寒假-4

單詞
truncate
令牌 token
defaults
n. 違約；[計] 默認；預設值（default的複數）
v. 違約；[計] 默認（default的三單形式）
comma-separated 逗號隔開

cat >f1 單行重定向，回車後立即定向
tr命令 trabslate or delete characters 處理文件中的特定符號
tr 'a-z' 'A-Z'
選項
-c (complement) 取字符集的補集
-d (delete) 刪除所有屬於第一字符集的字符
-s (squeeze-repeats) 把連續重複的字符與單個字符標示
-t truncate-set1 將第一個字符對應字符轉化爲第二字符集對應的字符
[:alnum:]
[:alpha:]
[]
df | tr -s ' ' ':'
echo abcd | tr 'abcd' 'ABC'
ABCC
echo abcd | tr -t 'abcd' 'ABC'
ABCd
tr -s 'fa' <l
jfiejif
fjiwj
fjei
fsisss
[root@CentOS6 ~]$tr -s 'fs' <l
jfiejif
fjiwj
fjei
fsis

echo aa.,a 1 b#$bb 2 c*/cc 3 ddd 4 | tr -d -c '0-9 \n'
1 2 3 4

多行重定向heretext
使用“<<終止詞”命令從鍵盤把多行重定向給STDIN
直到終止詞才提交，必須爲獨立的一行且符合開始的終止詞

    mail -s "hello" 名字 <<a(自己取)
    > my hostname is `hostname`(也可以加命令)/$HOSTNAME(也可以加變量)
    > a

管道pipe 用| 表示 要求前面一個爲標準輸出，只能處理標準輸出，不能處理標準錯誤
但是可以通過2>&1或者|&實現
cmd1 | cmd2 cmd1 由標準輸出
cmd2 需要標準輸入

    echo {1..100} | tr ' ' '+' |bc   一樣seq -s + 100 | bc

tee 重定向到多個目標
cmd1 | tee [-a] 文件名 | cmd2
把cmd1的STDOUT保存到文件中，作爲cmd2的輸入
-a 爲追加
使用：
保存不同階段的輸出
複雜管道的故障排除
同時查看和記錄輸出

用戶，組和權限

安全3A
資源分配
Authentication :認證
Aurhorization :授權
Accouting|Audition:審計

用戶user
令牌token identity 登陸成功時會給一個令牌，以後的操作會觸發令牌
linux用戶:Username/UID
管理員：root 0
普通用戶：1-65535
系統用戶 1-499，1-999（CentOS7）
對守護進程獲取資源進行權限分配
登陸用戶：500+，1000+（CentOS7）
交互式登陸

用戶組group
linux組：Groupname/GID
管理組：root ，0
普通組：
系統組：
普通組：

安全上下文
context((運行此程序的用戶省份，用戶組省份)

運行中的程序：進程process

進程所能夠訪問資源的權限取決於進程的運行者的身份

id 查看賬號信息
組的類別
用戶的主要組（primary group）
用戶必須屬於一個且只有一個主組
組名同用戶名，且僅包含一個用戶，私有組
附加組supplementary group
一個用戶可以輸入零個或多個附加組 多個組時累加權限

用戶和組的配置文件
linux用戶和組的主要配置文件
/etc/passwd 用戶及其屬性信息（名稱 UID 主組ID等）
name
password
UID
GID
GECOS 描述信息
directory 用戶家目錄
shell shell類型

        因爲passwd即是命令也是關鍵字，man 想查看passwd的文件描述格式時，先用whatis查看
        章節號 在查看格式

        用戶家目錄在創建用戶的時候會從/etc/skel/（新建賬號的模板文件夾）中複製文件到其家目錄
        在/etc/default/useradd 文件可以看到默認使用useradd命令所進行的默認操作
        cp -r /etc/skel/.[^.]* /jfeijfo
    /etc/group 組及其屬性信息
    /etc/shadow 用戶密碼及其相關屬性
    /etc/gshadow 組密碼及其相關屬性

cat /etc/shells 可以查看系統支持的shell類型
echo $SHELL 查看當前shell類型

/etc/shadow 中的密碼是進行加密的，且加密現在一盤還有一個salt 鹽 控制即是密碼相同加密
出來的字符依舊不一樣，但是如果鹽是一樣，顯示的字符也就一樣了
！！爲鎖定的意思
login name 登錄賬號
encrypted passwd 密碼密文
dare of last password change
minimum passwd age 修改一次後多長時間內可以修改
maximum passed age 必須這麼多天之後進行密碼的修改=密碼到期
passwd warning period 密碼到期多少天前提醒
passwd inactivity period 過期之後密碼的有效期
account expiration date 賬號有效期
更改時間 限定臨時用戶的時間
/etc/login.defs 可以修改此文件進行修改默認密碼相關時間

密碼加密
加密 明文——密文
解密 密文——明文
單向加密：哈希算法，原文不同，密文不同

密碼的複製性策略 Openssl rand -base64 num num位的隨機字符
數字 大小寫字母 字符
隨機口令
定期更換

group文件
/etc/group
group name
passwd
GID
user list 組成員
將已登錄的賬戶加入到其他組，必須重新登錄才能獲取最新信息，因爲其令牌還是舊的
/etc/gshadow
group name
encrypted passwd 可以建立組口令，其他用戶可以臨時newgrp切換用戶主組
如果本來用戶在這個組裏，不需要口令，不在的時候要輸入口令
administrators 組長 可以多個 逗號隔開
members 組成員

配置文件的操作
用戶和組管理命令 便捷getent passwd = cat /etc/passwd
getent passwd xixi 只顯示xixi在/etc/passwd中的信息
getent passwd /shadow/gpasswd/gshadow
新建
useradd
-u 指定的UID，建立服務的時候 ，不同服務器需要確定相同的id和名字
-o 不檢測UID號是否已存在
-g GID
-c 描述信息 chfs查看 chfn 用戶名
-d 指定家目錄 useradd -d /data/app3home app3
-s 指定shell類型 程序服務爲/sbin/nologin 可用列表在/etc/shells
-r 創建系統用戶 默認不創建家目錄
-m 強制創建家目錄 適用於系統用戶與-d 合作
-M 不創建家目錄。使用於普通用戶
-G 加入輔助組裏面 useradd -G aa,bb quan
-N 不創建

Add the "apache" group and user

   /usr/sbin/groupadd -g 48 -r apache 2> /dev/null || :
   /usr/sbin/useradd -c "Apache" -u 48 -g apache \
  -s /sbin/nologin -r -d /usr/share/httpd apache 2> /dev/null || :

    默認useradd創建  文件/etc/default/useradd]
    顯示默認設置和更改
        useradd  -D=cat /etc/default/useradd
        useradd  -D -s SHELL 
        useradd  -D -b base_Dir
        useradd  -D -g GROUP 

        useradd -G "bin,root" -s /bin/csh -c "Gentoo Distribution" gentoo
        echo quan | passwd --stdin 用戶名  用於修改多個密碼

        批量創建用戶      newusers passwd格式文件

        批量修改用戶口令    批量修改用戶口令，寫在文件裏格式爲 用戶名：密碼
                                                            cat pd | chpasswd   

修改
usermod
-u
-g
-G
保留原來就應該加入-a 追加
附加組歸爲空 usermod -G "" quan usermod -G quan quan

刪除
userdel 用戶名
-r 刪除家目錄，郵箱。工作中一般不用，可能數據有用

查看用戶相關信息
id
-u 顯示uid
-g 顯示gid 主組
-G 顯示所屬組id 包括主組 附加組
-n 顯示名字，和ugG一起使用
用於判斷用戶是否存在

切換用戶
su >switch user eg: su [-] name
su name 非登錄式切換 （不會讀取目標配置文件，不改變當前工作目錄）
su - name 登錄式切換 --------------------------切換到家目錄
注意：root 切換其他無需密碼，用戶切換root需要密碼

換身份執行命令：
        su - name  -c 'command' 單引號
        執行完會回到原來用戶

設置密碼
passwd option username
-d 刪除指定用戶密碼
-l 鎖定
-u 解鎖
-e 強制用戶下次登錄登錄修改密碼
-f 強制
-n 指定最短使用期限，這麼多天才能改密碼
-x 最大使用期限
-w 提前多少天開始警告
-i 非活動期限
--stdin 從標準輸入接受用戶密碼
echo “passed” | passwd --stdin Usetname

創建組
groupadd
-g GID 指明GID號
-r 創建系統組

更改組密碼
gpasswd
-a u1 將u1添加到指定的組中
-d u1 將u1從指定組刪除
-A u1 u2 設置管理權限的用戶列表
newgrp命令：臨時切換組
如果用戶本不屬於此組，則需要組密碼

更改和查看組成員
groupmems option action
options:
-g groupname
action:
-a 指定用戶加入 add ussername
-d 刪除組中的用戶 delete username
-p 清除組成員 purge
-l 顯示組成員列表 list
groups 查看用戶所屬組列表