linux_用户以及权限

用户以及权限

---

 

用户：在计算机就是一个标识符。

组：在计算机就是一个标识符。

安全上下文：在Linux系统中，每一个进程都与一个用户（标识符）相关联。

权限：

　　r,w,x

文件：

　　r：可读，可以使用类似cat等命令查看文件内容

　　w：可写：可以编辑和删除此文件

　　x：可执行：可以在命令提示符下当作命令提交给内核运行

目录：

　　r：可以使用ls -l 以列出内部所有文件

　　w：可以在该目录下创建文件

　　x:可以使用cd命令切换进该目录

rwx:

　0　---:000

　1　--x:001

　2　-w-:010

　3　-wx:011

　4　r--:100

　5　r-x:101

　6　rw-:110

　7　rwx:111

755:111 101 101-->rwx r-x r-x

用户：UID

 组：GID

用户类别：

　　管理用户：0

　　普通用户：1--65535

　　　　系统用户：1-499

　　　　一般用户：500-65535

用户组类别：

　　管理员组

　　普通组

　　　　系统组

　　　　一般组

　　用户组

　　　　私有组：只有一个用户，是只有用户自身　；如果创建用户没有指定其所属于的组，则系统自动为其创建一个私有组。

　　　　基本组：用户创建的时候指定的组

　　　　附加组：用户基本组之外的　　

/etc/passwd

　　account（登录名） ：UID（用户ID）：GID（基本组id）：comment（注释）：HOME DIR（家目录）：SHELL（用户默认的shell）

／etc/shadow
　　account(登录名):encrypted passwd(加密了的密码):最近一次的修改时间：密码最小使用期限：密码最大使用期限：警告时间：非活动时间：过期时间

　　　　加密算法：

　　　　　　对称加密：加密和解密使用同一个密码

　　　　　　公钥加密：每个密码都成对出现，一个为私钥，一个为公钥

　　　　　　单项加密，散列加密：提取数据特征码，只能被加密，不能别解密。常用于数据完整性加密

　　　　　　　　1、雪崩效应

　　　　　　　　2、定长输出

　　　　　　　　　　　　MD5:message digest 128位定长输出

　　　　　　　　　　　　SHAL：secure Hash Algorithm,160位定长输出

添加用户：

　　useradd  user 

　　useradd 

　　　　功能：添加用户

　　　　选项：

　　　　　-u :指定UID

　　　　　-g:指定GID（事先存在）

　　　　　-G:(附加组，可以有多个)

　　　　　-c "comment":指定注释信息

　　　　　-d：指定家目录（没指定，默认在/home/与用户同名的目录）

　　　　　-s：指定shell的路径（/etc/shells）

　　　　　-m -k

　　　　　-M

　　　　　-r：添加系统用户（无家目录）

/etc/login.dfs

用户删除：

　　userdel :

　　　　功能：删除用户（不给任何选项不删除家目录）

　　　　-r：同时删除用户的家目录

　　id：

　　　　功能：显示账号的属性信息

　　　　选项

　　　　　-u：

　　　　　-g：

　　　　　-G：

　　　　　-n：name

　　finger

　　　　功能：查看用户账号信息

　　usermod

　　　　功能：修改用户账号信息

　　　　选项：

　　　　　-u：修改UID

　　　　　-g：修改基本组（修改过后的gID必须存在）

　　　　　-G：覆盖附加加组（-a -G追加附加组）

 　　　　　-d：（一般和-m连用：会使原先的家目录下的文件移动到指定的家目录下）

　　　　　-L：锁定用户

　　　　　-U：解锁

　　　　　-s：修改目录

　　　　　-l：更改登录名

chsh：修改默认shell

chfn:修改finger信息（注释信息）

passwd [username]:修改用户的密码

　　选项：

　　　　--stdin：从标准输入读入密码

　　　　-l        ：锁定用户

　　　　-u       ：解锁用户

　　　　-d       ：删除密码

pwck:检查用户安全性

　　　　

添加组：

  groupadd 

 　　　　功能：添加组

　　　　选项：

　　　　　-g

　　　　　-r：添加系统用户

groupmod：

　　　　功能：修改组的信息

　　　　选项：

　　　　　-g：修改gid

　　　　　-n：修改组名

groupdel:删除一个组

newgrp  NEW_GROUPNAME：临时切换该用户的基本组至新的组

gpsswd:为组设置密码

chage：修改用户密码过期信息

　　选项：

　　　man

权限管理：

---

chown:

　　功能:改变文件的属主（只有管理员才可使用该命令）

　　选项;

　　　-R:改变目录以及其里面的文件的属主

　　　--reference=/PathToFille  file1,file2,....:属主、属组跟参考文件一样

chown username:grpname file --->改变文件的属主属组

chown .grpname file

chgrp:

　　功能：改变文件的属组

　　格式：

　　chgrp group file

　　选项：

　　　-R：

　　　--reference

chmod

　　功能：

　　　　修改文件三类用户的权限。

　　　　chmod 750 user:750分别对应用户的权限，位数不够前面补零

　　　　支持：--reference /PathToSomefile

　　　　某类或者某些用户权限。

　　　　chmod 用户类别（u，g，o，a）= 权限（rwx）[没指定就默认不设定]

　　　　chmod g=wr,o=wx

　　　　修改某类文件的某位或者某些位权限

　　　　chmod 用户类别 +- 权限：多个用逗号隔开

shell类型：（从用户的角度）

---

登录式shell：

　　通常某终端登录

　　 su - USERNAME

　　su -l USERNAME

非登陆的shell

　　su USERNAME

　　图形终端下打开的命令窗口

　　自动执行的shell脚本

bash的配置文件：

全局配置文件：

　　/etc/profile　　/etc/profile.d/*.sh　　/etc/bashrc

个人配置文件：

　　~/.bash_profile　　~/.bashrc

profile类文件：

　　设定环境变量

　　运行命令或者脚本

bashrc类命令：

　　设定本地变量

　　定义命令别名

登录式shell读取文件的顺序：

　　/etc/profile----->/etc/profile.d/*.sh------>~/etc/.bash_profile------>/etc/.bashrc------>/etc/bashrc

非登录shell读取配置文件的顺序：

　　~/.bashrc--->/etc/bashrc---->/etc/profile.d/*.sh