本章主要介紹與用戶和用戶權限相關的命令和知識
用戶: 使用者獲取資源的憑證,是權限的結合。用戶名關聯着uid,系統通過uid識別用戶
組:是一個權限的集合,任何加入這個組的用戶都獲取這個組的權限。
組也有密碼:用來用戶臨時加入某個組的時候需要輸入密碼。
文件權限:r:可用,可以用cat、more等
w:可寫,可編輯於刪除
x:提交內核執行
文件權限:r:可以是用ls列出內部所有文件
w:在目錄創建文件
x:可以用cd切換,用ls -l查看。
用戶:UID:/etc/passwd
組:GID:/etc/group
密碼:/etc/shadow
組:/etc/gshadow
用戶和組分類:
用戶分類:管理員:0 ,系統用戶:1-499.普通用戶500--65534
組分類:系統組、一般組。 用戶組:基本組,附加組、私有組
創建用戶,不制定組,就會創建一個和用戶名字相同的組。
/etc/passwd的格式
student:x:500:500::/home/student:/bin/bash
1:account:登錄名
2:password:密碼
3:UID
4:GID
5:comment:註釋
6:Home Dir:家目錄
7:Shell:默認shell
/etc/shadow
oprofile:!!:16504::::::
1:組名
2:密碼。(加密後的密碼)!! 和*表示被鎖定。
3:日期(密碼修改日期)
4:密碼最短使用日期
5:密碼最長使用日期
6:密碼離過期多少天預警
7:在密碼被禁用之後可以使用的天數
8:密碼到什麼時候被禁用
9:保留字段
加密方法:
對稱加密:加密與解密用同一個密碼
公鑰加密:每個密碼成對存在,一個爲私鑰,一個爲公鑰。
單向加密:主要用於數據提取,提取數據的特徵值。
特點:不可逆,雪崩效應,定長輸出。
加密方法:MD5(128位,256位,512位)
SHA:Secure Bash Algorithm
/etc/group:
study:x:500:
1:組名:組密碼:組id:組成員
useradd :adduser:-u:uid 指定uid
-g :gid 指定基本組
-G:指定追加組
-C:註釋信息
-d:指定家目錄
-s:制定shell
-m:強制創建家目錄及(-K)/etc/skel下的文檔
-M:不創建家目錄
useradd -g 組名 -G 附加組 -d 家目錄
userdel:userdel [-r] login。不帶R,不刪除家目錄,帶則刪除。
usermod:修改賬戶屬性。
-G:爲用戶修改附加組,會覆蓋原有組
-u:修改用戶UID
-e:修改用戶停用日期
-d:修改用戶家目錄。加-m會把原來家目錄的內容也遷移過去。
-l:修改登錄名
-c:修改註釋
-f:賬號過期幾日後永久停用。
-s:修改用戶shell
-L:鎖定用戶
-U:解鎖用戶。
-r:增加一個系統用戶。系統用戶沒有家目錄。
passwd:修改密碼。
1、--stdin:從標準輸入讀入密碼
2、-l:鎖定用戶賬號
3、-u:解鎖
4、-n:密碼最短時間
5、-x:密碼最長時間
6、-w:密碼警告時間
7、-d:刪除用戶密碼
pwck:檢查密碼文件的完整性。
手動創建一個用戶涉及到的文件:/etc/passwd,/etc/shadow,/etc/group 創建家目錄,把/etc/skel文件複製到家目錄下,並修改文件屬性。
groudadd:增加用戶組
1、-g:制定GID。(大於500,且在上一組+1)
2、-r:增加一個系統組。
groupmod:修噶組屬性
1、-g:修改GID
2、-n:修改組名
groupdel:刪除組
grouppwd:給組增加密碼。(密碼是臨時修改組屬性的時候使用) newgrp MYGROUP。登陸的組爲附加組的時候不需要組密碼
chage:-d:最近一次修改時間
-e:禁用時間
-l:過期
-m:最短時間
-M:最長時間
-w:警告時間
權限管理:
chown:修改文件輸主
chown [OPTION]... --reference=RFILE FILE...
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown 用戶名:組名 文件名
chown :屬組 文件名 只修改屬組
-R:遞歸修改,修改目錄下的所有文件與子目錄與子子目錄等。
--reference 把某個文件的屬主和屬組改的和某個文件一樣。
chgrp:修改屬組,和chown用法相似
chmod:修改三類用戶的權限。修改某類用戶的某些用戶權限,修改某類用戶的某位或某些位權
chmod 755 文件名
chmod u+x/u=x 文件名 u、g、o、a
chmod a+x /a=x 文件名
-R:遞歸修改。