用户,组和权限零碎知识
命令:
useradd;usermod;userdel;id;groupadd;groupmod;groupdel;groupmems;
gpasswd;groups;chfn;finger;chage;chpasswd;newusers;pwconv;su;newgrp;authconfig;mail;scp;pwck;grpck;vigr;vipw;lsb_release
相关目录
/etc/shadow
/etc/passwd
/etc/group
/etc/gshadow
/etc/default/useradd
/etc/login.defs
/etc/skel/*
useradd
usermod
passwd
groupadd
groupmod
gpasswd
1.id不变,用户"身份"不变,名字,密码可变
2.当用户登录成功后,系统会向该用户发送一个令牌token1,用于该用户的权限使用。当该用户做出某些修改后(对自己做修改,例如添加附加组),此时令牌更新(权限更新),若想生效,需要该用户重新再登录获取新的令牌。
3.进程所能够访问资源的权限取决于进程的运行者的身份
系统通过id来识别用户,而不是用户名
4.当所有用户主ID没有0时。系统将报错,无法启动,即没有root(id=0)管理员
解决。
登录界面,
e rd.break / init=/bin/bash
#mount -o remount,rw /(意思?)
#进入文件 vim /etc/passwd
#reboot
解决
5.向/etc/passwd中的描述字段添加描述信息
#chfn 用户 
查看用户信息
#finger 用户
6.当创建的用户没有家目录时,登陆后会自动进入根目录
7.当创建的用户不在/home目录中时,需要将用户的一些配置文件也全部复制到该用户目录下
需要复制的目录文件的内容在 :/etc/skel 中,都为隐藏文件(当创建用户时,系统会默认复制这些文件到"/home/用户目录"中)
#cp -r /etc/skel/.[^.]* /用户目录
或者#useradd -d 该参数用于指定用户家目录
useradd -d /指定目录 可解决
8.在/etc/shadow文件中
$1对应的加密算法是:md5(已经被破解) | sha1算法也已经被破解
$6对应的加密算法是:sha512
更改加密算法/邮件/id/的文件:/etc/login.defs
useradd -N 不指定主组(在默认文件中GROUP=100,创建用户时会将该用户主组赋予id=100)
9.组口令的意义
普通用户可以将自己加入到某个组中,需输入组口令
设置密码
#gpasswd 组名
更改主组,并将该组添加到附加组中
#newgrp 组名(默认是当前用户)
10.查看某个附加组的成员
#groupmems -l -g 附加组名
向附加组中添加成员
#groupmems -a 用户 -g 附加组名
从附加组中删除成员
#groupmems -d 用户 -g 附加组
11.查看某用户属于什么附加组
#groups 用户名
转载于:https://blog.51cto.com/13968655/2326746