Linux用户及权限详解

Posted 2020-09-07

加密方法：

    对称加密：加密和解密使用同一个密码

    公钥加密：每个密码都成对儿出现，一个为私钥（secret key），一个为公钥（public key）

    单向加密，散列加密：提取数据特征码，常用于数据完整性校验

      1、雪崩效应

      2、定长输出

        MD5：Message Digest，128位定长输出

        SHA1：Secure Hash Algorithm，160位定长输出

useradd NAME

groupadd GROUPNAME

用户管理：

  useradd，userdel，usermod，passwd，chsh，chfn，finger，id，chane

组管理：

  gourpadd，groupdel，groupmod，gpasswd

权限管理：

  chown，chgrp，chmod，umask

useradd [options] USERNAME

  -u UID,唯一性，≥500

  -g GID（基本组）

  -G GID，。。。(附件组，额外组）可以有多个附件组

  -c "COMMENT"

  -d /path/to/somedirectory，指定家目录

  -s 指定shell路径

  -m -k 创建家目录  

  -M 不给用户创建家目录

  -K 

/etc/login.defs

[[email protected] default]# useradd -c "Tony Blare" -d /home/blare user4

[[email protected] default]# tail -1 /etc/passwd

user4:x:1003:1003:Tony Blare:/home/blare:/bin/bash

/etc/shells:指定了当前系统可用的安全shell

userdel:

userdel [option] USERNAME 用户的家目录默认是不会被删除的。

  -r：同时删除用户的家目录。

id：查看用户的账号属性信息。

 -u

  -g

  -G

  -n

finger:查看用户账号信息

finger USERNAME

如何修改账号属性信息：

usermod：

  -u 修改UID

 -g GID

  -G GID更改附加组，如果已有附加组，再更改附加组，前面的附加组会丢失，如不想丢失，与选项 -a 合用

  -c 显示注释信息

  -d -m： 移动此前的家目录到新的家目录中去

  -s

  -l ：更改用户登录名

  -L 锁定账号，类似于禁用

  -U 解锁账号

chsh：更改用户shell

chfn：修改注释信息

密码管理：

passwd [USERNAME] 修改用户密码

  --stdin 接收从其他位置的密码信息，例如：管道信息。

  -l 锁定密码

  -u 解锁密码

  -d 删除账户密码

PAM：

PWCK：检查用户账号的完整性

组管理：

创建组：groupadd

groupadd

  -g 指定GID，不指定的话，大于500，自最大的GID加1

  -r 添加一个系统用户，系统组通常没有家目录，不能登录系统

groupmod:修改组

  -g GID

  -n GRPNAME

groupdel：删除组

gpasswd：给组加密码，后面加组名

newgrp GRPNAME <--> exit

chage:改变用户密码过期信息。

  -d：最近一次的修改时间

  -E：过期时间

  -I：非活动的时间

  -m：最短使用期限

  -M：最长使用期限

  -W：警告时间

权限管理：

每个文件都有三类用户

三类权限

r：可读

w：可写

x：可执行

三类用户：

u：属主

g：属组

o：其他用户

chown:改变文件属主（只有管理员可以使用此命令）

#chown USERNAME file....

  -R:修改目录及其内部文件的属主。

  --reference=/path/to/somefile file

chown USERNAME:GRPNAME file....如果去掉冒号前的USERNAME，只改变属组，不改变属主。

chown USERNAME.GRPNAME file.... 等于USERNAME:GRPNAME

chgrp:改变文件属组，只有管理员有权限

# chgrp GRPNAME file....

  -R

  --reference=/path/to/somefile file

chmod：修改文件权限

修改三类用户的权限

chmod MODE file..... 指定权限，八进制的权限

  -R

  --referrence=/path/to/somefile file....

修改某类用户或某些类用户的权限

u,g,o,a（all所有用户）

chmod 用户类别=mode file....

[[email protected] /]# chmod u=rwx /tmp/abc

修改某类用户的某位或某些位权限

chmod 用户类别 +权限 | file....

chmod 用户类别 -权限 | file ...

umask:遮罩码

666-umask

777-umask

文件默认不能具有执行权限，如果算得的结果中有执行权限，则将其权限加1：

umask：023

文件：666-023=643 x

目录：777-023=754

不想让其他人有执行权限，umask027

用户的登陆：

用户shell的登陆类型，站在用户的角度讲：

1、登陆式shell

  正常通过某终端登陆的shell

  su - USERNAME

  su -l USERNAME 

2、非登陆式shell

  su USERNAME

  图形终端中打开的命令窗口也是非登陆的

  自动执行的shell脚本也是非登陆式的

bash的配置文件：

两类：

1、全距配置

  /etc/profile, /etc/profile.d/*.sh, /etc/bashrc 配置文件，配置后对所有用户都生效。

2、个人配置

  ~/.bash_profile, ~/.bashrc

作用范围越小，越生效

profile类的文件：

  设定环境变量

  运行命令或脚本，用户登录前做一些准备工作。

bashrc类的文件

  设定本地变量

  定义命令别名

  

登陆式shell如何读取配置文件

/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc

非登陆式shell如何配置文件？

~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh

bash:脚本解释器

  

  

环境变量

 PATH

  HISTSIZE

  SHELL

  

组必须实现存在