13、Linux系统安全设置与文件权限管理全解析

Linux系统安全设置与文件权限管理全解析

1. chage命令参数详解

chage命令在Linux系统中用于管理用户密码的相关设置，其参数及功能如下表所示：
| 参数 | 描述 |
| ---- | ---- |
| -d | 设置自上次更改密码以来的天数 |
| -E | 设置密码过期的日期 |
| -I | 设置密码过期后账户锁定前的不活动天数 |
| -m | 设置密码更改之间的最小天数 |
| -M | 设置密码的最大有效天数 |
| -W | 设置密码过期前显示警告消息的天数 |

chage命令的日期值可以通过两种方式表示：一种是YYYY - MM - DD格式的日期，另一种是自1970年1月1日以来的天数的数值。该命令的一个实用特性是可以为账户设置过期日期，利用这个特性能够创建临时用户账户，这些账户会在设定日期自动过期，无需手动删除。过期账户类似于锁定账户，账户仍然存在，但用户无法使用其登录。

2. Linux组的使用

用户账户在控制单个用户的安全方面表现出色，但在多用户共享资源方面效果不佳。为了解决这个问题，Linux系统引入了组的概念。组权限允许多个用户对系统中的对象（如文件、目录或设备）共享一组通用权限。

不同的Linux发行版在处理默认组 membership 时有所不同。有些发行版会创建一个包含所有用户账户的组，这种情况下要注意文件可能会被系统中的其他用户读取。而其他发行版则为每个用户创建单独的用户账户，以提供更高的安全性。

每个组都有唯一的GID（类似于UID）和组名。可以使用一些组实用工具在Linux系统上创建