溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux 中zm設置 ACL 權限

發(fā)布時間:2021-07-22 17:28:22 來源:億速云 閱讀:155 作者:Leah 欄目:大數(shù)據(jù)

本篇文章為大家展示了Linux 中zm設置 ACL 權限,內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

Linux 的帳號與群組

使用者的帳號/群組與 UID/GID 的對應,參考 /etc/passwd 及 /etc/group 兩個文件。

賬號

/etc/passwd 文件結(jié)構

以冒號隔開,共分為七個字段,分別是“帳號名稱、密碼、UID、GID、全名、主文件夾、shell”。

[root@study ~]# head -n 4 /etc/passwd
root:x:0:0:root:/root:/bin/bash <==等一下做為下面說明用
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin

UID 只有 0 與非為 0 兩種,非為 0 則為一般帳號。一般帳號又分為系統(tǒng)帳號 (1~999)及可登陸者帳號 (大于 1000)

/etc/shadow 文件結(jié)構

該文件權限為僅有 root 可以更動。該文件分為九個字段,內(nèi)容為“ 帳號名稱、加密密碼、密碼更動日期、密碼最小可變動日期、密碼最大需變動日期、密碼過期前警告日數(shù)、密碼失效天數(shù)、 帳號失效日、保留未使用。

[root@study ~]# head -n 4 /etc/shadow
root:$6$wtbCCce/PxMeE5wm$KE2IfSJr.YLP7Rcai6oa/T7KFhO...:16559:0:99999:7::: <==下面說明用
bin:*:16372:0:99999:7:::
daemon:*:16372:0:99999:7:::
adm:*:16372:0:99999:7:::

群組

/etc/group 文件結(jié)構

[root@study ~]# head -n 4 /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:

共分為四欄,每一字段意義:群組名稱、群組密碼、GID、此群組支持的帳號名稱。

使用者可以支持多個群組,其中在新建文件時會影響新文件群組者,為有效群組。而寫 入 /etc/passwd 的第四個字段者, 稱為初始群組。

新增與移除使用者

與使用者創(chuàng)建、更改參數(shù)、刪除有關的指令為:useradd, usermod, userdel等,密碼創(chuàng)建 則為 passwd;

useradd 指令作用參考的文件有: /etc/default/useradd, /etc/login.defs, /etc/skel/ 等等。

觀察使用者詳細的密碼參數(shù),可以使用“ chage -l 帳號 ”來處理。

使用者自行修改參數(shù)的指令有: chsh, chfn 等,觀察指令則有: id, finger 等。

新增與移除群組

與群組創(chuàng)建、修改、刪除有關的指令為:groupadd, groupmod, groupdel 等;

群組的觀察與有效群組的切換分別為:groups 及 newgrp 指令;

主機的細部權限規(guī)劃:ACL 的使用

ACL 是 Access Control List 的縮寫,主要的目的是在提供傳統(tǒng)的 owner,group,others 的 read,write,execute 權限之外的細部權限設置。

ACL 的功能需要文件系統(tǒng)有支持,CentOS 7 默認的 XFS 確實有支持 ACL 功能!

ACL 可進行單一個人或群組的權限管理,但 ACL 的啟動需要有文件系統(tǒng)的支持。

ACL 的設置可使用 setfacl ,查閱則使用 getfacl 。

使用者身份切換

身份切換可使用 su ,亦可使用 sudo ,但使用 sudo 者,必須先以 visudo 設置可使用的 指令;

PAM 模塊簡介

PAM 可以說是一套應用程序接口 (Application Programming Interface, API),他提供了一 連串的驗證機制,只要使用者將驗證階段的需求告知 PAM 后, PAM 就能夠回報使用者驗證 的結(jié)果 (成功或失敗)。

PAM 模塊可進行某些程序的驗證程序!與 PAM 模塊有關的配置文件位于 /etc/pam.d/ 及 /etc/security/。

Linux 中zm設置 ACL 權限

查詢使用者:

系統(tǒng)上面帳號登陸情況的查詢,可使用 w, who, last, lastlog 等;

使用者對談:

上述內(nèi)容就是Linux 中zm設置 ACL 權限,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI