13518219792
本篇文章為大家展示了Linux 中zm設置 ACL 權限,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
為鐵東等地區用戶提供了全套網頁設計制作服務,及鐵東網站建設行業解決方案。主營業務為網站設計制作、成都網站設計、鐵東網站設計,以傳統方式定制建設網站,并提供域名空間備案等一條龍服務,秉承以專業、用心的態度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求,就會得到認可,從而選擇與我們長期合作。這樣,我們也可以走得更遠!
使用者的帳號/群組與 UID/GID 的對應,參考 /etc/passwd 及 /etc/group 兩個文件。
賬號
/etc/passwd 文件結構
以冒號隔開,共分為七個字段,分別是“帳號名稱、密碼、UID、GID、全名、主文件夾、shell”。
[root@study ~]# head -n 4 /etc/passwd root:x:0:0:root:/root:/bin/bash <==等一下做為下面說明用 bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin
UID 只有 0 與非為 0 兩種,非為 0 則為一般帳號。一般帳號又分為系統帳號 (1~999)及可登陸者帳號 (大于 1000)
/etc/shadow 文件結構
該文件權限為僅有 root 可以更動。該文件分為九個字段,內容為“ 帳號名稱、加密密碼、密碼更動日期、密碼最小可變動日期、密碼最大需變動日期、密碼過期前警告日數、密碼失效天數、 帳號失效日、保留未使用。
[root@study ~]# head -n 4 /etc/shadow root:$6$wtbCCce/PxMeE5wm$KE2IfSJr.YLP7Rcai6oa/T7KFhO...:16559:0:99999:7::: <==下面說明用 bin:*:16372:0:99999:7::: daemon:*:16372:0:99999:7::: adm:*:16372:0:99999:7:::
群組
/etc/group 文件結構
[root@study ~]# head -n 4 /etc/group root:x:0: bin:x:1: daemon:x:2: sys:x:3:
共分為四欄,每一字段意義:群組名稱、群組密碼、GID、此群組支持的帳號名稱。
使用者可以支持多個群組,其中在新建文件時會影響新文件群組者,為有效群組。而寫 入 /etc/passwd 的第四個字段者, 稱為初始群組。
新增與移除使用者
與使用者創建、更改參數、刪除有關的指令為:useradd, usermod, userdel等,密碼創建 則為 passwd;
useradd 指令作用參考的文件有: /etc/default/useradd, /etc/login.defs, /etc/skel/ 等等。
觀察使用者詳細的密碼參數,可以使用“ chage -l 帳號 ”來處理。
使用者自行修改參數的指令有: chsh, chfn 等,觀察指令則有: id, finger 等。
新增與移除群組
與群組創建、修改、刪除有關的指令為:groupadd, groupmod, groupdel 等;
群組的觀察與有效群組的切換分別為:groups 及 newgrp 指令;
主機的細部權限規劃:ACL 的使用
ACL 是 Access Control List 的縮寫,主要的目的是在提供傳統的 owner,group,others 的 read,write,execute 權限之外的細部權限設置。
ACL 的功能需要文件系統有支持,CentOS 7 默認的 XFS 確實有支持 ACL 功能!
ACL 可進行單一個人或群組的權限管理,但 ACL 的啟動需要有文件系統的支持。
ACL 的設置可使用 setfacl ,查閱則使用 getfacl 。
使用者身份切換
身份切換可使用 su ,亦可使用 sudo ,但使用 sudo 者,必須先以 visudo 設置可使用的 指令;
PAM 模塊簡介
PAM 可以說是一套應用程序接口 (Application Programming Interface, API),他提供了一 連串的驗證機制,只要使用者將驗證階段的需求告知 PAM 后, PAM 就能夠回報使用者驗證 的結果 (成功或失敗)。
PAM 模塊可進行某些程序的驗證程序!與 PAM 模塊有關的配置文件位于 /etc/pam.d/ 及 /etc/security/。
查詢使用者:
系統上面帳號登陸情況的查詢,可使用 w, who, last, lastlog 等;
使用者對談:
上述內容就是Linux 中zm設置 ACL 權限,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注創新互聯行業資訊頻道。
