文章目录
笔记记录于《鸟哥的Linux私房菜-第三版》,以备多看。
权限管理
用户权限
/etc/shadow理解
- 参考文章
useradd
- -u UID
- -c ‘msg’
- -g 初始群组
- -G 附加次要群组
- -d 指定家目录
- -s 指定shell
- -e YYYY-MM-DD #指定密码失效日期
- -f num #密码失效多少天内账号还可以使用,-1永久可以;0立马不能使用
- -D #显示预设
usermod
- -L #lock
- -U #unlock
- -aG group_name #附加次要群组,而不是替换
- 其余参数同useradd
userdel
- -r #删除家目录
passwd
- -l #锁定用户
- -u #解锁
- -S #显示账户密码资讯
- -n num #多少天不可修改密码
- -x num #多少天必须修改密码
- -w num #deadline多少天前提醒
- -i YYYY-MM-DD #指定密码失效日期
- –stdin #利用管线修改密码
chage
- -l #显示账户密码资讯
- -d YYYY-MM-DD #指定密码最近修改日期; 若指定为0,下次登录必须改密码
- -m num #多少天不可修改密码
- -M num #多少天必须修改密码
- -w num #deadline多少天前提醒
- -I YYYY-MM-DD #指定密码失效日期
- -E YYYY-MM-DD #指定账号失效日期
组权限
groupadd
- -g GID
- -r 系统群组
groupmod
- -g GID
- -n 群组名称
groupdel
groups
- 第一个显示的是有效群组
gpasswd
- gpasswd group #修改密码
- -A user group #设管理员
- -a user group #添加成员
newgrp
- 切换有效群组
finger
- finger user #其中用户的plan 可以
echo 'str' >~/.plan创建chfn
- -f #名字
- -o #office
- -p #phone
- -h #home-phone
chsh
- l #list
- s #改变自己的shell
id
- id newbmiao <==查阅 newbmiao 账号的属性
ACL控制
setfacl
- -m u:[user列表]:rwx file
- -m d:u:[user列表]:rwx dir #设置子目录可继承acl
- -m g:[group列表]:rwx file
- -m m:rwx file #设置mask,权限与之交集才是有效权限 【规范最大权限】
- -b file #移除acl
getfacl
如有疑问,请文末留言交流或邮件:newbvirgil@gmail.com本文链接 : https://newbmiao.github.io/2015/09/15/Niaoge-Linux-Desktop-Guide-notes-ACL.html
