本章主要介绍与用户和用户权限相关的命令和知识
用户: 使用者获取资源的凭证,是权限的结合。用户名关联着uid,系统通过uid识别用户
组:是一个权限的集合,任何加入这个组的用户都获取这个组的权限。
组也有密码:用来用户临时加入某个组的时候需要输入密码。
文件权限:r:可用,可以用cat、more等
w:可写,可编辑于删除
x:提交内核执行
文件权限:r:可以是用ls列出内部所有文件
w:在目录创建文件
x:可以用cd切换,用ls -l查看。
用户:UID:/etc/passwd
组:GID:/etc/group
密码:/etc/shadow
组:/etc/gshadow
用户和组分类:
用户分类:管理员:0 ,系统用户:1-499.普通用户500--65534
组分类:系统组、一般组。 用户组:基本组,附加组、私有组
创建用户,不制定组,就会创建一个和用户名字相同的组。
/etc/passwd的格式
student:x:500:500::/home/student:/bin/bash
1:account:登录名
2:password:密码
3:UID
4:GID
5:comment:注释
6:Home Dir:家目录
7:Shell:默认shell
/etc/shadow
oprofile:!!:16504::::::
1:组名
2:密码。(加密后的密码)!! 和*表示被锁定。
3:日期(密码修改日期)
4:密码最短使用日期
5:密码最长使用日期
6:密码离过期多少天预警
7:在密码被禁用之后可以使用的天数
8:密码到什么时候被禁用
9:保留字段
加密方法:
对称加密:加密与解密用同一个密码
公钥加密:每个密码成对存在,一个为私钥,一个为公钥。
单向加密:主要用于数据提取,提取数据的特征值。
特点:不可逆,雪崩效应,定长输出。
加密方法:MD5(128位,256位,512位)
SHA:Secure Bash Algorithm
/etc/group:
study:x:500:
1:组名:组密码:组id:组成员
useradd :adduser:-u:uid 指定uid
-g :gid 指定基本组
-G:指定追加组
-C:注释信息
-d:指定家目录
-s:制定shell
-m:强制创建家目录及(-K)/etc/skel下的文档
-M:不创建家目录
useradd -g 组名 -G 附加组 -d 家目录
userdel:userdel [-r] login。不带R,不删除家目录,带则删除。
usermod:修改账户属性。
-G:为用户修改附加组,会覆盖原有组
-u:修改用户UID
-e:修改用户停用日期
-d:修改用户家目录。加-m会把原来家目录的内容也迁移过去。
-l:修改登录名
-c:修改注释
-f:账号过期几日后永久停用。
-s:修改用户shell
-L:锁定用户
-U:解锁用户。
-r:增加一个系统用户。系统用户没有家目录。
passwd:修改密码。
1、--stdin:从标准输入读入密码
2、-l:锁定用户账号
3、-u:解锁
4、-n:密码最短时间
5、-x:密码最长时间
6、-w:密码警告时间
7、-d:删除用户密码
pwck:检查密码文件的完整性。
手动创建一个用户涉及到的文件:/etc/passwd,/etc/shadow,/etc/group 创建家目录,把/etc/skel文件复制到家目录下,并修改文件属性。
groudadd:增加用户组
1、-g:制定GID。(大于500,且在上一组+1)
2、-r:增加一个系统组。
groupmod:修噶组属性
1、-g:修改GID
2、-n:修改组名
groupdel:删除组
grouppwd:给组增加密码。(密码是临时修改组属性的时候使用) newgrp MYGROUP。登陆的组为附加组的时候不需要组密码
chage:-d:最近一次修改时间
-e:禁用时间
-l:过期
-m:最短时间
-M:最长时间
-w:警告时间
权限管理:
chown:修改文件输主
chown [OPTION]... --reference=RFILE FILE...
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown 用户名:组名 文件名
chown :属组 文件名 只修改属组
-R:递归修改,修改目录下的所有文件与子目录与子子目录等。
--reference 把某个文件的属主和属组改的和某个文件一样。
chgrp:修改属组,和chown用法相似
chmod:修改三类用户的权限。修改某类用户的某些用户权限,修改某类用户的某位或某些位权
chmod 755 文件名
chmod u+x/u=x 文件名 u、g、o、a
chmod a+x /a=x 文件名
-R:递归修改。