linux中用戶、組的管理(密碼管理、權限管理及其修改用戶、組)(轉)


process(進程)

1 計算資源

權限  

用戶(獲取資源或服務的憑證或標識)  

用戶,容器,關聯權限:用戶組(標識符),方便地指派權限  

2 用戶、組、權限  

 1 安全上下文(secure context):  
 2 
 3 權限:r,w,x  
 4 
 5 文件:  
 6 
 7 r:可讀,可以使用類似 cat等命令查看文件內容;  
 8 
 9 w:可寫,可以編輯或刪除此文件;  
10 
11 x:可執行,eXacutable,可以命令提示符下當作命令提交給內核運行;

3 目錄

 1 r:可以對此目錄執行ls以列出內部的所有文件;  
 2 
 3 w:可以在此目錄創建文件;  
 4 
 5 x:可以使用cd切換進此目錄,也可使用ls -l查看內部文件的詳細信息;  
 6 
 7 rwx:  
 8 
 9 r--:只讀
10 
11 r-x:讀和執行  
12 
13 ---:無權限
14 
15 0 000 ---:無權限
16 
17 1 001 --x:執行
18 
19 2 010 -w-:寫  
20 
21 3 011 -wx:寫和執行  
22 
23 4 100 r--:只讀
24 
25 5 101 r-x:讀和執行  
26 
27 6 110 rw-:讀寫  
28 
29 7 111 rwx:讀寫執行  
30 
31 eg:755:rwxr-xr-x  
32 
33 rw-r-----:640
34 
35 660:rw-rw----
36 
37 rwxrwr-x:775  
38 
39 用戶:UID,/etc/passwd  
40 
41 組 :GID,/etc/group
42 
43 影子口令:etc/shadow  
44 
45 組:/etc/gshadow  

4 用戶類別

 1   管理員:0  
 2 
 3   普通用戶:1-65535  
 4 
 5   系統用戶:1-499  
 6 
 7   一般用戶:500-60000  
 8 
 9 用戶組類別:  
10 
11   管理員組:  
12 
13   普通組:(包括系統組和一般組)  
14 
15 用戶組類別:  
16 
17    私有組:創建用戶時,如果沒有為其指定所屬的組,系統會自動為其創建一個與用戶名同名的組  
18 
19    基本組:用戶的默認組  
20 
21    附件組,額外組:默認組以外的其它組  

5 解析:名稱解析 

 1 /etc/passwd  
 2 
 3 account:登錄名  
 4 
 5 password:密碼  
 6 
 7 UID:用戶組ID  
 8 
 9 GID:基本組ID  
10 
11 comment:注釋  
12 
13 HOME DIR:家目錄  
14 
15 SHELL:用戶的默認shell  
16 
17 /etc/shadow  
18 
19 account:登錄名  
20 
21 encrypted password:加密的密鑰 

6 加密方法

 1 對稱加密:加密和解密使用同一個密鑰  
 2 
 3 公鑰加密:每個密碼都成對兒出現,一個為私鑰(secret key),一個為公鑰(publickey),公鑰加密做密鑰交換  
 4 
 5 單項加密,散列加密:提取數據特征碼,常用於數據完整性校驗,單項加密不可逆  
 6 
 7 1.雪崩效應(初始條件的微小改變將會引起結果的巨大改變)  
 8 
 9 2.定長輸出  
10 
11 MD5:Message Digest9(信息摘要),128位定長輸出  
12 
13 SHA1:Secure Hash Algorithm(安全的哈希算法),160位定長輸出  
14 
15 eg:which useradd  
16 
17 ls -l useradd 查看當前用戶下useradd命令  
18 
19 ls -l $(which useradd)  
20 
21 ls -l ’which useradd‘  
22 
23 /etc/passwd:  
24 
25 用戶名:密碼:GUI:GID 注釋: 家目錄:默認SHELL  
26 
27 /etc/group:  
28 
29 組名:密碼:GID:以此組為其附加組的用戶列表  
30 
31 /etc/shadow:  
32 
33 用戶名:密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告時間:非活動時間:過期時間 

 

7 useradd [options] USERNAME  

 1 -u UID:指定選項(普通用戶ID>=500)  
 2 
 3 -g GID(基本組)  
 4 
 5 -G GID,...(附加組或額外組,組必須事先存在,組可以有多個,彼此間用“,”隔開)  
 6 
 7 -c "COMMENT":指定用戶注釋信息 eg:useradd -c "Tom" -d /home/blear user4  
 8 
 9 -d /path/to/somedirectory:指定家目錄  
10 
11 -r 添加系統用戶  
12 
13 -s SHELL:指定SHELL路徑 eg:useradd -s /sbin/nologin user5  
14 
15 su user5  
16 
17 cat /etc/shells  
18 
19 (利用echo $shell可以查看自己的shell是什么)  
20 
21 /etc/shells :指定了當前系統可用的安全的shell  
22 
23 -M :不為用戶創建家目錄  
24 
25 就算/etc/login.defs下設定家目錄也不創建  
26 
27 -m :強制為用戶創建家目錄  
28 
29 -k :把skel這個目錄的所有文件在創建用戶的家目錄以后把這個目錄下的所有文件復制到用戶的家目錄下去  
30 
31 skel是人的骨架,框架 (里面是一些bash的配置文件)  
32 
33 -m -k :兩者通常同時使用  
34 
35 eg:ls -a /etc/shel  
36 
37 -r:添加為系統用戶  

8 userdel(刪除用戶)

 1 userdel [option] USERNAME  
 2 
 3 -r :刪除用戶的同時也刪除用戶的家目錄  
 4 
 5 id : 查看用戶的賬號屬性信息  
 6 
 7 -u :只查看UID  
 8 
 9 -g :只查看GID  
10 
11 -G :查看當前用戶所有組  
12 
13 -n :顯示用戶名  
14 
15 -u -n: 同時用可顯示用戶的名字,而不是只顯示用戶的id號 eg:id -u -n user1  
16 
17 -g -n: 同時用可顯示組的名字 eg:id -g -n user1  
18 
19 -G -n: 同時用可顯示所有組的組名 eg:id -G -n user1  
20 
21 -Gn :同時用可顯示每一個組的組名 eg:id -Gn  
22 
23 finger:查看(檢索)用戶賬號信息  
24 
25 finger USERNAME  

9 修改用戶賬號屬性

 1 usermod  
 2 
 3 -u UID :改用戶的信息 eg:user -u 2002  
 4 
 5 -g GID :改基本組  
 6 
 7 -a -G GID :改用戶的附加組信息,為用戶在原有組的基礎上額外附加組,不使用-a選項,會覆蓋此前的附加組  
 8 
 9 -c :指定注釋信息  
10 
11 -d -m:既指定新的家目錄,又移動此前的文件移至新的家目錄當中去  
12 
13 -s :改用戶的shell  
14 
15 -l :改用戶的登錄名  
16 
17 -L :鎖定用戶賬號  
18 
19 -U :解鎖賬號  
20 
21 -e : 指定用戶的過期時間  
22 
23 -f : 指定非活動時間(即密碼過期了)  
24 
25 chsh(change shell的簡寫): 修改用戶的默認shell  
26 
27 chfn(change finger):修改用戶的注釋信息  

10 密碼管理

 1 普通用戶只能用passwd修改自己的密碼  
 2 
 3 passwd [USERNAME] 管理員用於修改其他用戶的密碼  
 4 
 5 --stdin :標准輸入
 6 
 7 passwd --stdin :從標准輸入讀取密碼,標准輸入在鍵盤  
 8 
 9 eg:echo “redhat”| passwd --stdin user3
10 
11 -l :鎖定用戶賬號  
12 
13 -u :解鎖  
14 
15 -d :刪除用戶密碼  
16 
17 -w :警告時間  
18 
19 pwck:檢查用戶賬號的完整性  
20 
21 組管理:  
22 
23 創建組:groupaddwhich useradd  
24 
25 groupadd  
26 
27 -g:指定GID  
28 
29 -r: 添加為系統組  
30 
31 eg:# groupadd -r nginx  
32 
33 # tail -1 /etc/group
34 
35 groupmod  
36 
37 -g GID  
38 
39 -n GRPNAME  
40 
41 groupdel(刪除組)  
42 
43 gpasswd:為組設定密碼  
44 
45 newgrp GRPNAME <--> exit
46 
47 change  
48 
49 -d:最近一次的修改時間  
50 
51 -E:過期時間  
52 
53 -I:非活動時間  
54 
55 -m:最短使用期限  
56 
57 -M:最長使用期限  
58 
59 -W:警告時間  
60 
61 groupadd USERNAME  
62 
63 用戶管理:  
64 
65 useradd,userdel,usermod,passwd,chsh,chfn,finger,id,change  
66 
67 組管理:  
68 
69 groupadd,groupdel,groupmod,gpasswd  

11 權限管理:(r,w,x)

  1 三類用戶:  
  2 
  3 u:屬主  
  4 
  5 g: 屬組  
  6 
  7 o: 其它用戶  
  8 
  9 chown:改變文件屬主(只有管理員可以使用此命令)  
 10 
 11 # chown USERNAME file,...  
 12 
 13 -R:修改目錄及其內部文件的屬主  
 14 
 15 --reference=/path/to/somefile file,...
 16 
 17 chown USERNAME:GRPNAME file (可改屬組也可改屬主)  
 18 
 19 chown :GRPNAME file (屬主不動只改組)  
 20 
 21 # chgrp GRPNAME file,...  
 22 
 23 -R  
 24 
 25 --reference=/path/to/somefile file,...
 26 
 27 chmod:修改文件的權限  
 28 
 29 修改三類用戶的權限:  
 30 
 31 chmod MODE file,...  
 32 
 33 -R :遞歸修改  
 34 
 35 --reference=/path/to/somefile file,...
 36 
 37 修改某類用戶或某些類用戶權限:  
 38 
 39 u,g,o,a  
 40 
 41 chmod 用戶類別=MODE file,...  
 42 
 43 修改某類的用戶某位或某些位權限:  
 44 
 45 u,g,o,a  
 46 
 47 chmod 用戶類別+|-MODE file,...  
 48 
 49 su - openstack  
 50 
 51 bc 是計算器  
 52 
 53 openssl passwd 生成密碼 eg: openssl passwd -1(數字1)-salt '12345678'
 54 
 55 umask:用戶創建文件用的遮罩碼/掩碼  
 56 
 57 # umask  
 58 
 59 文件默認不能具有執行權限,如果算得的結果中有執行權限,則將其權限加1;  
 60 
 61 umask:023  
 62 
 63 文件:666-023=643  
 64 
 65 目錄:777-023=754  
 66 
 67 站在用戶登錄的的角度來說,SHELL的類型:  
 68 
 69 登錄式shell:  
 70 
 71 正常通常某終端登錄  
 72 
 73 su - USERNAME  
 74 
 75 su -1 USERNAME  
 76 
 77 非登錄式shell:  
 78 
 79 su USERNAME  
 80 
 81 圖形終端下打開命令窗口  
 82 
 83 自動執行的shell腳本  
 84 
 85 bash的配置文件:  
 86 
 87 全局配置  
 88 
 89 /etc/profile,/etc/profile.d/*.sh,/etc/bashrc  
 90 
 91 個人配置  
 92 
 93 ~/.bash_profile,~/.bashrc  
 94 
 95 profile類的文件:  
 96 
 97 設定環境變量  
 98 
 99 運行命令或腳本  
100 
101 bashrc類的文件:  
102 
103 設定本地變量  
104 
105 定義命令別名  
106 
107 登錄式shell如何讀取配置文件?  
108 
109 /etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc
110 
111 非登錄式shell如何讀取配置文件?  
112 
113 ~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh

本文出自 “show_only” 博客,請務必保留此出處http://10240214.blog.51cto.com/6634068/1144108


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM