每个运维人员需要注意服务器的安全,账号安全就是其中一种。
每个用户都有一个uid,存储在 /etc/passwd中。每个用户都有一个home目录。
root 帐户下,less /etc/passwd后,可看到passwd内容。
每个用户资料占用每一行,用6个冒号:分隔7个栏位。如:
fangz:x:500:500:fangz:/home/fangz:/bin/bash
fangz –用户名
x –需要密码,空则代表无需密码
500 –uid
500 –gid
fangz –fullname
/home/fangz –home目录路径
/bin/bash –用户登录后首先运行的进程
root帐户下,less /etc/shadow ,记录的是密码信息,与上一个文档passwd对应。
group
gid 被存储在 /etc/group。每个用户都至少隶属于一个组,默认就是用户本身。
root帐户下,less /etc/group ,文档group用3个冒号分隔4个栏位。
例: fangz:x:500:
fangz –组名
x –必须使用密码
500 –gid
–group里的成员(没有则为空)
权限种类
r –read,或,列出目录内容
w –write,或,从这个目录中创建或删除文件
x –execute 或,可使用cd切换到该目录,或列出目录中的详细内容
– –没有权限
d/- rwx rwx rwx
是/否目录 本身权限u(owner) 其他组员权限g(roup) 其他用户权限o(ther)
chmod [R] mode file
符号表示:
who operator permission
——————————————————–
u owner + add r read
g group – remove w write
o other = assign(指定) e execute
a all
——————————————————–
例,chmod -R go+w doc。含义:设定doc及下属目录、文档的权限,是把write的权限加到group和other上。
3位数字表示:
4 –read
2 –write
1 –execute
0 –no premission
每组权限用4项数字之和唯一表示,如7代表rwx,5代表r-x。
例,chmod -R 754 doc。含义:设定doc及下属目录、文档的权限,并授权rwx给owner,r-x给group,r–给other。