基础命令 用户管理相关内容学习

Posted 2020-07-09

     用户、组和权限

    token 令牌

   3A身份验证：

   authentication 认证

   authorization 授权

   accouting|Audition 审计

  管理员：root ,0

  

  管理组：root ,0

  普通组：

     系统组：1-499, 1-999

     普通组：500+  1000+

  linux安全上下文（context）

      运行中的程序：进程process

      以进程发起者的身份运行：

        root: /bin/cat

        mage：/bin/cat

      进程所能够访问资源的权限并不取决于运程本身，取决于进程的运行者的身份！‘

   Linux组的类别：

       用户的主要组：(primary)主组 

          用户必须属于一个且只有一个

          组名同用户名，且仅包含一个

       用户的附加组：secondary(辅助组）

         一个用户可以属于0个或多个组

   用户和组的主要配置文件：

   /etc/passwd

   touch /run/nologin 禁止所有普通用户登录

   vipw的作用：改用户的 

   vigr 改主的

   

   cat /etc/shadow

   md5sum 能算出hash值

   authconfig --passalgo=sha256 --update 指定hash值

    一般用sha512加密！

   salt 

   $1数字表示算法，第二个$表示salt 盐 第三个$又有口令又有盐

   bingjunxi:$6$qyotZQzM$uUymxfBOTxWb77yR3oH3J5LnKGaZAeBEonPgTSEv2nGsLBou8DU8EZudycsKc66N2fdpsTeuRvvxY16bZ40fp.:16938:0:99999:7:::（后边是距离时间是多少天

   ：999999 最长有效期  ：7 表示提前几天警报

   如果想锁定账户，在$前加个！就无法登录，锁定账户

 

   passwd -e bingjunxi 致使用户口令过期

    groupmems -a bingjunxi -bin

   groups id  查看所属主辅助组

   groupmems -a bingjunxi -g bin

    -g =组名

    -a -d=用户名

  -g 增加用户 -a增加的人员呢

  chage 命令 

    chage -d 0 bingjunxi 可以让命令马上过期

    -E 账号有效期

    -l 显示密码策略

    chage -m 0 -M 42 -W 14 -I 7 bingjunxi

          -E 2016-09-10 

     用户管理命令

     useradd 创建

     usermod 修改

     userdel 删除 -r 删除彻底

  

  chmod 777 给予所有权限

 

  getent passwd root 可以显示这个用户的文件 目录

 cat /etc/default/useradd 可以查看用户的默认属性

 

 useradd -N 不创建同名的组

         -u  可以加ID号

         -o  可以继续添加在group 家目录不同 

         -g  指定主组 跟-G 加辅助组

         -c 用户的注释信息

         -d 加目录 自动生成，自动设置属性权限

         -s 指明用的SHELL类型 /bin/bash or /csh

         -r 

         -D 显示属性

usermod -a 使用附加追加组  和-G配合辅助组

        -L 禁用，枷锁 -U解锁

        -l 更改用户名字 usermod -l laoli li

        -d 新家目录不会自动创建，原加目录的文件不会同时移动至新家目录，若要创建新家目录配合-m使用

 groupadd 增加一个组

echo redhat | passwd --stdin natsha 直接将密码改成redhat  

/etc/default/useradd

/etc/skel/*

/etc/login.defs

newusers passwd 格式文件 批量创建用户

chpasswd 批量修改用户命令

newusers  /path/to/file 这个文件是passwd里面文件格式一样的字符

批量创建用户，

批量口令文件  

格式： 用户名：passwd

cat /path/to/file | chpasswd  

这个时候家目录里面没有. 开头的文件，

最后把/etc/skel/ 目录下的所有文件考到每个用户的家目录下面就能够正常终端显示了

su  用户切换

su - 完全切换

su 非登录时切换，不会读取 配置文件 ，改变当前工作目录

echo "password" |passwd --stdin USERNAME

groupadd -n group_name 新名字

gruopdel bingjunxi 删除组

如果删除不了，证明有人把此组当成主组

usermod -g bin bingjunxi 

此时更改主组属性，就能立即删除了

gpasswd -a wang bin 将用户添加至指定组

权限：permission

right ：权利

chmod :change mode 修改权限

chmod opt per file

who :u,g:o ,all

u:所有者 g:所属组 o:其他人 all:所有

opt:+,-,=，增加权限+  去掉权限- ，直接赋予更多=rwx

per:r w x

chomd -R a=rwx dir2/  -R等于递归 给予所有人对dir2的目录

X只对目录赋予执行的权限，对文件没有权限

chown

改变文件所有者或者目录

chown bin /var/tmp/fstab 

chgrp  改组所有者

chown bin:bingjunxi f1

logoin.defs

default permission + umask  =777 | 666 

如果是一个目录的默认权限，加上umask =777

如果是一个文件 +umask=666

umask -p >> .bashrc 直接生效 输出可被调用 

      -S 模式方式显示 

su - root -c ‘cat /etc/shadow‘ 直接命令

  

suid 必须在