Linux必备技能-用户及权限详解
/etc/passwd文件
Account:password:UID:GID:GECOS:directory:shell
登录名:密码点位符:UID:GID:注释信息:家目录:用户的默认shell
用户可以加入不止一个组:
基本组
额外组,附加组
/etc/group文件:
组名:组密码定位符:GID:以逗号分隔属于此组(以之做为额外组)的用户列表
Useradd命令:
-uUID
-gGID: 所属的基本组
-GGID: 所属的附加组
-c‘COMMENT’ 注释信息
-d/path/to/somewhere: 如果此目录事先存在,会有警告信息
-sSHELL: SHELL必须是/etc/shells文件中存在的shell
-m强制给用户创建家目录
-M不给用户创建家目录
-r 创建系统用户
groupadd命令
-gGID:指定GID
-r:系统组
passwd:
普通用户仅能修改自己的密码
管理员:
passwd[username]
密码复杂度策略:
10^5 62^5 110^5
数字、小写、大写和特殊字符至少三类
最短长度5位
不要使用易猜测的密码
定期修改,且不要使用最近使用过的密码
加密方式;
对称加密:加密和解密使用同一个密钥:
密钥分发困难
公钥加密:加密和解密使用一对密钥
公钥:公开的
私钥:保密的
CA:证书办法机构
Bob Alice
PKI:
单向加密:提取数据的唯一的特征码
1、 定长输出:
2、 不可逆:
3、 雪崩效应
md5: 128 bits
sha1: 160 bits
Bob - - > data, fingerprint - - > data,
数字签名
passwd
--stdin
-l:lock
-u:unlock
/etc/shadow文件格式
用户名:加密的密码:最近一次修改密码的时间:密码最短使用期限:密码最长使用期限:密码过期警告区间:密码非活动期限:帐号过期期限:保留区域
#man5 shadow
userdel:
userdel[options] USERNAME
-r:一并删除用户及其家目录
groupdel:
groupdelGRPNAME
usermod:
usermod[options] USERNAME
-uUID
-gGID修改用户的基本组
-G GID,…: 修改用户的附加组;此选项通过跟 -a 一起使用以追加方式修改附加组
-c COMMENT:
-d/path/to/somewhere:修改家目录的位置同时使用-m选项可保证创建家目录并将用户原有的文件移动至新的家目录中
-s SHELL:
-l LOGIN_NAME:修改用户名
-L 锁定用户
-U 解锁用户
chshUSERNAME
chfnUSERNAME
chage:
chage[option] USERNAME
查看用户信息:
Id USERNAME
-g
-G
-n
-u
who
whoami
finger
切换用户:
su: switch user
su [option] USERNAME