文件权限
文件
r:可读
w:可写
x:可执行
目录
r:可以列出此目录的所有文件
w:可以在此目录创建目录
x:可以用cd切换进此目录,也可以用 ls –l查看内部文件的详细信息
0 000 ---:无权限
1 001 --x: 执行
2 010 -w-: 写
3 011 -wx: 写和执行
4 100 r--: 只读
5 101 r-x: 读和执行
6 110 rw-: 读写
7 111 rwx: 读写执行
用户:UID, /etc/passwd
组:GID, /etc/group
影子口令:
用户:/etc/shadow
组:/etc/gshadow
用户类别:
管理员:0
普通用户: 1-65535
系统用户:1-499
一般用户:500-60000
用户组类别:
管理员组:
普通组:
系统组:
一般组:
用户组类别:
私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组
基本组:用户的默认组
附加组,额外组:默认组以外的其它组
/etc/passwd
account: 登录名
password: 密码 如果用户有密码显示为X,密码保存再/etc/shaow
UID:
GID:基本组ID
comment: 注释
HOME DIR:家目录
SHELL:用户的默认shell
/etc/shadow
account: 登录名
encrypted password: 加密的密码
/etc/passwd:
用户名:密码:UID:GID:注释:家目录:默认SHELL
/etc/group:
组名:密码:GID:以此组为其附加组的用户列表
/etc/shadow:
用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:
加密方法:
对称加密:加密和解密使用同一个密码
非对称加密(公钥加密):每个密码成对出现,一个为私钥(Private key),一个为公钥(public key)
单向加密(散列加密):提取数据的特征码
用户管理:
useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage
useradd [options] USERNAME
-u UID
-g GID(基本组)
-G GID,... (附加组)
-c "COMMENT"
-d /path/to/directory 自定义用户家目录
-s SHELL
-m | --create-home 创建用户家目录
-k复制/etc/skel中的隐藏文件到用户家目录中,-m和-k一般同时使用
-M 不为用户创建家目录
-r: 添加系统用户
useradd 添加用户不指定属性会自动定义,默认配置文件是/etc/default/useradd
/etc/login.defs
环境变量:
PATH
HISTSIZE
SHELL
id:查看用户的帐号属性信息,不加参数显示当前用户的指定信息
-u 查看UID
-g 查看私有组GID
-G 查看所有组GID,
-n 不显示ID号,显示名称
userdel:删除用户
-r:删除用户的同时删除其家目录 ,默认不删除用户家目录
usermod:修改用户账号信息
-u 修改UID
-l 修改登录名称
-g 修改私有组
-G 修改附加组,会覆盖之前的附加组,和-a同时使用,表示追加附加组
-c 修改用户注释信息
-d 修改家目录 ,同时使用-m移动之前家目录的文件到新的家目录中
-L 锁定账号
-U 解锁账号
-s 修改用户默认shell
finger:查看用户账号信息
chsh: 修改用户的默认shell
-l|--list:列出系统支持的shell,就是读取/etc/shells的文件内容
chfn:修改注释信息
密码管理:
passwd [USERNAME]
--stdin
-l 锁定用户
-u 解锁用户
-d: 删除用户密码
pwck:检查用户帐号完整性
组管理:
创建组:groupadd
groupadd
-g GID
-r:添加为系统组
groupmod
-g GID
-n GRPNAME
groupdel :删除组
gpasswd:为组设定密码
newgrp GRPNAME:临时进行基本组切换,如果用户切换到自己所在的附加组,则不需要密码;如果切换到和自己没有任何关系的其他组,则需要输入组密码
newusers FILE:批量添加用户
需要严格按照/etc/passwd文件中格式来写
chpasswd <FILE:批量更新用户密码 格式:NAME:PASSWORD 中间不能用空格