《马哥出品高薪linux运维教程》wingkeung学习笔记-linux基础入门课程7

用户和组的创建及其权限:


whatis shadow

man 5 shadow

Redhat用户密码默认加密方式:单项加密

单向加密的特性是:

   定长输出

   雪崩效应

   明文一直,结果一直

   不可逆

单向加密的类型:

   md5:message degist,128bit

   shal:secure hash algorithm,160bit

密码设定策略:

   随机密码

   至少应该包含四类字符中的三种

   长度8位以上

   定期修改


用户:

   /etc/passwd

用户名:密码占位符:UID:GID:用户finger信息(为空):用户的家目录:用户默认使用的shell

   /etc/shadow

用户名:密码(!!用户禁用):密码最近一次的修改时间:密码最短使用期限:密码最长使用期限:密码过期前向用户发警告的天数:用户账号的非活动期限:用户账号有限期限:保留

创建用户:useradd [option]…… 用户名

option:

   -u 指定UID

   -g GID为用户指定一个事先已经存在的组为基本组

   -G GID为用户指定一个或多个已经存在的附加组

   -c "COMMENT注释"

   -d 指定用户的家目录

   -s 指定用户的shell(可用shell,一般要求是出现在/etc/shells中的shell)

   -e 指定用户账号的有效期

   -M 不给用户创建家目录

   -p 给用户指定加密以后的密码串(即密码是加密后的密码串,不能使明文密码)

   -r 创建系统用户,1-499

创建用户是默认目录的文件/etc/default/useradd


设定密码:passwd [option] [用户名]

option:

   -l 锁定用户

   -u 解锁用户

   --stdin 标准输入,例如:echo "hello" | passwd --stdin wingkeung > /dev/null

查看用户信息:

   id [option] 用户名

   -g 基本组GID

   -G 用户所有组的GID

   finger 用户名

   who、w、whoami

修改用户属性:

usermod [用户名]

option:

   -u

   -g

   -a -G

   -c

   -s

   -m -d

   -l

   -L 锁定用户

   -U 解锁用户

chage [option] [用户名]

   chfn [用户名],改用户的finger(注释)信息

   chsh [用户名],改用户的shell

删除用户:

userdel [option] 用户名

option:

   -r 删除用户的家目录


组:

   /etc/group

组名:组密码占位符:GID:以此组为其额外组用户的用户列表::::::

   /etc/gshadow

创建组:groupadd [option]…… 组名

option:

   -g 指定GID

   -r 创建系统组,1-499

修改组:groupmod [option] 组名

删除组:groupdel 组名

设定组密码:gpasswd 组名

newgrp 组名,切换基本组


权限:


属主 属组 其他

u    g    o

r-x rwx r-- 574

rwx:

---,000,0

--x,001,1

-w-,010,2

-wx,011,3

r--,100,4

r-x,101,5

rw-,110,6

rwx,111,7


更改文件权限:

chmod [option] perm FILE………

option:

   -R 递归权限

perm的指定方法:

例如:chmod 660 /tmp/a.txt

chmod u=rx /tmp/a.txt

chmod a=r /tmp/a.txt


更改文件属主,属组:

只有管理员才有权限改变文件的属主、属组

chown [option] 属主:属组 FILE……

chgrp [option] 属组 FILE……

用户切换命令:su

   su 用户名非登录时切换

   su - 用户名登录时切换

   su -l 用户名登录时切换

   su 用户名 -c ‘COMMAND’

sudo:

显示信息:

echo:

   -n

   -e

   \n

   \t

   \033[3(1-7) 例如:echo -e "\033[3mabc\033[0m";echo -e "Time is \033[31m`date`\033[0m"

   echo -e "\033[1;5;31mWarning\033[0m,change the password"

printf:


附加权限:

set位权限:s,只对文件有意义,多用于给可执行的程序或脚本文件进行设置,例如paaawd

粘滞位权限:t,对目录(公共目录,例如/tmp)有意义,设置粘滞位权限后,即使用户对该目录有写入权限,也不能删除该目录中其他用户的文件数据。


练习一:


1、创建一个账户jack,其ID为2002,基本组为hdpos(GID为3003),附加组为linux

2、创建一个用户fedora,其全名为Fedora Community,默认shell为csh

3、修改jack的ID号为4004,基本组为linux,附加组为hdpos和fedora

4、给fedora加密码,并设定其密码最短使用期限为2天,最长为50天

5、将jack的默认shell改为/bin/bash


练习二、


1、新建用户jerry,然后复制/etc/skel目录到/tmp,并重名为jerry,要求为/tmp/jerry目录指定权限,要求如下:

(1)、属主数组均为jerry,包含内部的所有文件

(2)、/tmp/jerry及其内部的所有文件的属组没有任何权限,其他用户也没有任何权限

(3)、将jerry的家目录修改为/tmp/jerry,并通过登录验证


《马哥出品高薪linux运维教程》wingkeung学习笔记-linux基础入门课程7,布布扣,bubuko.com

《马哥出品高薪linux运维教程》wingkeung学习笔记-linux基础入门课程7

上一篇:进程资源限制


下一篇:FusionWidgets DrawingPad图