用户管理::
User,Group, Permission
User的定义:权限的集合
用户的表示:UID ,系统以此识别用户
Group的定义:实现权限指派,是权限的集合. 系统以GID识别
组密码:使用户不能随意加入一个 可临时加入组
用户及组的ID::
UID,GID:0-65535无符号十进制数,某些企业版为32位
root ID 为0
系统用户:1-499 ,服务使用 不允许登陆系统
普通用户:500-65534
nobady :相当于Windows的来宾账号
组的概念:: 分为私有组,公共组. 任何一用户必然属于某一组,
私有组:单用户 用户的基本组
公共组:附加组 (基本组外)
一个用户可加入多个组
查看用户信息的常用命令及用户信息存放位置
finger [user]:显示用户详细信息
id [user]:查询ID信息
who:查看当前用户登陆情况
用户账号信息:/etc/passwd
用户组:/etc/group
用户密码:/etc/shadow
用户组密码:/etc/gshadow
增加用户:
useradd 用户名
用户信息::passwd
各段信息的含义:
1.用户名:
2.x: 密码
3.UID:用户ID
4.基本组的GID:
5.注释信息可为空:
6.用户的家目录:
7.用户默认使用的shell
cat /etc/shells :查看shell
redhat默认shell是 bash
shadow:: 各段的含义::
1.用户名
2.加密密码 MD5
【加密方法:对称加密,公钥加密,单向加密,::单向加密:提取数据的特征值(雪崩效应,定长输出),MD5(128bit),sha1(160bit)散列加密 加杂质】
如果为!!则此账号无法登陆
$1$xxxx$ 1表示MD5 后xxxx表示加的杂质,salt
3.绝对计时 上次密码修改时间
4.密码最短使用期限
5.密码的最长使用期限
6.提前多长时间提醒用户密码要过期
7.密码过期多少天后账号将被禁用
【密码过期,账号禁用前,登陆后则修改密码】
8.账号的最长使用期限
【默认99999天,永久有效】
9.保留
group::
1.
4.所有以此组为附加组的用户
useradd::参数
-u UID ,设UID
-g GID ,加入组 组需事先存在
-G 组名,附加组
-c 指定注释信息
-d 指定家目录
-s 指定非默认shell
-r 添加为系统用户
家目录下隐藏文件:用户环境变量
groupadd::参数
-g GID ,设GID
-r 添加为系统组
删除::
userdel,groupdel
userdel:-r 同时删用户家目录
用户及组的修改:: usermod ,groupmod
usermod:
-u: 修改UID
-g: 修改所处的组
-G: 附加组 如用户已有附加组,则覆盖
-a:经常同-G一起用
-s:
-c:
-d:原目录不动 ,-M:移动原家目录
-l:修改用户登录名
-e:过期时间
-U:解锁用户账号
-L;锁定用户账号
groupmod:
-g:GID
-n:改变组名
用户的锁定:
passwd::
-l:锁定用户账号
-u:解锁
--stdin:把标准输入改为别的输入
-n:密码最短使用期限
文件权限管理:
rwx ; rwx ; rwx
前三:属主,中三:属组,后三:其他
r: 可读 cat,more
w: 可写
x: 可执行
对于目录的意义::
r: ls 查看
w: 可到目录中新建文件 删除需x
x: 可cd,可使用ls -l 命令.
安全上下文:Secure Context
进程的定义:资源分派的单位,是一个程序的正在执行的副本
安全上下文:: 进程的权限为发起这个进程的用户的权限
改变文件属主,属组,权限::只有管理员可以改属主,属组
chown:改属主
chgrp:改属组
chmod:改权限
目标为目录则只改目录,不包括目录中文件
-R :递归修改 改文件夹则也更改文件夹里其他文件
chown [options] USERNAME file
例:chown gentoo a.txt
chgrp mygrp a.txt
同时更改属主和属组
chown USERNAME:GRPNAME file
chown USERNAME.GRPNAME file
chown :GRPNAME file
--reference=(参照) :将当前文件改为跟某文件一样
例:chown --reference=a.txt b.txt
chmod [options] mode files...
属主:u 属组:g 其他:o
例:chmod 777 a.txt
chmod u=re- a.txt
+/-::
chmod g-w a.txt
chmod +x a.txt 所有加x
chmod go+x a.txt
chmod u-w,go-x file
chmod u=rx,go=r file