2019-04-24权限补充-用户管理体系

第1章         如何让系统安全

（1）   [endif]最小化（安装系统的时候）开启服务

（2）   [endif]保护root禁止root远程登录系统，修改远程连接（sshd）默认端口。

（3）   [endif]制作指纹验证==md5sum

（4）   [endif]用来验证大家得到的东西是否一致

（5）   [endif]对比文件是否发生变化

记录指纹信息

（1）   [endif]md5sum  oldboy.txt >/tmp/police.md5

与公安局的指纹信息进行对比

（1）   [endif]md5sum –check  /tmp/police.md5

（2）   [endif]--check =-c

第2章    文件系统权限（隐藏属性）

Chattr 修改隐藏属性

Lsattr 查看隐藏权限

A=append （只能追加）

I=immutable （无敌的）不能改不能删除

第3章     Linux特殊权限

Suid setuid

某个文件在所有者的位置上有s，suid

拥有suid 的命令任何用户执行的时候相当与root（文件的所有者）

Chmod u+s  /bin/ls

Chmod 4755 /bin/ls

Passwd

粘滞位sticky

/tmp 每个人都可以在这个目录下面创建文件/删除

我们希望每个人只能管理自检的文件（-t）-t==1777 /tmp

[if !supportLists]第4章 [endif]       用户管理

核心的文件和目录：

文件：

/etc/passwd 存放用户信息

/etc/group  用户组信息

/etc/shadow 存放密码信息

/etc/gshadow 用户组密码信息

命令：column -t 找出来的文件内容对齐

目录：

/etc/skel：新用户家目录的样子

添加新用户过程

Useradd alex

系统创建目录

权限所有者修改

/etc/skel下面的所有内容复制到家目录

/etc/skel下隐藏文件

.dash_profile =/etc/bashrc 针对某个目录

.bashrc = /etc/bashrc （别名）

.bashrc_logout

第5章 故障案例

故障案例提示 -bash-4.2$^C的情况下

排错：Cp/etc/skel/.bash*  ~

第6章用户管理命令

（1）  useradd （添加用户）

-u 指定uid

-s 指定用户使用的命令解释器（虚拟用户）

M 创建用户但不创建家目录

-g 指定用户组/主要组

-G 指定多个用户组/附加组

-c  指定用户的说明信息

（2）su =switch  user

切换用户的时候更新用户的环境变量

-c 切换到某个用户执行命令，执行命令后自动退出

（例：su  -oldboy -c whoami）

History -c   清空历史记录

（3）passwd   修改密码

--stdin

从管道获取密码

非交互式设置密码

（4）   [endif]

删除用户，默认不删除加目录

删除用户替代方法：在/etc/passwd中给用户前加上#

-r 删除用户和用户家目录

（5）usermod  修改用户信息