标签:linux用户及权限详解
加密方法:
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key)
单向加密,散列加密:提取数据特征码,常用于数据完整性校验
1、雪崩效应
2、定长输出
MD5:Message Digest,128位定长输出
SHA1:Secure Hash Algorithm,160位定长输出
useradd NAME
groupadd GROUPNAME
用户管理:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chane
组管理:
gourpadd,groupdel,groupmod,gpasswd
权限管理:
chown,chgrp,chmod,umask
useradd [options] USERNAME
-u UID,唯一性,≥500
-g GID(基本组)
-G GID,。。。(附件组,额外组)可以有多个附件组
-c "COMMENT"
-d /path/to/somedirectory,指定家目录
-s 指定shell路径
-m -k 创建家目录
-M 不给用户创建家目录
-K
/etc/login.defs
[root@one default]# useradd -c "Tony Blare" -d /home/blare user4
[root@one default]# tail -1 /etc/passwd
user4:x:1003:1003:Tony Blare:/home/blare:/bin/bash
/etc/shells:指定了当前系统可用的安全shell
userdel:
userdel [option] USERNAME 用户的家目录默认是不会被删除的。
-r:同时删除用户的家目录。
id:查看用户的账号属性信息。
-u
-g
-G
-n
finger:查看用户账号信息
finger USERNAME
如何修改账号属性信息:
usermod:
-u 修改UID
-g GID
-G GID更改附加组,如果已有附加组,再更改附加组,前面的附加组会丢失,如不想丢失,与选项 -a 合用
-c 显示注释信息
-d -m: 移动此前的家目录到新的家目录中去
-s
-l :更改用户登录名
-L 锁定账号,类似于禁用
-U 解锁账号
chsh:更改用户shell
chfn:修改注释信息
密码管理:
passwd [USERNAME] 修改用户密码
--stdin 接收从其他位置的密码信息,例如:管道信息。
-l 锁定密码
-u 解锁密码
-d 删除账户密码
PAM:
PWCK:检查用户账号的完整性
组管理:
创建组:groupadd
groupadd
-g 指定GID,不指定的话,大于500,自最大的GID加1
-r 添加一个系统用户,系统组通常没有家目录,不能登录系统
groupmod:修改组
-g GID
-n GRPNAME
groupdel:删除组
gpasswd:给组加密码,后面加组名
newgrp GRPNAME <--> exit
chage:改变用户密码过期信息。
-d:最近一次的修改时间
-E:过期时间
-I:非活动的时间
-m:最短使用期限
-M:最长使用期限
-W:警告时间
权限管理:
每个文件都有三类用户
三类权限
r:可读
w:可写
x:可执行
三类用户:
u:属主
g:属组
o:其他用户
chown:改变文件属主(只有管理员可以使用此命令)
#chown USERNAME file....
-R:修改目录及其内部文件的属主。
--reference=/path/to/somefile file
chown USERNAME:GRPNAME file....如果去掉冒号前的USERNAME,只改变属组,不改变属主。
chown USERNAME.GRPNAME file.... 等于USERNAME:GRPNAME
chgrp:改变文件属组,只有管理员有权限
# chgrp GRPNAME file....
-R
--reference=/path/to/somefile file
chmod:修改文件权限
修改三类用户的权限
chmod MODE file..... 指定权限,八进制的权限
-R
--referrence=/path/to/somefile file....
修改某类用户或某些类用户的权限
u,g,o,a(all所有用户)
chmod 用户类别=mode file....
[root@one /]# chmod u=rwx /tmp/abc
修改某类用户的某位或某些位权限
chmod 用户类别 +权限 | file....
chmod 用户类别 -权限 | file ...
umask:遮罩码
666-umask
777-umask
文件默认不能具有执行权限,如果算得的结果中有执行权限,则将其权限加1:
umask:023
文件:666-023=643 x
目录:777-023=754
不想让其他人有执行权限,umask027
用户的登陆:
用户shell的登陆类型,站在用户的角度讲:
1、登陆式shell
正常通过某终端登陆的shell
su - USERNAME
su -l USERNAME
2、非登陆式shell
su USERNAME
图形终端中打开的命令窗口也是非登陆的
自动执行的shell脚本也是非登陆式的
bash的配置文件:
两类:
1、全距配置
/etc/profile, /etc/profile.d/*.sh, /etc/bashrc 配置文件,配置后对所有用户都生效。
2、个人配置
~/.bash_profile, ~/.bashrc
作用范围越小,越生效
profile类的文件:
设定环境变量
运行命令或脚本,用户登录前做一些准备工作。
bashrc类的文件
设定本地变量
定义命令别名
登陆式shell如何读取配置文件
/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc
非登陆式shell如何配置文件?
~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh
bash:脚本解释器
环境变量
PATH
HISTSIZE
SHELL
组必须实现存在
标签:linux用户及权限详解
原文地址:http://sevenstar.blog.51cto.com/3299200/1912239