- linux的安全性
linux以账户登录,每个账户有一个对应的UID
/etc/passwd 该文件将用登录名匹配到对应的UID值,如下所示:
root账户是系统管理员账户 UID为0
其他的UID在500以前的都是系统账户,用户运行各种服务
自己创建的普通账户UID都是500开始的
/etc/shadow 文件记录了用户账户对应的密码,如下图所示:
可以控制和记录修改密码的时间,以及多久未更新密码后禁用该用户账户。
添加新用户
useradd -D 查看系统默认值
[root@vlnx101057 ~]# useradd -D
GROUP=100 默认GID 100
HOME=/home 默认家目录
INACTIVE=-1 默认不过期
EXPIRE= 默认不在某个日期后过期
SHELL=/bin/bash 默认shell
SKEL=/etc/skel 复制改目录下的内容到新建用户的HOME目录下
CREATE_MAIL_SPOOL=yes 在mail目录下创建一个用于接受邮件的文件
删除用户
userdel,默认只删除 /etc/passwd文件中的用户信息,不删除其他属于该账户的任何文件
userdel -r 会删除用户HOME目录以及mail目录 ,但依然可能存在属于该用户的其他文件
修改用户
usermod 能用来修改/etc/passwd文件中的大部分字段
passwd和chpasswd 修改密码,chpasswd < user.txt 文件格式 userid:passwd
chsh修改默认登录shell, chfn修改用户账户的备注信息, chage修改密码过期日期
- linux组
/etc/group 组信息,如下图所示:
groupadd 创建新组
groupmod 修改组
- 文件权限
r,4,可读;w,2,可写;x,1,可执行
默认权限是umask设置的
chmod改变文件权限 ,u g o a
chown 改变文件的属主
chgrp改变文件货目录的默认属组
- 共享文件
chmod g+s testdir 给改目录属组s权限