程序輸出的返回值
標準輸出返回值:0
標準錯誤輸出返回值:1-255
echo $? 來獲取返回值
/dev/null: 設備數據(數據黑洞)
可將無用的信息輸出至 /dev/null 如 ls /var &> /dev/null
set -c : 在覆蓋前提示用戶
用戶&組: 實現資源分派的核心要素
組: 用戶和權限的容器,方便管理權限相同的用戶
用戶的分類:
管理員administrator ID爲0
系統用戶 system user 1-499 非交互式,deamon,類似於win中的service.
普通用戶 users 500以後
-- userID(numeric) /etc/passwd/ 存放用戶信息
/etc/shadow: 存放密碼
/etc/group
/etc/gshadow 組的密碼
名稱解析 用戶名與用戶ID的解析
組ID同用戶ID
管理組 0
系統組 1-499
普通用戶組 500+
3A認證:
Authentication: 密碼庫
Authorization:通過屬主屬組來實現
Audit,通過操作日誌來實現
權限:一切皆文件
文件:
r
w
x: eXcute, 提交給內核運行的權限,
目錄:
r: 可以ls
w: 創建或刪除
x: 可以cd至該目錄,或ls顯示該目錄元數據信息
ls -la 九位權限, 屬主,屬組,後三位其它用戶
用戶訪問文件時的權限匹配模式:(mode)
1,運行該進程的屬主是否與文件屬主一致,是則以屬主權限運行,否則進入step2,
2,檢查是否與屬組一致,否則進入step3
3, 以其它用戶身份執行
密碼文件:
/etc/shadow
格式需要了解,冒號隔開的7個字段
account:passwd:UID:GID(基本組):GECOS(optional,comments):
directory(家目錄):shell(用戶的默認shell) /etc/shells
用戶所屬的組:
基本組;
額外組(附加組)
useradd:
useradd USER1
ls -l `which useradd` which adduser
如果創建時未指定基本組,則創建與該用戶同名的組作爲其基本組。(私有組)
options:
-u: UID 指定用戶ID useradd -u 888 USERNAME
-g: GID 指定基本組 useradd -g testgroup USER
-G: 指定額外組
-c: comment,加註釋信息
-d: 家目錄,若此目錄事先存在,會有warning, 複製/etc/skel (skeleton)
useradd -d /tmp/test/ USER
-s: 指定shell, /etc/shells中的一種,使用絕對路徑
useradd -s /bin/tcsh USER echo $SHELL 查看
-M: 不指定用戶家目錄
-r: 創建系統用戶(非登錄用戶,所以沒有家目錄)
groupadd:
三個冒號分隔的4個字段 /etc/group
groupname:passwd(點位符x):GID:user_list(seperated by comma,以之作爲額外組)
option:
-g: GID
-r: 系統組
userdel
# userdel [options] USRNAME
-r: 刪除用戶及其相應家目錄
groupdel
# groupdel GRPNAME
usermod:
# usermod [option] USRNAME
-u UID
-g GID基本組
-G GID附加組,通常與-a(append) 一起使用,表示以追加方式修改附加組
-c 修改註釋
-d /path/to/somewhere修改家目錄的位置
groupmod
-g GID
-n new name GROUP_NAME
gpasswd: 給組設定密碼
chsh USERNAME 更改shell
chfn USERNAME 更改用戶註釋信息 finger informaton
chage [option] USERNAME
查看用戶信息:
id USERNAME
-g
-G
-n: name
who
w: 比who顯示更詳細
whoami
finger, centos6以後默認不帶,可以yum install finger
切換用戶:
su: Switch User
su [option] USER
-l: 完全切換,l(login)可以省略
-c 'COMMAND': 僅以指定用戶運行命令,並取回結果
passwd [username]
--stdin
-l lock
-u unlock
加密方式:
對稱加密
不對稱加密--公鑰加密
公鑰+私鑰
單向加密: 如MD5、SHA,提取數據唯一的特徵碼,(經常用於數字簽名)
1,定長輸出;2,不可逆;3,雪崩效應
#md5sum /etc/fstab
MD5:128bit
SHA1: 160bit
SHA512: 512bit (128個字符)
CA: 證書頒發機構
PKI: Public Key Infrastructure
/etc/shadow 文件格式: # man 5 shadow
用戶名:加密的密碼:最近一次修改密碼時間:密碼最短使用期限:
密碼最長使用期限:密碼過期警告區間:非活動期限:帳號過期期限:保留區域