用戶和權限管理 ⑩

一、加密算法：

1、對稱加密：加密和解密使用同一個密碼就是對稱加密。

  如：DES，3DES，AES

2、非對稱加密（公鑰加密）：加密和解密使用不同的密碼就是非對稱加密，（私鑰、公鑰）

  如：DSA、RSA

3、單向加密：雪崩效應，定長輸出，不可逆。

  如：MD5，SHA1，SHA256，SHA512

4、linux中/etc/shadow的加密信息詳解：

root:$1$OxbRlipu$WgkOT/tBu/Dt70ZI7tX4u0:17071:0:99999:7:::

root：用戶

$1：md5加密算法

$OxbRlipu：salt

$WgkOT/tBu/Dt70ZI7tX4u0：加密後的密碼

二、用戶和組：

1、用戶類別：

（1）、管理員：root，uid=0

（2）、系統用戶：uid=1-499,無家目錄,不能登錄,默認shell爲/sbin/nologin.

（3）、登錄用戶：uid=500-65535

2、用戶組：

基本組：顯示在/etc/passwd中的gid爲用戶的基本組。

額外組也叫附加組：/etc/group

3、與用戶相關的命令和文件：

（1）、useradd 

  -u:uid

  -g:gid基本組,但gid要事先存在

  -G:Gid附加組，但Gid要事先存在

  -d:指定用戶的家目錄，但要創建的家目錄不要事先存在

  -c:comment 備註信息

  -s:指定默認shell，默認爲/bin/bash

  -M:創建用戶時，不創建用戶的家目錄

  -r：創建的用戶爲系統用戶，id號1-499之間，不會爲用戶創建家目錄,不能登錄,

     默認shell爲/sbin/nologin

（2）、userdel

（3）、usermod

  -u:uid

  -g:gid基本組,但gid要事先存在

  -G:Gid附加組,但Gid要事先存在，默認是覆蓋原來的附加組；如果添加則使用-a選項。

  -c:comment 備註信息

  -s:指定默認shell，默認爲/bin/bash

（4）、passwd:設定密碼

   普通用戶:passwd 

   管理員：

改自己的密碼：passwd

改其他人的密碼：passwd UserName

（5）、id:查看用戶的相關信息,id UserName.

  -u:顯示uid

  -g:顯示基本組id，和-n 一起使用，顯示基本組名。

  -G:顯示附加組id，和-n 一起使用，顯示所有組名。

（6）、/etc/passwd

  root:x:0:0:root:/root:/bin/bash

  guangtq:x:501:501::/home/guangtq:/bin/bash

  用戶名:密碼佔位符:uid:基本組id:備註信息:用戶的家目錄位置:默認shell

（7）、/etc/shadow

（8）、chsh:修改用戶默認shell

（9）、chfn：修改用戶註釋

4、與組相關的命令和文件：

（1）、groupadd 

  -g:gid

（2）、groupdel

（3）、groupmod

（4）、/etc/group

    testgroup:x:888:user1

    組名:組密碼佔位符:組id:以這個組爲附加組的用戶列表(用戶列表用,隔開)

三、su：switch user 切換用戶

1、 su -：登錄切換用戶，如 su - testuser

1、 su :無-非登錄切換用戶,如 su testuser

四、權限管理：

1、chown:修改屬主的命令。

重用選項：    

-R：遞歸

--reference:參照  

PS:chown也可以改一起改屬主和屬組，chown 屬主:屬組 FileName

  chown也可以單獨改屬組，chown :屬組 FileName

2、chgrp:修改屬組的命令。

重用選項：    

-R：遞歸

--reference:參照 

3、chmod:修改文件權限的命令。

重用選項：    

-R：遞歸

--reference:參照 

使用chmod三類方式操作權限如下：

（1）、使用8進制形式。

   如：rw-r--r--==>rwxr-xr-- ，則命令爲chmod 754 fileName

（2）、使用u,g,o,a來賦權，基於=或+/- 來進行。

 u:屬主

 g:屬組

 o:其它

 a:所有

 =:指定某類用戶的權限,如u=,g=,o=,a=

 +/-:指定某類用戶的單個權限，如u+x,u-x,g+r,o-x，+x即a+x使所有用戶都有x權限。

如：rw-r--r--==>rwxr-xr-- ，則命令爲chmod u=rwx,g=rx fileName

如：rw-r--r--==>rwxr-x--- ，則命令爲chmod u=rwx,g=rx,o= fileName

如：rw-r--r--==>使fileName屬主擁有x權限，則命令爲chmod u+x fileName

（3）、使用--reference，參照其它文件的權限爲當前文件賦權。

如：chmod --reference=myuser/.bash_logout myuser/.bash_profile

五、umask：用戶遮罩碼

（1）、創建文件:666-umask

             注意：文件默認決不允許出現執行權限，如果666-umask出現執行權限，要+1.

                        如，umask=023，那麼666-023=643，那麼+1後變爲644

（2）、創建目錄：777-umask

（3）、普通用戶：如果用戶名和基本組名一致，用戶的umask爲002，否則爲022。

              root：umask爲022

（4）、修改用戶的umask：

        如：umask 023，修改當前用戶的umask爲023

六、權限應用模型：

   進程（當前用戶）的屬主，是否與文件的屬主相同；如果相同，進程則以文件屬主的權限類訪問文件；否則，進程（當前用戶）的屬主所屬的組，其中之一是否與文件的屬組相同，如果相同，進程則以文件屬組的權限類訪問文件；否則，進程則以文件的其它用戶的權限來訪問文件。