Rabbitmq如何在Windows平台安装 不懂请移步: RabbitMQ学习系列二:.net 环境下 C#代码使用 RabbitMQ 消息队列 一.理论 .net环境下,C#代码订阅 ...

  9. C# Redis学习系列三:Redis配置主从

    Redis配置主从 主IP :端口      192.168.0.103 6666 从IP:端口       192.168.0.108 3333 配置从库 (1)安装服务: redis-server ...

随机推荐

  1. MS coco数据集下载

    2017年12月02日 23:12:11 阅读数:10411 登录ms-co-co数据集官网,一直不能进入,FQ之后开看到下载链接.有了下载链接下载还是很快的,在我这儿晚上下载,速度能达到7M/s,所 ...

  2. 出现windows启动服务失败(无法从命令行或调试器启动,需要安装InstallUtil.exe)的解决办法

    两种方法1 从命令行安装2 选择项目-视图-自定义操作   然后将 安装,提交,回滚,卸载分别加入自定义操作,注意InstallClass属性为true

  3. openWRT自学---对官方的开发指导文档的解读和理解 记录1:编译一个package

    针对的是:http://kamikaze.openwrt.org/docs/openwrt.html#x1-390002 1.If you want, you can also modify the ...

  4. hasOwnProperty()与in操作符的区别

    hasOwnProperty()  判断属性是否是实例化(不包括原型)的属性, 存在会返回true; 否则, 返回false in  无论属性是存在实例本身中, 还是原型对象中, 存在会返回true; ...

  5. 为什么使用JSP?

    JSP程序与CGI程序有着相似的功能,但和CGI程序相比,JSP程序有如下优势: 性能更加优越,因为JSP可以直接在HTML网页中动态嵌入元素而不需要单独引用CGI文件. 服务器调用的是已经编译好的J ...

  6. DICOM:C-GET服务

    背景: 之前博文对照过多次C-MOVE与C-GET服务的差别,两者最大的差别在于C-GET是基于单个TCP连接的点对点的双方服务.而C-MOVE是基于两个TCP连接的三方服务(详情參见:<DIC ...

  7. Python装饰器 计时器记录方法执行性能

    import time def timeit(func): def wrapper(): start = time.clock() func() end =time.clock() print 'us ...

  8. ios上ZXing库的配置流程

    本文转载至 http://blog.csdn.net/louercab/article/details/26448587 步骤 首先,用Xcode创建我们的demo, 取名TestZXing(根据自己 ...

  9. python 函数的进阶

    1. 动态参数 位置参数的动态参数: *args 动态接收参数的时候要注意: 动态参数必须在位置参数后面 顺序: 位置参数, 动态参数*, 默认值参数 例子: def chi(a, b, *food, ...

  10. 【BZOJ2322】[BeiJing2011]梦想封印 高斯消元求线性基+DFS+set

    [BZOJ2322][BeiJing2011]梦想封印 Description 渐渐地,Magic Land上的人们对那座岛屿上的各种现象有了深入的了解. 为了分析一种奇特的称为梦想封印(Fantas ...