第五章:賬號和許可權管理
1,使用者和組賬號概述:
使用者賬號:超級使用者,普通使用者,程式使用者
組賬號: 基本組(私有組) 附加組(公共組)
uid號:使用者id號 gid:組id號
賬號管理:
1,使用者的賬號的基本資訊,儲存在/etc/passwd和/etc/shadow中。
1)/etc/passwd 檔案資訊7個字段
舉例:teacher:x:500:500:teacher:/home/teacher:/bin/bash
賬戶名:加密字串,密碼佔位符為「x」:使用者id:私有組id:描述:宿主目錄:登入使用的shell
2,新增,刪除,修改使用者賬號
1)useradd 選項使用者名稱
-u 指定使用者的uid號
-d 指定使用者的宿主目錄的位置
-e 指定失效時間
-g 指定基本組名或gid號
-g 指定使用者附加組名或gid號
-s 指定使用者的登入shell
2)passwd 使用者名稱
-d 清空指定使用者的密碼(無需密碼登入)
-l 鎖定使用者賬戶
-s 檢視使用者賬戶狀態
-u 解鎖使用者賬戶
3)usermod
-u 修改使用者uid號
-d 修改使用者的宿主目錄
-e 修改賬戶失效時間
-g 修改私有組
-g 修改公共組
-m 不為使用者建立並初始化宿主目錄
-s 指定使用者登入的shell
-l 更改使用者賬號的登入名稱
-l 解鎖使用者賬戶
-u 鎖定使用者賬戶
4)userdel -r 賬戶刪除賬戶並結合-r刪除宿主目錄
5)id root 查詢root賬戶相關聯的id號
6) finger teacher 查詢指定賬戶的登入屬性
7)w 查詢當前主機使用者的登入情況資訊
3,組賬戶管理
配置檔案: /etc/group /etv/gshadow
1)groupadd 組名新增組賬號
2)gpasswd -a mike root 將mike使用者加入到root組
3)g4)groups mike 查詢使用者所屬組
5)gpasswd -d mike root 將mike使用者從root組刪除
6)gpasswd -m root,adm,lzx adm 指定三個使用者新增到adm到adm組
7)groupdel class 刪除組
8)groups 查詢所有組名稱
4,管理目錄和檔案的屬性
1)ls -ld 目錄或檔案查詢目錄和檔案的屬性
drwxr-xr-x 100 root root 12288 05-12 04:03 /etc
第乙個字元:d目錄,b塊裝置檔案,c字元裝置檔案,-普通檔案,l鏈結檔案
第2-4字元:屬主使用者對該檔案的許可權
第5-7字元:該檔案的屬組內成員對檔案的訪問許可權
第8-10字元:其他使用者對該檔案的許可權
2)設定目錄和檔案的許可權
chmod [ugoa檔案或目錄···
許可權:讀取r=4,寫入w=2,執行x=1
u檔案屬主,g檔案屬組內的使用者,o其他使用者,a所有使用者
例如:chmod u+x,o-r myfile
chmod -r 644 /var/ftp/pub/ 遞迴賦許可權
3)設定檔案和目錄的歸屬
chown 屬主:屬組檔案或目錄···
-r同樣是遞迴設定
賬號使用登記和操作許可權管理制度
陝西省西安小學校園網 第一條凡符合申請的個人必須首先向學校電教中心提出申請,並按要求填報有關資料,經電教中心批准後方能成為賬戶使用者。賬戶使用者可以到學校提供校園網服務場所的計算機上以賬號形式使用計算機網路資訊。第二條已建成使用的賬戶使用者,如其因各種原因要求暫停其使用,可以以書面形式向電教中心要求...
賬號使用登記和操作許可權管理制度
灤鎮景民中學校園網 第一條凡符合申請的個人必須首先向學校提出申請,並按要求填報有關資料,經批准後方能成為賬戶使用者。賬戶使用者可以到學校提供校園網服務場所的計算機上以賬號形式使用計算機網路資訊。第二條已建成使用的賬戶使用者,如其因各種原因要求暫停其使用,可以以書面形式向電教中心要求暫停 中斷其網路使...
NC賬號許可權管理制度
nc erp系統使用者賬號及許可權管理制度 第一章總則 第一條nc erp系統使用者的管理包括系統使用者id的命名 使用者id的主資料的建立 使用者id的增加 修改 使用者id的終止 使用者密碼的修改 使用者id的鎖定和解鎖 臨時使用者的管理 使用者id的安全管理等。第二章管理要求 第二條nc er...