文件權限
文件
r:可讀
w:可寫
x:可執行
目錄
r:可以列出此目錄的所有文件
w:可以在此目錄創建目錄
x:可以用cd切換進此目錄,也可以用 ls –l查看內部文件的詳細信息
0 000 ---:無權限
1 001 --x: 執行
2 010 -w-: 寫
3 011 -wx: 寫和執行
4 100 r--: 只讀
5 101 r-x: 讀和執行
6 110 rw-: 讀寫
7 111 rwx: 讀寫執行
用戶:UID, /etc/passwd
組:GID, /etc/group
影子口令:
用戶:/etc/shadow
組:/etc/gshadow
用戶類別:
管理員:0
普通用戶: 1-65535
系統用戶:1-499
一般用戶:500-60000
用戶組類別:
管理員組:
普通組:
系統組:
一般組:
用戶組類別:
私有組:創建用戶時,如果沒有爲其指定所屬的組,系統會自動爲其創建一個與用戶名同名的組
基本組:用戶的默認組
附加組,額外組:默認組以外的其它組
/etc/passwd
account: 登錄名
password: 密碼 如果用戶有密碼顯示爲X,密碼保存再/etc/shaow
UID:
GID:基本組ID
comment: 註釋
HOME DIR:家目錄
SHELL:用戶的默認shell
/etc/shadow
account: 登錄名
encrypted password: 加密的密碼
/etc/passwd:
用戶名:密碼:UID:GID:註釋:家目錄:默認SHELL
/etc/group:
組名:密碼:GID:以此組爲其附加組的用戶列表
/etc/shadow:
用戶名:密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告時間:非活動時間:過期時間:
加密方法:
對稱加密:加密和解密使用同一個密碼
非對稱加密(公鑰加密):每個密碼成對出現,一個爲私鑰(Private key),一個爲公鑰(public key)
單向加密(散列加密):提取數據的特徵碼
用戶管理:
useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage
useradd [options] USERNAME
-u UID
-g GID(基本組)
-G GID,... (附加組)
-c "COMMENT"
-d /path/to/directory 自定義用戶家目錄
-s SHELL
-m | --create-home 創建用戶家目錄
-k複製/etc/skel中的隱藏文件到用戶家目錄中,-m和-k一般同時使用
-M 不爲用戶創建家目錄
-r: 添加系統用戶
useradd 添加用戶不指定屬性會自動定義,默認配置文件是/etc/default/useradd
/etc/login.defs
環境變量:
PATH
HISTSIZE
SHELL
id:查看用戶的帳號屬性信息,不加參數顯示當前用戶的指定信息
-u 查看UID
-g 查看私有組GID
-G 查看所有組GID,
-n 不顯示ID號,顯示名稱
userdel:刪除用戶
-r:刪除用戶的同時刪除其家目錄 ,默認不刪除用戶家目錄
usermod:修改用戶賬號信息
-u 修改UID
-l 修改登錄名稱
-g 修改私有組
-G 修改附加組,會覆蓋之前的附加組,和-a同時使用,表示追加附加組
-c 修改用戶註釋信息
-d 修改家目錄 ,同時使用-m移動之前家目錄的文件到新的家目錄中
-L 鎖定賬號
-U 解鎖賬號
-s 修改用戶默認shell
finger:查看用戶賬號信息
chsh: 修改用戶的默認shell
-l|--list:列出系統支持的shell,就是讀取/etc/shells的文件內容
chfn:修改註釋信息
密碼管理:
passwd [USERNAME]
--stdin
-l 鎖定用戶
-u 解鎖用戶
-d: 刪除用戶密碼
pwck:檢查用戶帳號完整性
組管理:
創建組:groupadd
groupadd
-g GID
-r:添加爲系統組
groupmod
-g GID
-n GRPNAME
groupdel :刪除組
gpasswd:爲組設定密碼
newgrp GRPNAME:臨時進行基本組切換,如果用戶切換到自己所在的附加組,則不需要密碼;如果切換到和自己沒有任何關係的其他組,則需要輸入組密碼
newusers FILE:批量添加用戶
需要嚴格按照/etc/passwd文件中格式來寫
chpasswd <FILE:批量更新用戶密碼 格式:NAME:PASSWORD 中間不能用空格