用户、组、权限
安全上下文(secure context):
权限:
r, w, x
文件:
r: 可读,可以使用类似cat等命令查看文件内容
w: 可写,可以编辑或删除此文件
x: 可执行,eXecutable, 可以在命令提示符下当做命令提交给内核运行
目录:
r: 可以对此目录执行ls以列出内容的所有文件
w: 可以在此目录创建文件
x: 可以使用cd 切换进此目录,也可以使用ls -l 查看内部文件的详细信息
rwx:
r-- 只读
r-x 读和执行
--- 无权限
0 000 --- 无权限
1 001 --x 执行
2 010 -w- 写
3 011 -wx 写和执行
4 100 r-- 只读
5 101 r-x 读和执行
6 110 rw- 读写
7 111 rwx 读写执行
755: rwxr-xr-x
用户: UID, /etc/passwd
组: GID, /etc/group
影子口令:
用户:/etc/shadow
组: /etc/gshadow
用户类别:
管理员: 0
普通用户 : 1-65535
系统用户 1-499
一般用户 500-60000
用户组组别:
管理员组:
普通组:
系统组:
一般组:
用户组类别:
私有组: 创建用户时,如果没有为其制定所属的组,系统会自动为其创建一个与用户名同名的组
基本组: 用户的默认组
附加组,额外组: 默认组以外的其他组
进程: tom tom
对象:
/etc/passwd
account: 登录名
password: 密码
UID:
GID: 基本组ID
comment:注释
HOME DIR: 家目录
SHELL: 用户的默认shell
/etc/shadow
account: 登录名
encrypted password: 加密的密码; 加!! 可以锁定该账号
加密方法:
对称加密: 加密和解密使用同一个密码
公钥加密: 每个密码都成对出现,一个为私钥(secret key),一个为公钥(public key)
私钥加密,公钥解密;
公钥加密,私钥解密。
单向加密:散列加密: 提取数据特征码,常用语数据完整性校验
1. 雪崩效应
2. 定长输出
MD5: Message Digest, 128位定长输出
SHA1 : secure hash Algorithm, 160位定长输出
useradd USERNAME
groupadd GRPNAME
用户管理:
useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage
组管理:
groupadd, groupdel, groupmod, gpasswd
权限管理:
chown, chgrp, chmod, umask
/etc/paswd:
用户名:密码:UID:GID注释:家目录:默认SHELL
/etc/group:
组名:密码:GID:以此组为其附加组的用户列表
/etc/shadow:
用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:
useradd [options] USERNAME
-u UID 要大于等于500,但是不能是已经使用的
-g GID (基本组) 组一定要存在
-G GID,... (附加组) 可以有多个
-c "COMMENT"
-d /path/to/directory 指定某个目录为用户家目录
-s SHELL路径
-m -k(将/etc/skel下内容复制到home)强制为用户创建家目录
-M 不给用户创建家目录, 即使/etc/login.defs中定义用户必须有家目录
-r 添加系统用户(1-499的id号,不能登录系统,没有家目录)
/etc/login.defs
环境变量:
PATH
HISTSIZE
SHELL 保存当前的SHELL
/etc/shells: 指定了当前系统可用的安全shell
eg: useradd -c "tony Blare" -d /home/blare user4
userdel:
userdel [options] USERNAME 不指定参数,用户的家目录不会被删除
-r: 同时删除用户的家目录
id: 查看用户的账号属性信息
-u 显示用户名
-g 显示默认组
-G 显示附加组
-n 显示名称,而非id号
finger: 查看用户账号信息
finger USERNAME
修改用户账号属性:
usermod
-u UID
-g GID (GID必须存在)
-G(-a) 当不带-a时候,会覆盖此前的附加组
-c
-d(-m) 不适用-m, 旧的家目录文件将无法访问, -m将会复制到新的家目录
-s SHELL
-l 修改用户的login name
-L 锁定用户账号
-U 解锁用户账号
chsh: 修改用户的默认shell
chfn: 修改用户的注释信息
密码管理:
passwd [USERNAME]
--stdin
eg: echo "jingming" | passwd user4 --stdin
-l 锁定账号
-u 解锁账号
-d 删除用户密码
-n 设置密码最短使用期限
pwck: 检查用户账号的完整性
组管理:
创建组: groupadd
-g 指定GID
-r 添加为系统组(GID=1-499)
groupmod
-g GID
-n GRPNAME 组名
groupdel
gpasswd: 给组加密码
newgrp 登录当前用户的基本组为新的基本组,可以用gpasswd给组设置密码, 用exit退出
练习:
1、 创建一个用户mandriva, 其ID号为2002,基本组为distro(组ID为3003),附加组为linux:
groupadd distro -g 3003
groupadd linux
useradd -u 2002 -g distro -G linux mandriva
2、 创建一个用户fedora,其全名为Fedora Community, 默认shell为tcsh
useradd -s ‘/bin/tcsh‘ -c "Fedora Community" fedora
3、 修改mandriva的ID号为4004,基本组为linux,附加组为distro和fedora
usermod -u 4004 -g linux -G distro,fedora mandriva
4、 给fedora加密码,并设定其密码最短使用期限为2天,最长为50天
passwd -n 2 -x 50 fedora
5、 将mandriva的默认shell改为/bin/bash
usermod -s /bin/bash mandriva
6、 添加系统用户hbase,且不允许其登陆系统
useradd -r -s ‘/sbin/nologin‘ hbase
chage 改变用户密码过期信息
-d 最近一次的修改时间
-E: 过期时间:
-I: 非活动时间
-m 最短使用期限
-M 最长使用期限
-W 警告时间
本文出自 “Richier” 博客,请务必保留此出处http://richier.blog.51cto.com/1447532/1629867
原文地址:http://richier.blog.51cto.com/1447532/1629867
