linux .. 权限详解,Linux用户及权限详解(示例代码)

加密方法：

对称加密：加密和解密使用同一个密码

公钥加密：每个密码都成对儿出现，一个为私钥(secret key)，一个为公钥(public key)

单向加密，散列加密：提取数据特征码，常用于数据完整性校验

1、雪崩效应

2、定长输出

MD5：Message Digest，128位定长输出

SHA1：Secure Hash Algorithm，160位定长输出

useradd NAME

groupadd GROUPNAME

用户管理：

useradd，userdel，usermod，passwd，chsh，chfn，finger，id，chane

组管理：

gourpadd，groupdel，groupmod，gpasswd

权限管理：

chown，chgrp，chmod，umask

useradd [options] USERNAME

-u UID,唯一性，≥500

-g GID(基本组)

-G GID，。。。(附件组，额外组)可以有多个附件组

-c "COMMENT"

-d /path/to/somedirectory，指定家目录

-s 指定shell路径

-m -k 创建家目录

-M 不给用户创建家目录

-K

/etc/login.defs

[[email protected] default]# useradd -c "Tony Blare" -d /home/blare user4

[[email protected] default]# tail -1 /etc/passwd

user4:x:1003:1003:Tony Blare:/home/blare:/bin/bash

/etc/shells:指定了当前系统可用的安全shell

userdel:

userdel [option] USERNAME 用户的家目录默认是不会被删除的。

-r：同时删除用户的家目录。

id：查看用户的账号属性信息。

-u

-g

-G

-n

finger:查看用户账号信息

finger USERNAME

如何修改账号属性信息：

usermod：

-u 修改UID

-g GID

-G GID更改附加组，如果已有附加组，再更改附加组，前面的附加组会丢失，如不想丢失，与选项 -a 合用

-c 显示注释信息

-d -m： 移动此前的家目录到新的家目录中去

-s

-l ：更改用户登录名

-L 锁定账号，类似于禁用

-U 解锁账号

chsh：更改用户shell

chfn：修改注释信息

密码管理：

passwd [USERNAME] 修改用户密码

--stdin 接收从其他位置的密码信息，例如：管道信息。

-l 锁定密码

-u 解锁密码

-d 删除账户密码

PAM：

PWCK：检查用户账号的完整性

组管理：

创建组：groupadd

groupadd

-g 指定GID，不指定的话，大于500，自最大的GID加1

-r 添加一个系统用户，系统组通常没有家目录，不能登录系统

groupmod:修改组

-g GID

-n GRPNAME

groupdel：删除组

gpasswd：给组加密码，后面加组名

newgrp GRPNAME exit

chage:改变用户密码过期信息。

-d：最近一次的修改时间

-E：过期时间

-I：非活动的时间

-m：最短使用期限

-M：最长使用期限

-W：警告时间

权限管理：

每个文件都有三类用户

三类权限

r：可读

w：可写

x：可执行

三类用户：

u：属主

g：属组

o：其他用户

chown:改变文件属主(只有管理员可以使用此命令)

#chown USERNAME file....

-R:修改目录及其内部文件的属主。

--reference=/path/to/somefile file

chown USERNAME:GRPNAME file....如果去掉冒号前的USERNAME，只改变属组，不改变属主。

chown USERNAME.GRPNAME file.... 等于USERNAME:GRPNAME

chgrp:改变文件属组，只有管理员有权限

# chgrp GRPNAME file....

-R

--reference=/path/to/somefile file

chmod：修改文件权限

修改三类用户的权限

chmod MODE file..... 指定权限，八进制的权限

-R

--referrence=/path/to/somefile file....

修改某类用户或某些类用户的权限

u,g,o,a(all所有用户)

chmod 用户类别=mode file....

[[email protected] /]# chmod u=rwx /tmp/abc

修改某类用户的某位或某些位权限

chmod 用户类别 +权限 | file....

chmod 用户类别 -权限 | file ...

umask:遮罩码

666-umask

777-umask

文件默认不能具有执行权限，如果算得的结果中有执行权限，则将其权限加1：

umask：023

文件：666-023=643 x

目录：777-023=754

不想让其他人有执行权限，umask027

用户的登陆：

用户shell的登陆类型，站在用户的角度讲：

1、登陆式shell

正常通过某终端登陆的shell

su - USERNAME

su -l USERNAME

2、非登陆式shell

su USERNAME

图形终端中打开的命令窗口也是非登陆的

自动执行的shell脚本也是非登陆式的

bash的配置文件：

两类：

1、全距配置

/etc/profile, /etc/profile.d/*.sh, /etc/bashrc 配置文件，配置后对所有用户都生效。

2、个人配置

~/.bash_profile, ~/.bashrc

作用范围越小，越生效

profile类的文件：

设定环境变量

运行命令或脚本，用户登录前做一些准备工作。

bashrc类的文件

设定本地变量

定义命令别名

登陆式shell如何读取配置文件

/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc

非登陆式shell如何配置文件？

~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh

bash:脚本解释器

环境变量

PATH

HISTSIZE

SHELL

组必须实现存在