用户及权限管理

用户管理：：

User，Group, Permission

User的定义：权限的集合

用户的表示:UID ,系统以此识别用户

Group的定义：实现权限指派,是权限的集合. 系统以GID识别

 组密码：使用户不能随意加入一个  可临时加入组

用户及组的ID::

UID，GID：0-65535无符号十进制数，某些企业版为32位

root ID 为0

系统用户：1-499  ，服务使用 不允许登陆系统

普通用户：500-65534

nobady ：相当于Windows的来宾账号

组的概念::  分为私有组，公共组.  任何一用户必然属于某一组，

私有组：单用户 用户的基本组

公共组：附加组 （基本组外）

一个用户可加入多个组

查看用户信息的常用命令及用户信息存放位置

finger [user]：显示用户详细信息

id [user]：查询ID信息

who：查看当前用户登陆情况

用户账号信息：/etc/passwd

用户组：/etc/group

用户密码：/etc/shadow

用户组密码：/etc/gshadow

增加用户：

useradd 用户名

用户信息：：passwd

各段信息的含义:

1.用户名：

2.x： 密码

3.UID：用户ID

4.基本组的GID：

5.注释信息可为空：

6.用户的家目录：

7.用户默认使用的shell

cat /etc/shells :查看shell 

redhat默认shell是 bash

shadow:: 各段的含义::

1.用户名

2.加密密码 MD5

  【加密方法：对称加密，公钥加密，单向加密，：：单向加密：提取数据的特征值（雪崩效应，定长输出），MD5（128bit），sha1（160bit）散列加密 加杂质】

如果为！！则此账号无法登陆

  $1$xxxx$ 1表示MD5 后xxxx表示加的杂质，salt

3.绝对计时 上次密码修改时间

4.密码最短使用期限  

5.密码的最长使用期限

6.提前多长时间提醒用户密码要过期

7.密码过期多少天后账号将被禁用

   【密码过期，账号禁用前，登陆后则修改密码】

8.账号的最长使用期限

   【默认99999天，永久有效】

9.保留

group：：

1.

4.所有以此组为附加组的用户

useradd：：参数

  -u UID ，设UID

  -g GID ，加入组 组需事先存在

  -G 组名，附加组

  -c 指定注释信息

  -d 指定家目录

  -s 指定非默认shell

  -r 添加为系统用户

家目录下隐藏文件：用户环境变量

groupadd：：参数

  -g GID ,设GID

  -r 添加为系统组

删除：：

userdel，groupdel

userdel：-r 同时删用户家目录

用户及组的修改::  usermod ,groupmod

usermod:

 -u: 修改UID

 -g: 修改所处的组

 -G: 附加组 如用户已有附加组，则覆盖

 -a：经常同-G一起用

 -s：

 -c：

 -d：原目录不动 ，-M：移动原家目录

 -l：修改用户登录名

 -e：过期时间

 -U：解锁用户账号

 -L；锁定用户账号

groupmod：

 -g：GID

 -n：改变组名

用户的锁定: 

passwd：：

 -l：锁定用户账号

 -u：解锁

 --stdin：把标准输入改为别的输入

 -n：密码最短使用期限

文件权限管理： 

 rwx ; rwx ; rwx

前三：属主，中三：属组，后三：其他

r: 可读 cat，more

w: 可写

x: 可执行

对于目录的意义::

r: ls 查看

w: 可到目录中新建文件  删除需x

x: 可cd，可使用ls -l 命令.

安全上下文：Secure Context

进程的定义：资源分派的单位，是一个程序的正在执行的副本

安全上下文:: 进程的权限为发起这个进程的用户的权限

改变文件属主，属组，权限：：只有管理员可以改属主，属组

chown：改属主 

chgrp：改属组

chmod：改权限

 目标为目录则只改目录，不包括目录中文件

 -R :递归修改 改文件夹则也更改文件夹里其他文件

chown [options] USERNAME file

例：chown gentoo a.txt

    chgrp mygrp a.txt

同时更改属主和属组

   chown USERNAME:GRPNAME file

   chown USERNAME.GRPNAME file

   chown :GRPNAME file

 

 --reference=（参照） ：将当前文件改为跟某文件一样

例：chown --reference=a.txt b.txt

chmod [options] mode files...

属主：u  属组：g  其他：o

例：chmod 777 a.txt

    chmod u=re- a.txt

+/-：：

    chmod g-w a.txt

    chmod +x a.txt  所有加x

    chmod go+x a.txt

    chmod u-w,go-x file

    chmod u=rx,go=r file