码迷,mamicode.com
首页 > 系统相关 > 详细

Linux用户及权限详解

时间:2017-03-31 22:03:00      阅读:187      评论:0      收藏:0      [点我收藏+]

标签:linux用户及权限详解

加密方法:

    对称加密:加密和解密使用同一个密码

    公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key)

    单向加密,散列加密:提取数据特征码,常用于数据完整性校验

      1、雪崩效应

      2、定长输出

        MD5:Message Digest,128位定长输出

        SHA1:Secure Hash Algorithm,160位定长输出

useradd NAME

groupadd GROUPNAME


用户管理:

  useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chane


组管理:

  gourpadd,groupdel,groupmod,gpasswd


权限管理:

  chown,chgrp,chmod,umask


useradd [options] USERNAME

  -u UID,唯一性,≥500

  -g GID(基本组)

  -G GID,。。。(附件组,额外组)可以有多个附件组

  -c "COMMENT"

  -d /path/to/somedirectory,指定家目录

  -s 指定shell路径

  -m -k 创建家目录  

  -M 不给用户创建家目录

  -K 


/etc/login.defs

[root@one default]# useradd -c "Tony Blare" -d /home/blare user4

[root@one default]# tail -1 /etc/passwd

user4:x:1003:1003:Tony Blare:/home/blare:/bin/bash


/etc/shells:指定了当前系统可用的安全shell


userdel:

userdel [option] USERNAME 用户的家目录默认是不会被删除的。

  -r:同时删除用户的家目录。


id:查看用户的账号属性信息。

 -u

  -g

  -G

  -n


finger:查看用户账号信息

finger USERNAME


如何修改账号属性信息:

usermod:

  -u 修改UID

 -g GID

  -G GID更改附加组,如果已有附加组,再更改附加组,前面的附加组会丢失,如不想丢失,与选项 -a 合用

  -c 显示注释信息

  -d -m: 移动此前的家目录到新的家目录中去

  -s

  -l :更改用户登录名

  -L 锁定账号,类似于禁用

  -U 解锁账号


chsh:更改用户shell

chfn:修改注释信息


密码管理:

passwd [USERNAME] 修改用户密码

  --stdin 接收从其他位置的密码信息,例如:管道信息。

  -l 锁定密码

  -u 解锁密码

  -d 删除账户密码


PAM:


PWCK:检查用户账号的完整性


组管理:

创建组:groupadd

groupadd

  -g 指定GID,不指定的话,大于500,自最大的GID加1

  -r 添加一个系统用户,系统组通常没有家目录,不能登录系统


groupmod:修改组

  -g GID

  -n GRPNAME


groupdel:删除组


gpasswd:给组加密码,后面加组名


newgrp GRPNAME <--> exit


chage:改变用户密码过期信息。

  -d:最近一次的修改时间

  -E:过期时间

  -I:非活动的时间

  -m:最短使用期限

  -M:最长使用期限

  -W:警告时间


权限管理:

每个文件都有三类用户

三类权限

r:可读


w:可写


x:可执行


三类用户:

u:属主

g:属组

o:其他用户


chown:改变文件属主(只有管理员可以使用此命令)

#chown USERNAME file....

  -R:修改目录及其内部文件的属主。

  --reference=/path/to/somefile file


chown USERNAME:GRPNAME file....如果去掉冒号前的USERNAME,只改变属组,不改变属主。

chown USERNAME.GRPNAME file.... 等于USERNAME:GRPNAME


chgrp:改变文件属组,只有管理员有权限

# chgrp GRPNAME file....

  -R

  --reference=/path/to/somefile file


chmod:修改文件权限

修改三类用户的权限

chmod MODE file..... 指定权限,八进制的权限

  -R

  --referrence=/path/to/somefile file....



修改某类用户或某些类用户的权限

u,g,o,a(all所有用户)

chmod 用户类别=mode file....

[root@one /]# chmod u=rwx /tmp/abc


修改某类用户的某位或某些位权限

chmod 用户类别 +权限 | file....

chmod 用户类别 -权限 | file ...



umask:遮罩码

666-umask

777-umask


文件默认不能具有执行权限,如果算得的结果中有执行权限,则将其权限加1:


umask:023

文件:666-023=643 x

目录:777-023=754

不想让其他人有执行权限,umask027


用户的登陆:

用户shell的登陆类型,站在用户的角度讲:

1、登陆式shell

  正常通过某终端登陆的shell

  su - USERNAME

  su -l USERNAME 


2、非登陆式shell

  su USERNAME

  图形终端中打开的命令窗口也是非登陆的

  自动执行的shell脚本也是非登陆式的


bash的配置文件:

两类:

1、全距配置

  /etc/profile, /etc/profile.d/*.sh, /etc/bashrc 配置文件,配置后对所有用户都生效。

2、个人配置

  ~/.bash_profile, ~/.bashrc

作用范围越小,越生效

profile类的文件:

  设定环境变量

  运行命令或脚本,用户登录前做一些准备工作。


bashrc类的文件

  设定本地变量

  定义命令别名

  

登陆式shell如何读取配置文件

/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc


非登陆式shell如何配置文件?

~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh


bash:脚本解释器













  

  



环境变量

 PATH

  HISTSIZE

  SHELL


  

组必须实现存在






Linux用户及权限详解

标签:linux用户及权限详解

原文地址:http://sevenstar.blog.51cto.com/3299200/1912239

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!