快上网专注成都网站设计 成都网站制作 成都网站建设
成都网站建设公司服务热线:028-86922220

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

Linux中zm设置ACL权限

本篇文章为大家展示了Linux 中zm设置 ACL 权限,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。

为铁东等地区用户提供了全套网页设计制作服务,及铁东网站建设行业解决方案。主营业务为网站设计制作、成都网站设计、铁东网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

Linux 的帐号与群组

使用者的帐号/群组与 UID/GID 的对应,参考 /etc/passwd 及 /etc/group 两个文件。

账号


/etc/passwd 文件结构

以冒号隔开,共分为七个字段,分别是“帐号名称、密码、UID、GID、全名、主文件夹、shell”。

[root@study ~]# head -n 4 /etc/passwd
root:x:0:0:root:/root:/bin/bash <==等一下做为下面说明用
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin

UID 只有 0 与非为 0 两种,非为 0 则为一般帐号。一般帐号又分为系统帐号 (1~999)及可登陆者帐号 (大于 1000)

/etc/shadow 文件结构

该文件权限为仅有 root 可以更动。该文件分为九个字段,内容为“ 帐号名称、加密密码、密码更动日期、密码最小可变动日期、密码最大需变动日期、密码过期前警告日数、密码失效天数、 帐号失效日、保留未使用。

[root@study ~]# head -n 4 /etc/shadow
root:$6$wtbCCce/PxMeE5wm$KE2IfSJr.YLP7Rcai6oa/T7KFhO...:16559:0:99999:7::: <==下面说明用
bin:*:16372:0:99999:7:::
daemon:*:16372:0:99999:7:::
adm:*:16372:0:99999:7:::

群组


/etc/group 文件结构

[root@study ~]# head -n 4 /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:

共分为四栏,每一字段意义:群组名称、群组密码、GID、此群组支持的帐号名称。

使用者可以支持多个群组,其中在新建文件时会影响新文件群组者,为有效群组。而写 入 /etc/passwd 的第四个字段者, 称为初始群组。

新增与移除使用者

与使用者创建、更改参数、删除有关的指令为:useradd, usermod, userdel等,密码创建 则为 passwd;

useradd 指令作用参考的文件有: /etc/default/useradd, /etc/login.defs, /etc/skel/ 等等。

观察使用者详细的密码参数,可以使用“ chage -l 帐号 ”来处理。

使用者自行修改参数的指令有: chsh, chfn 等,观察指令则有: id, finger 等。

新增与移除群组

与群组创建、修改、删除有关的指令为:groupadd, groupmod, groupdel 等;

群组的观察与有效群组的切换分别为:groups 及 newgrp 指令;

主机的细部权限规划:ACL 的使用

ACL 是 Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限设置。

ACL 的功能需要文件系统有支持,CentOS 7 默认的 XFS 确实有支持 ACL 功能!

ACL 可进行单一个人或群组的权限管理,但 ACL 的启动需要有文件系统的支持。

ACL 的设置可使用 setfacl ,查阅则使用 getfacl 。

使用者身份切换

身份切换可使用 su ,亦可使用 sudo ,但使用 sudo 者,必须先以 visudo 设置可使用的 指令;

PAM 模块简介

PAM 可以说是一套应用程序接口 (Application Programming Interface, API),他提供了一 连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后, PAM 就能够回报使用者验证 的结果 (成功或失败)。

PAM 模块可进行某些程序的验证程序!与 PAM 模块有关的配置文件位于 /etc/pam.d/ 及 /etc/security/。

Linux 中zm设置 ACL 权限

查询使用者:

系统上面帐号登陆情况的查询,可使用 w, who, last, lastlog 等;

使用者对谈:

上述内容就是Linux 中zm设置 ACL 权限,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注创新互联行业资讯频道。


网站名称:Linux中zm设置ACL权限
文章路径:http://6mz.cn/article/joijes.html

其他资讯