linux学习随笔八
这节主要学习用户、组、权限
权限:
r,w,x
文件:
r:可读,可以使用类似cat等命令查看文件内容
w: 可写,可以编辑或删除此文件
x:可执行,exacutable,可以命令提示符下当作命令提交给内核运行
目录:
r:可以对此目录执行ls以列出内部的所有文件
w:可以在此目录创建文件
x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息
如:
000 ---:无权限 (二进制)
777 rwx:读写执行(777的表示是十进制)
rwx:4 2 1
用户:UID /etc/passwd
组:GID /etc/group
影子口令:(存放密码的地方)
用户:/etc/shadow
组:/etc/gshadow
解析:名称解析
用户类别:
管理员:0
普通用户:1-65535
系统用户:1-499
一般用户:500-60000
用户组类别:
管理员组:
普通组:系统组 一般组
用户组类别:
基本组,私有组
创建用户时,如果没有其指定所属的组,系统会自动为其创建一个与用户名同名的组
附加组,额外组:默认组意外的其他组
passwd:解析
auount:登录名
passwd:密码
UID
GID :基本组ID
comment:注释
HOME DIR:家目录
SHELL:用户默认shell
/etc/shadow
account:登录名
encrypted password :加密密码
加密方法:
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对出现
一个为私钥(secret key) 一个为公钥(pubic key)
单向加密
散列加密:提取数据***,常用语数据完整性校验
雪崩效应
定长输出
md5 128位定长输出
SHA1:160位定长输出
cd /etc/default 存放useradd的配置文件
ls
cat useradd 看useradd配置文件
添加组:
useradd USERNAME
groupadd
用户管理:useradd, userdel,usermod,passwd, chsh, chfn,finger,id,chage
组管理:groupadd,groupdel,groupmod,gpasswd
权限:chown,chgrp,chmod,umask
useradd [options] USERNAME
-u :指定UID
-g:GID(基本组)
-G:GID (附加组)组必须存在,可以有多个
-c:注释信息 “COMMENT”用户全名
-d:指定某个目录为家目录 /path/to/somedirectory
-s:SHELL /etc/shell 指定当前系统可用的安全shell
-m: -k
-M:不创建家目录
-r: 添加系统用户(1-499)
如:useradd -s /sbin/nologin user5
useradd -s /bin/tcsh user5 echo $SHELL
环境变量:PATH HISTSIZE SHELL
userdel :删除用户
userdel [option] USERNAME
-r: 同时删除用户的家目录
id:查看用户帐号属性信息
-u:
-g:
-G:
-n:
finger:查看用户帐号信息
finger USERNAME
修改用户帐号属性:usermod
-u:UID
-g:GID
-a -G:GID不使用-a选项,会覆盖此前的附加组,加-a追加附加组
-c:
-d -m:
-s:
-l:
- L:
-u:
chsh:修改用户默认shell
chfn:修改注释信息
密码管理:
passwd:[USERNAME]
-stdin:从标准输入读取密码
-l
-u
-a:删除用户密码
echo “redhat" |passwd -stbin user3
pwck: 检查用户帐户的完整性
组管理:
创建组: groupadd
-g:指定GID
-r:添加系统组
groupmod:
-g:GID
-n:GRPNAME
groupdel:
groupwd:为组设定密码
newgrp GRPNAME <-->exit 登录到新组
chage: 改变用户密码过期信息
-d:最近一次修改时间
-E:过期时间,0表示立即过期,-1表示永不过期
-I: 密码过期后,锁定帐号的天数
-m:最短使用期限
-M:最长使用期限
-w:警告时间
权限管理:
r w x
三类用户:
u:属主
g:属组
o:其他用户
chown:改变文件属主(只有管理员可以用此命令)
chown USERNAME file
-R:修改目录及其内部文件的属主
--reference=/path/to/somefile file,....
例如:chown --reference=/tmp/abc /tmp/test
chgrp 改变文件属组 (管理员使用)
-GRPNAME file,......
-R
--reference
chown USERNAME: GRPNAME file ,.....
chown USERNAME. GRPNAME file,....
chown : GRPNAME file,....
chmod :修改文件的权限
修改三类用户的权限
修改某类用户或某些用户的权限
chmod u=rwx /tmp/abc
chmod g=rw /tmp/abc
chmod o=rx /tmp/abc
chmod g=r,o=r /tmp/abc
chmod g=rx o= /tmp/abc
修改某类的用户某位或某些位权限 u g o
chmod u-x /tmp/abc
chmod u+x,g-x /tmp/abc
chmod a+x /tmp/abc
openssl passwd -l -solt "12345678"生成md5密码串,杂质
umask: 遮罩码 022
如果设置:umask :023
文件:666-023=643
目录:777-023=754
666-umask
777-umask
文件默认不能具有执行权限,如果算的结果中的执行权限,则将其权限加1