Linux用户及权限详解

加密方法:

对称加密:加密和解密使用同一个密码

公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key)

单向加密,散列加密:提取数据特征码,常用于数据完整性校验

1、雪崩效应

2、定长输出

MD5:Message Digest,128位定长输出

SHA1:Secure Hash Algorithm,160位定长输出

useradd NAME

groupadd GROUPNAME

用户管理:

useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chane

组管理:

gourpadd,groupdel,groupmod,gpasswd

权限管理:

chown,chgrp,chmod,umask

useradd [options] USERNAME

-u UID,唯一性,≥500

-g GID(基本组)

-G GID,。。。(附件组,额外组)可以有多个附件组

-c "COMMENT"

-d /path/to/somedirectory,指定家目录

-s 指定shell路径

-m -k 创建家目录

-M 不给用户创建家目录

-K

/etc/login.defs

[[email protected] default]# useradd -c "Tony Blare" -d /home/blare user4

[[email protected] default]# tail -1 /etc/passwd

user4:x:1003:1003:Tony Blare:/home/blare:/bin/bash

/etc/shells:指定了当前系统可用的安全shell

userdel:

userdel [option] USERNAME 用户的家目录默认是不会被删除的。

-r:同时删除用户的家目录。

id:查看用户的账号属性信息。

-u

-g

-G

-n

finger:查看用户账号信息

finger USERNAME

如何修改账号属性信息:

usermod:

-u 修改UID

-g GID

-G GID更改附加组,如果已有附加组,再更改附加组,前面的附加组会丢失,如不想丢失,与选项 -a 合用

-c 显示注释信息

-d -m: 移动此前的家目录到新的家目录中去

-s

-l :更改用户登录名

-L 锁定账号,类似于禁用

-U 解锁账号

chsh:更改用户shell

chfn:修改注释信息

密码管理:

passwd [USERNAME] 修改用户密码

--stdin 接收从其他位置的密码信息,例如:管道信息。

-l 锁定密码

-u 解锁密码

-d 删除账户密码

PAM:

PWCK:检查用户账号的完整性

组管理:

创建组:groupadd

groupadd

-g 指定GID,不指定的话,大于500,自最大的GID加1

-r 添加一个系统用户,系统组通常没有家目录,不能登录系统

groupmod:修改组

-g GID

-n GRPNAME

groupdel:删除组

gpasswd:给组加密码,后面加组名

newgrp GRPNAME <--> exit

chage:改变用户密码过期信息。

-d:最近一次的修改时间

-E:过期时间

-I:非活动的时间

-m:最短使用期限

-M:最长使用期限

-W:警告时间

权限管理:

每个文件都有三类用户

三类权限

r:可读

w:可写

x:可执行

三类用户:

u:属主

g:属组

o:其他用户

chown:改变文件属主(只有管理员可以使用此命令)

#chown USERNAME file....

-R:修改目录及其内部文件的属主。

--reference=/path/to/somefile file

chown USERNAME:GRPNAME file....如果去掉冒号前的USERNAME,只改变属组,不改变属主。

chown USERNAME.GRPNAME file.... 等于USERNAME:GRPNAME

chgrp:改变文件属组,只有管理员有权限

# chgrp GRPNAME file....

-R

--reference=/path/to/somefile file

chmod:修改文件权限

修改三类用户的权限

chmod MODE file..... 指定权限,八进制的权限

-R

--referrence=/path/to/somefile file....

修改某类用户或某些类用户的权限

u,g,o,a(all所有用户)

chmod 用户类别=mode file....

[[email protected] /]# chmod u=rwx /tmp/abc

修改某类用户的某位或某些位权限

chmod 用户类别 +权限 | file....

chmod 用户类别 -权限 | file ...

umask:遮罩码

666-umask

777-umask

文件默认不能具有执行权限,如果算得的结果中有执行权限,则将其权限加1:

umask:023

文件:666-023=643 x

目录:777-023=754

不想让其他人有执行权限,umask027

用户的登陆:

用户shell的登陆类型,站在用户的角度讲:

1、登陆式shell

正常通过某终端登陆的shell

su - USERNAME

su -l USERNAME

2、非登陆式shell

su USERNAME

图形终端中打开的命令窗口也是非登陆的

自动执行的shell脚本也是非登陆式的

bash的配置文件:

两类:

1、全距配置

/etc/profile, /etc/profile.d/*.sh, /etc/bashrc 配置文件,配置后对所有用户都生效。

2、个人配置

~/.bash_profile, ~/.bashrc

作用范围越小,越生效

profile类的文件:

设定环境变量

运行命令或脚本,用户登录前做一些准备工作。

bashrc类的文件

设定本地变量

定义命令别名

登陆式shell如何读取配置文件

/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc

非登陆式shell如何配置文件?

~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh

bash:脚本解释器

环境变量

PATH

HISTSIZE

SHELL

组必须实现存在

时间: 2024-10-19 08:53:53

Linux用户及权限详解的相关文章

03_04 Linux用户及权限详解(上)

用户:标识符 用户组:标识符 文件: 进程也有属组和属主 安全上下文(secure context) /tmp/inita   tom tom ls -rw- --- --- root root 属主 属组 文件: r:可读 可以使用类似cat等命令查看文件内容 w:可写 可以编辑或可以删除此文件 x:可执行 executable 可以在命令提示符下当做命令提交给内核运行 目录: r:可以对此目录ls 以列出内部的所有文件 w:可以在此目录中创建文件 x:可以使用cd切换进此目录 也可以使用ls

linux用户及权限详解(20170425)

计算机资源 权限 用户 用户,容器,关联权限:用户组,方便的指派权限 用户:标示符 用户组:标示符 r .w.x:1.2.4 对于文件 r:可读,可以使用类似cat等命令查看文件内容 w:可写,可以编辑或者删除此文件 x:可以执行,可以命令提示符下当做命令提交给内核运行 对于目录: r:可以对此目录执行ls,列出内部所有文件 w:可以再此目录内创建文件 x:可以使用cd切换进此目录,也可以使用ls 查看内部文件的详细信息 用户:UID, /etc/passwd 组:GID, /etc/group

Linux 用户及权限详解(2) (笔记)

/etc/passwd 目录里七个字段解释 account        用户名也叫登录名 password       加密的用户名一般为X真正的用户加密密码在/etc/shadow文件下 UID            用户的ID GID            用户的组ID GECOS          用户的杂项用户全名等其它信息,用逗号隔开 注释 user directory 用户的家目录 shell          用户的默认shell /etc/shells 此目录下为当前系统合法s

Linux 用户及权限详解 (笔记)

命令替换 $(command) or `` 反引号 优先执行命令 Tab键上边的键 bash 支持的引号 ``反引号 命令替换 "" 双引号 弱引用,可以实现变量替换. '' 单引号 强引用,不完成变量替换. 文件名通配  安全上下文 相对于文件: r: 可读,可以使用类似cat等命令查看文件内容. w: 可写,可以编辑或删除此文件. x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行. 相对于目录: r: 可以对目录执行ls 以列出内部的所有文件 w: 可以在

Linux 必备技能-用户及权限详解

Linux必备技能-用户及权限详解 /etc/passwd文件 Account:password:UID:GID:GECOS:directory:shell 登录名:密码点位符:UID:GID:注释信息:家目录:用户的默认shell 用户可以加入不止一个组: 基本组 额外组,附加组 /etc/group文件: 组名:组密码定位符:GID:以逗号分隔属于此组(以之做为额外组)的用户列表 Useradd命令: -uUID -gGID: 所属的基本组 -GGID: 所属的附加组 -c'COMMENT'

Linux学习笔记——用户及权限详解

用户及权限详解    用户.组.权限 安全上下文(secure context): 权限: r   w   x  文件: r:可读,可以使用类似cat等命令查看文件内容: w:可写,可以编辑或删除此文件: X:可执行,exacutable,可以命令提示符下当作命令提交给内核运行:  目录: r:可以对此目录执行ls以列出内部的所有文件: w:可以在此目录创建文件: x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息: rwx: r--:只读 r-x:读和执行 ---:无权限

(赵小明RHCE笔记)linux基础之四 权限详解

一.special permissions for executables1.special permissions for executables:  -suid:command run with permissions of the owner of the command,not executor of   the command  -sgid:command runs with group affiliation of the group of the commandeg:file:us

第三课 第四讲03_04_Linux用户及权限详解

第三课 第四讲03_04_Linux用户及权限详解1.库和进程是同级的.进程可以获取CPU时间,内存地址,调用各种文件2.权限:定义了计算机资源和服务的访问能力叫权限3.逻辑容器,用户 关联权限就是用户组.用于指派权限,不能独立登陆 4.文件属主,文件属组,其他,5.用户和组在计算机里面就是个标识符6.进程也有属主和属组进程的安全上下文(secure context),进程属主和资源属主7.文件r,w,xr:read可读,可用使用文件查看命令cat等命令查看文件内容w:write可写.可用使用文

[鸟哥linux视频教程整理]03_04_Linux用户及权限详解

一.用户.组.权限: 安全上下文:(secure context) 任何时候用户发起操作计算机就是发起进程,因此进程是用户操作计算机的代理,所          以进程在运行的时候一定是以发起它的用户的身份在运行,所以进程能够访问哪些文件取决于      是进程的权限以及它访问文件的权限,这个过程的判断是由系统安全管理属性自动完成的. 1.权限:r.w.x a.文件: r:可读,可以使用类似cat等命令查看文件内容: w:可写,可以编辑或删除此文件: x:可执行,eXacutable,可以在命令