by zjmyster

version :1.2

Linux账号管理和ACL权限设置:

主要相关配置文件:/etc/passwd   /etc/shadow  /etc/group  /etc/gshadow  /etc/skel

/etc/passwd   vbird3:x::::/home/vbird3:/bin/bash

用户名:密码位:UID:GID:描述:主目录:shell

/etc/shadow  vbird3:$$.X7LGQAK$rUz3VtusMwDvPm/zKT7iG1:::::::

用户名:密码加密形式:上次更改密码时间:多少天后能修改密码:密码需要修改时间:警告时间:密码失效时间(指在3和5字段过期后的宽限时间):账号失效时间:保留注释

/etc/group  testgroup:x::vbird1,vbird2

用户组:密码位:GID:组成员

/etc/gshadow  testgroup:!:vbird1:vbird1,vbird2

用户组:密码位:组管理员:组成员

/etc/skel  用户信息

当然值得一提的是,如果其他公司和你们公司合作开发项目,都要用到linux客服端,当然作为本公司得给其他公司成员一些登陆账号,当然这些账号一般是有期限的,而且密码得根据别人自己来设置的,所以得给一个简单的初始密码,然后强制第一次登陆修改密码。其实设置很简单,只要在/etc/shadow下把新用户的第3或第5个字段改为0即可解决强制修改密码的问题。或者直接命令passwd -l 用户使密码失效,然后-u 是使密码有效。

如果作为管理员的你要停掉一些用户登陆,则可以在/etc/shadow下把用户的第8个字段改为0,如果你想给他30天的时间,即把第8个字段在第3个字段的基础上加30天。

有效用户组和初始用户组:

A:有效用户组则是创建文件时,文件所属的用户组,也就是此时真正有效的用户组。

B:初始用户组就是/etc/passwd文件下的GID所代表的组。

主要管理用户命令:useradd,usermod,passwd,userdel,groupadd,gpasswd,groupdel

useradd –g testgroup vbird4 新创vbird4用户并添加到testgroup用户组

usermod –c “testgroup” vbird4 给用户vbird4添加注释

passwd vbird4 给用户vbird4修改密码

echo “abc123abc” | passwd –stdin vbird4 新建密码

userdel –r vbird4 删除用户vbird4,同时也删除了目录/home/vbird4

groupadd testgroup2 新建用户组testgroup2

groupdel testgroup2 删除用户组testgroup2

gpasswd testgroup2 新建用户组管理员密码

gpasswd –a vbird3 testgroup2 把用户vbird3添加到用户组testgroup2

gpasswd –A vbird3 testgroup2 把用户vbird3设置成用户组testgroup2的管理员

gpasswd –d vbird3 testgroup2 把用户vbird3从用户组testgroup2删除

A:修改/etc/passwd

添加一条数据 vbird5::::wodexinyonghu5:/home/vbird5:/bin/bash

B:修改/etc/shadow(当然也可以直接用 命令pwconv同步密码)

添加一个数据 vbird2::::::::

C:新建用户目录(主文件夹)

mkdir /home/vbird5

D:把用户信息cp到用户目录下

cp –a /etc/skel /home/vbird5

E:更改用户主文件夹属性

chown -R 用户:用户组 用户主文件夹

批量添加用户

#!/bin/bash

#add users

userlist=$(cat users)

for username in $userlist

do

  useradd $username #新建用户

  echo “abc123abc” | passwd –stdin $username  #初始密码

  chage –d  $username  #设置强制登陆修改密码

done

ACL的使用:(比如在testgroup组里有3个用户,vbird1,vbird2,vbird3,但是我想给这三个组成员不用的权限,这个时候得用灵活的ACL权限设置)

先查看ACL和启动acl

          mount

          mount –o remount,acl /

      .设置ACL   setfacl –m u:vbird1:rx zz

         设置子目录默认acl权限  setfacl –m d:u:vbird1:r zz  (必须在设置了ACL,设置子目录默认ACL才真正起作用)

      .查看ACL   getfacl zz 

 su以及sudo的用法:

其实既然有了多用户的说法了,那么su切换用户就是必然的了,那么在普通用户模式下如果要使用到root才能使用的命令,不会每次都要切换到root模式,这样麻烦,而且重要的是root的密码也太没价值了吧。。所以考虑到这些,我们的sudo就出来了,它可以给普通用户用root的身份去执行命令或者使用root批准的一些命令。这样不必知道root的密码。

要达到上述的说法就要修改/etc/sudoers,具体其他细节这里就不扩充了。。

Linux账号管理和ACL的更多相关文章

  1. 别人的Linux私房菜(14)Linux账号管理和ACL权限设置

    用户标识符UID.GID 用户的账号信息,主要是指UID对应.组和GID对应 检查系统中是否存在用户bin:id bin 登录shell验证账号密码的步骤:找到/etc/passwd核对是否存在账号, ...

  2. linux 账号管理与ACL权限设定

    此文涉及命令:useradd.usermod.userdel.passwd.chage.setfacl.getfacl.su.sudo.fingr.chfn.chsh.id.groupadd.grou ...

  3. Linux 账号管理与 ACL 权限配置

    要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过, 不同的使用者应该要拥有不同的权限才行吧?我们还可以透过 user/group 的特殊权限配置, 来规范出不同的群组开发项 ...

  4. 第十四章、Linux 账号管理与 ACL 权限配置

    1. Linux 的账号与群组 1.1 使用者标识符: UID 与 GID 1.2 使用者账号:/etc/passwd 文件结构, /etc/shadow 文件结构 1.3 关于群组: /etc/gr ...

  5. 第14章 Linux账号管理与ACL权限设置

    Linux的账号与用户组 用户标识符:UID与GID 每一个文件都有一个所有者ID和用户组ID,当我们需要查看文件属性时,系统会根据/etc/passwd和/etc/group的内容,找到对应UID和 ...

  6. Linux 账号管理及ACL权限设置,PAM模块简介

    有效群组与初始群组: groups:有效与支持群组的观察 newgrp:有效群组的切换,后面接群组名称 在passwd文件中记录的GID就是默认的GID,就是初始群组 /etc/passwd文件结构 ...

  7. 鸟哥私房菜基础篇:Linux 账号管理与 ACL 权限配置习题

    猫宁!!! 参考:http://cn.linux.vbird.org/linux_basic/0410accountmanager.php 1-root 的 UID 与 GID 是多少?而基于这个理由 ...

  8. Linux账号管理与ACL权限设置

    1:UID和GID 用户ID:在/etc/passwd中 群组ID:在/etc/group中 2:有效群组与初始群组 初始群组:/etc/passwd文件里面的GID 有效群组: groups #查看 ...

  9. Linux系列教程(十六)——Linux权限管理之ACL权限

    通过前面的两篇博客我们介绍了Linux系统的用户管理,Linux用户和用户组管理之相关配置文件 讲解了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow ...

随机推荐

  1. pxe-kickstart

    PXE client--->DHCP(pxelinux.0;  next-server  tftp-server) syslinux   vmlinuz initrd.img ks.cfg--- ...

  2. springboot+自定义注解实现灵活的切面配置

    利用aop我们可以实现业务代码与系统级服务例如日志记录.事务及安全相关业务的解耦,使我们的业务代码更加干净整洁. 最近在做数据权限方面的东西,考虑使用切面对用户访问进行拦截,进而确认用户是否对当前数据 ...

  3. 403 for URL: http://www.terracotta.org/kit/reflector

    前面因为在一个项目中使用了ehcache.xml配置文件,后面启动tomcat的时候报下面的错误 java.io.IOException: Server returned HTTP response ...

  4. c++ 网络编程(八) LINUX-epoll/windows-IOCP下 socket opoll函数用法 优于select方法的epoll 以及windows下IOCP 解决多进程服务端创建进程资源浪费问题

    原文作者:aircraft 原文链接:https://www.cnblogs.com/DOMLX/p/9622548.html 锲子:关于并发服务器中的I/O复用实现方式,前面在网络编程系列四还是五来 ...

  5. jQuery插件的开发(一)

    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给jQuery添加新的全局函数,相当于给jQuery类本身添加方法.jQuery的全局函数就是属于jQuery命名空间的函数,另一种是对象级 ...

  6. 8.28_the end

    HomeWork the first level 1. 盒模型 #parent { width: 100px; height: 100px; background:black; overflow: h ...

  7. 深入理解Solaris X64系统调用

    理解系统调用的关键在于洞悉系统调用号是联系用户模式与内核模式的纽带.而在Solaris x64平台上,系统调用号被保存在寄存器RAX中,从用户模式传递到内核模式.一旦进入内核模式,内核的sys_sys ...

  8. Java入门系列-12-成员方法

    类的方法 无参方法 语法: public 返回值类型 方法名(参数列表){ //方法的主体 } 敲一敲:无返回值方法 public void sayHi(){ System.out.println(& ...

  9. Centos7 ftp服务器搭建

    1.使用yum安装ftp服务端: yum install -y vsftpd 2.使用yum安装ftp客户端: yum install -y ftp.x86_64 3.开启ftp服务设置开机启动并查看 ...

  10. C指针总结

    取内容* 从右至左 取地址& 从右至左 同类型指针变量关系运算是有意义的. 指针变量和数组名都表示数组的地址,但是数组名是地址常量. *p++和(*p)++不同.*p++的赋值结果跟*p相同, ...