用户，组和权限零碎知识

Posted 2021-01-25

命令：

useradd;usermod;userdel;id;groupadd;groupmod;groupdel;groupmems;
gpasswd;groups;chfn;finger;chage;chpasswd;newusers;pwconv;su;newgrp;authconfig;mail;scp;pwck;grpck;vigr;vipw;lsb_release

相关目录

/etc/shadow
/etc/passwd
/etc/group
/etc/gshadow
/etc/default/useradd
/etc/login.defs
/etc/skel/*

useradd

usermod

passwd

groupadd

groupmod

gpasswd

1.id不变，用户"身份"不变，名字，密码可变
2.当用户登录成功后，系统会向该用户发送一个令牌token1,用于该用户的权限使用。当该用户做出某些修改后（对自己做修改，例如添加附加组），此时令牌更新（权限更新），若想生效，需要该用户重新再登录获取新的令牌。

3.进程所能够访问资源的权限取决于进程的运行者的身份
系统通过id来识别用户，而不是用户名
4.当所有用户主ID没有0时。系统将报错，无法启动，即没有root（id=0）管理员
解决。
登录界面，
e rd.break / init=/bin/bash
#mount -o remount,rw /(意思？)
#进入文件 vim /etc/passwd
#reboot
解决
5.向/etc/passwd中的描述字段添加描述信息
#chfn 用户

查看用户信息
#finger 用户

6.当创建的用户没有家目录时，登陆后会自动进入根目录
7.当创建的用户不在/home目录中时，需要将用户的一些配置文件也全部复制到该用户目录下
需要复制的目录文件的内容在 ：/etc/skel 中，都为隐藏文件（当创建用户时，系统会默认复制这些文件到"/home/用户目录"中）
#cp -r /etc/skel/.[^.]* /用户目录

或者#useradd -d 该参数用于指定用户家目录
useradd -d /指定目录 可解决

8.在/etc/shadow文件中
$1对应的加密算法是：md5(已经被破解) | sha1算法也已经被破解
$6对应的加密算法是：sha512
更改加密算法/邮件/id/的文件：/etc/login.defs

useradd -N 不指定主组（在默认文件中GROUP=100，创建用户时会将该用户主组赋予id=100）

9.组口令的意义
普通用户可以将自己加入到某个组中，需输入组口令
设置密码
#gpasswd 组名
更改主组，并将该组添加到附加组中
#newgrp 组名（默认是当前用户）


10.查看某个附加组的成员

#groupmems -l -g 附加组名
向附加组中添加成员
#groupmems -a 用户 -g 附加组名
从附加组中删除成员
#groupmems -d 用户 -g 附加组

11.查看某用户属于什么附加组
#groups 用户名