Linux學習5---用戶管理

對於Linux來說，每個文件或目錄都有三種權限，分別爲r(讀權限)、w(寫權限)和x(執行權限)這三種權限對於目錄和文件稍有不同。

對於文件：

r:可讀
w:可寫，可以編輯或者刪除文件
x:可執行，可以在命令提示符下當作命令提交給內核運行

對於目錄：

r:可以對此目錄執行ls命令列出內部所有文件
w：可以在此目錄創建文件
x:可以使用cd切換進此目錄，也可以使用ls -l查看內部文件詳細信息

對於每個文件或目錄，權限按照歸屬可以分爲屬主、屬組和其他用戶。下面列出了每個用戶可能的權限：

八進制 	        二進制	 權限
0 		000 	---
2 		001 	--x
2		010 	-w-
3		011 	-wx
4		100 	r--
5		101 	r-x
6		110 	rw-
7		111 	rwx

可記爲 r=4 w=2 x=1

每個用戶都有自己的ID號，稱作UID

用戶類別可以根據UID分爲管理員(UID=0)、系統用戶(UID=1--499)和一般用戶(UID=500---60000)，其中，系統用戶和一般用戶又稱爲普通用戶。系統用戶一般是用來運行後臺進程的用戶，是不允許登陸系統的。

每個組都有自己的ID號，稱作GID.

組類別可以分爲管理員組和普通組（系統組和一般組），也可以按照用戶組類別進行分類：

私有組：創建用戶時如果沒有指定屬組，系統會自動爲其創建一個與用戶名同名的組

基本組：用戶的默認組
附加組（額外組）：默認組以外的其他組

用戶相關的配置文件是/etc/passwd文件

使用命令 "man 5 passwd"可以產看該文件的配置信息：

account:x:UID:GID:GECOS:homedir:shell
account:用戶名
x:佔位符，實際上表示的是密碼，但是密碼保存在/etc/shadow文件下
UID：用戶UID
GID：用戶基本組的GID
GECOS:用戶的註釋信息
homedir:用戶家目錄
shell:用戶默認shell

用戶密碼相關的文件/etc/shadow

該文件每個字段的意思是：
登陸名
加密後的密碼
從1970年到最後一次修改密碼經歷的時間
密碼最少使用期限 ，0表示不做限定
密碼最長使用期限
密碼過期前多少天警告
密碼過期之後禁用之前的天數
從1970年開始，密碼禁用期限
保留字段
其中，!!表示給用戶處於鎖定狀態，不允許登陸系統

加密方法的簡單簡紹：

對稱加密：加密和解密使用同一個密碼
	公鑰加密：每個密碼都成對出現，一個爲私鑰，一個爲公鑰
	單向加密：散列加密，只能加密，不能解密，用於校驗數據完整性
		特點：
			1.雪崩效應
			2.定長輸出
		加密方式：
		    1.MD5:128位定長輸出
		    2.SHA1:160位定長輸出

與組相關的配置文件是/etc/group

group_name:passwd:GID:user_list
group_name:組名
passwd:密碼
GID:組GID
user_list:用戶列表

/****************************************************************以下是用戶操作************************************************************************/

1.添加用戶:

useradd [OPTIONS] USERNAME 
		-u：指定UID,不允許重複，大於500
		-g：指定已存在的基本組
		-G：指定已存在的附加組，可以有多個
		-c “comment”：添加註釋信息
		-d:指定家目錄
		-s SHELL:指定shell，最好是出現在/etc/shells下系統可用安全shell
		-m [-k]:強制創建家目錄
		-M:不創建家目錄
		-r：添加系統用戶 UID=1-499
配置文件/etc/default/useradd
       /etc/login.defs

2.刪除用戶

userdel [OPTIONS] USERNAMEERNAME
			-r：刪除用戶的同時刪除家目錄

3.查看用戶屬性信息：

id [OPTIONS] USERNAME]
		-n:顯示名稱
		-u:顯示UID
		-g:顯示GID
		-G:顯示所有GID
finger [USERNAME]

4.修改用戶信息

usermod [OPTIONS] USERNAME
		-u UID:改UID
		-g GID:改基本組
		[-a] -G GID:改附加組，會覆蓋當前附加組，使用-a則位追加
		-c:指定註釋信息
		-d [-m]:更改家目錄,使用-m會將以前的家目錄裏的文件移動至當前新家目錄
		-s:更改shell
		-l:更改用戶名
		-L:鎖定用戶
		-U:解鎖用戶
chsh USERNAME:更改用戶shell
chfn USERNAME:修改用戶註釋信息

5.添加（修改密碼）

passwd [USERNAME]
		--stdin:從標準輸入讀入密碼
		-l:鎖定用戶
		-u:解鎖用戶
		-d:刪除用戶密碼
		passwd還可以設置用戶賬號各種期限
pwck:檢查用戶賬號完整性

6.添加組

groupadd [OPTIONS] GROUPNAME
	-g:指定GID
	-r：添加系統組

7.修改組

groupmod GROUPNAME
	-g:更改GID
	-n:更改組名

8.刪除組

groupdel GROUPNAME

10.給組添加密碼

gpasswd [GROUPNAME]

11.臨時切換組

newgroup GROUPNAME，可以使用exit退出登陸

12.更改密碼相關日期

chage ,具體參看man手冊