Linux学习 安全设置

Linux里面有用户ID，用户组ID来限制对文件，目录以及设备的访问
Linux将用户账户的信息存储在/etc/passwd文件中。
管理密码信息放在文件/etc/shadow文件中
将组信息保存在etc/group文件中。
每个用户都会被分配一个唯一的用户ID，以及在系统中识别用户的文本登录名。
组也会被分配一个唯一的组ID和组名。




添加新用户
useradd
通过参数可以创建爱新用户账户，依旧设定用户账户额Home目录和登录shell 指定group


删除用户
userdel
-r 删除用的home下文件夹。


 修改用户
usermod
-l 修改用户账户的用户名
-p  修改用户的密码
-L  锁定账户
-U 解锁账户
-G  添加用户到组
创建组
groupadd


修改组
groupmod
-g  修改组的GID
-n  修改组名


文件权限
r     4
w   2
x   1

touch file以后默认的权限 可以通过umask设定
umask  设定是禁用权限， 文件默认权限是 666 减去mask    文件夹是777   减去mask

改变权限 chmod
可以使用加减法来追加去除权限
chmod a+w filename      chmod u-r filename
u  代表用户  g 代表group  o 代表other  a代表all

改变所属关系
chown options owner.groupfile

创建共享文件夹
mkdir shar_folder
chgrp shared_groupshar_folder
chmod g+sshared_folder //设置SGID位置位，保证目录中新建的文件都用shared作为默认属组
umask *********