Linux用戶和組管理

程序輸出的返回值

    標準輸出返回值：0

    標準錯誤輸出返回值：1-255

    echo $? 來獲取返回值

    /dev/null: 設備數據（數據黑洞）

        可將無用的信息輸出至 /dev/null  如 ls /var &> /dev/null

    set -c : 在覆蓋前提示用戶

用戶&組: 實現資源分派的核心要素

組： 用戶和權限的容器，方便管理權限相同的用戶

用戶的分類： 

    管理員administrator  ID爲0

    系統用戶 system user   1-499  非交互式，deamon,類似於win中的service.

    普通用戶 users    500以後

    -- userID(numeric)  /etc/passwd/ 存放用戶信息

            /etc/shadow: 存放密碼

            /etc/group

            /etc/gshadow 組的密碼

        名稱解析 用戶名與用戶ID的解析

組ID同用戶ID

    管理組 0

    系統組 1-499

    普通用戶組 500+

3A認證：

    Authentication： 密碼庫

    Authorization：通過屬主屬組來實現

    Audit，通過操作日誌來實現

權限：一切皆文件

    文件：

        r

        w

        x: eXcute, 提交給內核運行的權限，

    目錄：

        r: 可以ls

        w: 創建或刪除

        x: 可以cd至該目錄，或ls顯示該目錄元數據信息

    ls -la 九位權限， 屬主，屬組，後三位其它用戶

    用戶訪問文件時的權限匹配模式：(mode)

        1，運行該進程的屬主是否與文件屬主一致，是則以屬主權限運行，否則進入step2,

        2，檢查是否與屬組一致，否則進入step3

        3, 以其它用戶身份執行

密碼文件：

    /etc/shadow

        格式需要了解,冒號隔開的7個字段

         account:passwd:UID:GID（基本組）:GECOS(optional,comments):

        directory(家目錄)：shell（用戶的默認shell）  /etc/shells

        用戶所屬的組：

            基本組；

            額外組（附加組）

useradd:

    useradd USER1

        ls -l `which useradd`   which adduser

    如果創建時未指定基本組，則創建與該用戶同名的組作爲其基本組。（私有組）

    options:

        -u: UID 指定用戶ID useradd -u 888 USERNAME

        -g: GID 指定基本組 useradd -g testgroup USER

        -G: 指定額外組

        -c: comment,加註釋信息

        -d: 家目錄，若此目錄事先存在，會有warning,  複製/etc/skel (skeleton)

            useradd -d /tmp/test/ USER

        -s: 指定shell, /etc/shells中的一種，使用絕對路徑 

            useradd -s /bin/tcsh USER   echo $SHELL 查看

        -M： 不指定用戶家目錄

        -r: 創建系統用戶（非登錄用戶，所以沒有家目錄） 

    

groupadd:

    三個冒號分隔的4個字段  /etc/group

        groupname:passwd(點位符x):GID:user_list(seperated by comma,以之作爲額外組)

    option:

        -g: GID

        -r： 系統組

userdel

    # userdel [options] USRNAME

    -r: 刪除用戶及其相應家目錄

    

groupdel

    # groupdel GRPNAME

usermod:

    # usermod [option] USRNAME

    -u UID

    -g GID基本組

    -G GID附加組，通常與-a（append） 一起使用，表示以追加方式修改附加組

    -c 修改註釋

    -d /path/to/somewhere修改家目錄的位置

groupmod

    -g GID

    -n new name GROUP_NAME

gpasswd: 給組設定密碼

chsh USERNAME 更改shell

chfn USERNAME 更改用戶註釋信息 finger informaton

chage [option] USERNAME 

查看用戶信息：

    id USERNAME

        -g

        -G

        -n: name

    who

    w: 比who顯示更詳細

    whoami

    finger, centos6以後默認不帶，可以yum install finger

切換用戶：

    su: Switch User

        su [option] USER

            -l: 完全切換，l（login）可以省略

            -c 'COMMAND': 僅以指定用戶運行命令，並取回結果

        

passwd [username]

    --stdin

    -l lock

    -u unlock

加密方式：

    對稱加密

     不對稱加密--公鑰加密

        公鑰+私鑰

    

    單向加密: 如MD5、SHA，提取數據唯一的特徵碼，（經常用於數字簽名）

        1，定長輸出；2，不可逆；3，雪崩效應

        #md5sum /etc/fstab

        MD5:128bit

        SHA1: 160bit

        SHA512: 512bit (128個字符)

CA： 證書頒發機構

    PKI: Public Key Infrastructure

/etc/shadow 文件格式： # man 5 shadow

    用戶名：加密的密碼：最近一次修改密碼時間：密碼最短使用期限：

    密碼最長使用期限：密碼過期警告區間：非活動期限：帳號過期期限：保留區域