Linux通過“用戶”没咙、“組”、“文件權(quán)限”控制用戶對文件的訪問和操作權(quán)限千劈,從而達到安全。
用戶
- /etc/passwd 保存用戶的相關(guān)信息:
- 用戶名
- 密碼(占位符)
- 用戶ID(UID)
- 組ID(GID)
- 關(guān)于用戶的文本描述
- 用戶HOME目錄位置
- 用戶默認shell
- /etc/shadow 保存用戶密碼信息
- 與/etc/passwd對應(yīng)的用戶名
- 加密后的密碼
- 自上次修改密碼后過去的天數(shù)
- 多少天后才能修改密碼
- 多少天后必須修改密碼
- 密碼過期前多少天提醒更改
- 密碼過期多少天后禁止用戶使用
- 用戶禁用日期
- 預(yù)留字段
- 不要直接修改/etc/passwd和/etc/shadow涡驮,應(yīng)該使用工具
- 增加用戶
useradd - 刪除用戶
userdel - 修改用戶
- 修改用戶的帳號和組
usermod - 修改用戶密碼
passwd - 批量更新密碼
chpasswd - 修改密碼過期時間
change - 修改用戶備注信息
chfn - 修改用戶默認shell
chsh
- 修改用戶的帳號和組
- 增加用戶
提醒:
- 用
useradd添加新用戶時喜滨,可以定義用戶帳號信息虽风。 - 用
useradd添加新用戶時,會以/etc/skel作為$HOME目錄的模板无牵。
組
- /etc/group 保存組的相關(guān)信息
- 組名
- 組密碼
- GID
- 屬于該組的用戶列表(用戶指定的默認組不會被列出)
- 不要直接修改/etc/group厂抖,應(yīng)該使用工具
- 創(chuàng)建組
groupadd - 修改組
groupmod
- 創(chuàng)建組
文件權(quán)限
- 文件權(quán)限符
- r(4) 寫
- w(2) 讀
- x(1) 執(zhí)行
- s 文件已屬組權(quán)限運行;如果是目錄充岛,目錄屬組會作為新建文件的屬組
- 文件默認權(quán)限:
- 文件 0666
- 目錄 0777
- 文件權(quán)限掩碼
umask - 新建文件的權(quán)限等于默認權(quán)限-umask
- 修改文件權(quán)限的工具
- 修改文件權(quán)限
chmod - 修改文件屬主
chown - 修改文件屬組
chgrp
- 修改文件權(quán)限
提醒:
- 文件權(quán)限符
s對實現(xiàn)共享目錄非常有用 - 使用共享目錄的所有用戶的
umask應(yīng)該設(shè)置為0002崔梗,共享組對所有用戶創(chuàng)建的文件擁有所有權(quán)限蒜魄。
