给某个特定的用户授予某个特定文件夹的权限：

• setfacl -m u:user1:rwx accounts
• setfacl -m u:user2:rwx accounts
• setfacl -m other:--- accounts
• getfacl accounts: 获取accounts文件夹的权限

删除用户的口令

passwd -d user2

对访问权限进行备份

getfacl -R /example > permissions.acl 恢复这些文件的权限配置 setfacl -- restore=permisions.acl

查看最近的某用户账号的登录信息

last

限制某个用户登录

usermod -s /usr/sbin/nologin user1

锁定用户user1,使其无法登录

passwd -l user1

再次查看/etc/shadow中user1的信息，即变成以！开逆流而上的不合法的值了

cat /etc/shadow | grep user1

解锁该账号

passwd -u user1

查看某个账号是否被锁定

passwd -S user1:L表示 被锁定，P表示没有锁定

锁定某个账号

usermod -L user1

解锁某个账号

usermod -P

user2以user1的身份执行ps命令

sudo -u user1 ps

vim /etc/sudoers

user2 ALL=(user1)NOPASSWD: /bin/ps

假使要使user1账号拥有user2和user3口令的权限

vim /etc/sudoers

user1 ALL=/usr/bin/passwd user2,/usr/bin/passwd user3

基于ssh远程访问的安全性

生成密钥对

ssh-keygen-t rsa:保存在〜./ssh/中，

复制到远程服务器上

ssh-copy-id -p 22 ip

验证

ssh remoteIP

利用sftp复制文件

sftp remoteIP

ls

get sample.txt /home/tajinder/desktop