Linux 账号管理与权限设置笔记

说明：利用stdin可以实现对用户的密码修改

      而passwd命令却可以对用户的一系列的属性进行的相应的更改，如上所示

说明：此命令为禁止某个用户的登陆，也就是使用相应的加锁条件，成功后，用户在/etc/shadow当中的位码段里，会增加两个！！，如图所示。

说明：利用chage命令来查看用户的个人密码

说明：利用finger命令以普通用户的身份查看个人信息，并添加计划文档

说明：我的用户pro1，pro2，pro3是同一个项目的开发人员，我想要这三个用户在同一个目录下面工作，创建一个用户组，将项目的三个用户添加其中，使其拥有对同一个项目的操控性，可实现项目的并发

 

*****解读ACL

ACL是ACCESS control list的缩写，主要目的使提供传统的owner，group，others的read，write，execute权限之外的具体权限设置。ACL可以针对单一用户、单一文件或目录来进r、w、x的权限设置，对于需要特殊权限的使用状况非常有帮助。

特点：可以针对某一个用户或某一个组来设置特定的权限需求

主要可以针对几个项目：

1.    用户：可以针对用户来设置权限；

2.    用户组：针对用户组来设置权限；

3.    默认属性（mask）：还可以在该目录下在新建文件/目录时设置新数据的默认权限。

说明：-m设置后续的ACL参数给文件使用，此方法看到的权限与实际权限可能就会有点误差

说明：1.说明文件名而已

      2.说明此文件的所有者，即ll看到的第三用户字段

      3.此文件的所属用户组，亦即ll看到的第四用户字段

      4.用户列表栏是空的，代表文件所有者的权限

      5.针对某个用户的权限设置为rx，与所有者并不同！

      6.针对文件用户组的权限设置仅有r

      7.此文件默认的有效权限（mask）

      8.其他人拥有的权限

说明：利用ACL设置组权限

备注：mask -------它有点像有效权限的意思，用户或组所设置的权限必须要存在于mask的权限设置范围内才会生效，此即有效权限

说明：此是针对有效有效权限mask的设置方式，注意mask的范围

由此可看出用户仅具有r的权限而已，并不存在x的权限，这就是mask的功能，我们可以通过使用mask来规定最大允许的权限就能够避免不小心开放某些权限给其他用户或用户了。不过，通常而言都是将mask设置为rxw，然后在分别依据不同的用户/用户组去规定他们的权限就是了。

说明：项目实战，利用sefacl 来对不属于某个文件的用户进行操作，也就是更改其权限的属性

说明：由上面的过程可知ACL权限设置不能够被子目录所继承

说明：通过以上的两图来实现此时一个目录下面的文件或目录相对于某一个组用户而言，利用setfacl命令来实现权限设置能够被子目录所继承，方便用户对目录下面文件操作