命令工具之账户与安全

1、创建账户及组

useradd 　　//创建新账号   

groupadd      //创建组账号

id 　　　　   //显示账户及组信息

 

2、修改账户及组

passwd　//更新账号认证信息

 usermod　　//修改账户信息

 

3、删除账户及组

userdel     //删除账户及相关文件

 eg:账户信息文件：

每一行账户信息以：为区分，

1.账户名称；2.密码占位符（x为需要密码才可登陆）；3.账户UID；4.GID；5.账户附加基本信息，一般存储账户名全称、联系方式等信息；

6.账户家目录位置；7.账户登陆shell(/bin/bash表示可登陆系统shell，/sbin/nologin表示账户无法登陆系统)

 

账户密码文件：

每一行以：为分隔符，1.账户名称；2.密码（未设密时为！！、设密后加密显示，centos 6采用SHA-512算法）

　　　　　　　　　　3.上次修改时间距离1970年1月1日有多少天（以此推算最后一次修改密码的日期）；

　　　　　　　　　　4.密码最短有效天数（密码至少使用多少天，0表无限制）；

　　　　　　　　　　5.密码最长有效天数（99999表永不过期）；

　　　　　　　　　　6.过期前的警告天数（默认过期前提前7天警告，但进入警告日期后任然可以使用旧密码登陆系统）；

　　　　　　　　　　7.密码过期后宽限天数（密码过期后，预留几天给账户修改密码，此时无法使用旧密码登陆）；

　　　　　　　　　　8.账户失效日期（从1970年1月1日起多少天后账户时效）；

　　　　　　　　　　9.暂时保留未使用。

 

4、文件及目录权限

ls -al  //第二列为链接数目或者子目录个数！

chmod

功能：改变文件或者目录权限

注：-R 递归将权限应用于所有的子目录与子文件；-reference=RFILE 根据参考文档设置权限。

u 所有者；g 所属组； o 其他用户；a 所有人all

chown　　

功能：修改文件或者目录的所有者与所属组

注：-R 递归将权限应用于所有的子目录与子文件；

eg:修改文件的所有者为ming,所属组为ming; 仅修改文件所属组为root; 仅修改文件所属者为root.

 

5、ACL访问控制权限

　　由于系统的基本权限是针对文档所有者、所属组或者其他账号进行控制的，无法针对某个单独的账户进行控制，

故有了ACL（account control list）访问控制列表的概念，使用ACL可以针对单个账户设置文档的访问权限。

getfacl  查问文档的ACL权限；

setfacl  设置文档的ACL权限。

eg:

-m 添加ACL条目；　　　　-x 删除指定的ACL条目；

k 删除默认的ACL条目；      -b 删除所有的ACL条目；

-R 递归处理所有的子文件与子目录。