用户和组的创建及其权限:
whatis shadow
man 5 shadow
Redhat用户密码默认加密方式:单项加密
单向加密的特性是:
定长输出
雪崩效应
明文一直,结果一直
不可逆
单向加密的类型:
md5:message degist,128bit
shal:secure hash algorithm,160bit
密码设定策略:
随机密码
至少应该包含四类字符中的三种
长度8位以上
定期修改
用户:
/etc/passwd
用户名:密码占位符:UID:GID:用户finger信息(为空):用户的家目录:用户默认使用的shell
/etc/shadow
用户名:密码(!!用户禁用):密码最近一次的修改时间:密码最短使用期限:密码最长使用期限:密码过期前向用户发警告的天数:用户账号的非活动期限:用户账号有限期限:保留
创建用户:useradd [option]…… 用户名
option:
-u 指定UID
-g GID为用户指定一个事先已经存在的组为基本组
-G GID为用户指定一个或多个已经存在的附加组
-c "COMMENT注释"
-d 指定用户的家目录
-s 指定用户的shell(可用shell,一般要求是出现在/etc/shells中的shell)
-e 指定用户账号的有效期
-M 不给用户创建家目录
-p 给用户指定加密以后的密码串(即密码是加密后的密码串,不能使明文密码)
-r 创建系统用户,1-499
创建用户是默认目录的文件/etc/default/useradd
设定密码:passwd [option] [用户名]
option:
-l 锁定用户
-u 解锁用户
--stdin 标准输入,例如:echo "hello" | passwd --stdin wingkeung > /dev/null
查看用户信息:
id [option] 用户名
-g 基本组GID
-G 用户所有组的GID
finger 用户名
who、w、whoami
修改用户属性:
usermod [用户名]
option:
-u
-g
-a -G
-c
-s
-m -d
-l
-L 锁定用户
-U 解锁用户
chage [option] [用户名]
chfn [用户名],改用户的finger(注释)信息
chsh [用户名],改用户的shell
删除用户:
userdel [option] 用户名
option:
-r 删除用户的家目录
组:
/etc/group
组名:组密码占位符:GID:以此组为其额外组用户的用户列表::::::
/etc/gshadow
创建组:groupadd [option]…… 组名
option:
-g 指定GID
-r 创建系统组,1-499
修改组:groupmod [option] 组名
删除组:groupdel 组名
设定组密码:gpasswd 组名
newgrp 组名,切换基本组
权限:
属主 属组 其他
u g o
r-x rwx r-- 574
rwx:
---,000,0
--x,001,1
-w-,010,2
-wx,011,3
r--,100,4
r-x,101,5
rw-,110,6
rwx,111,7
更改文件权限:
chmod [option] perm FILE………
option:
-R 递归权限
perm的指定方法:
例如:chmod 660 /tmp/a.txt
chmod u=rx /tmp/a.txt
chmod a=r /tmp/a.txt
更改文件属主,属组:
只有管理员才有权限改变文件的属主、属组
chown [option] 属主:属组 FILE……
chgrp [option] 属组 FILE……
用户切换命令:su
su 用户名非登录时切换
su - 用户名登录时切换
su -l 用户名登录时切换
su 用户名 -c ‘COMMAND’
sudo:
显示信息:
echo:
-n
-e
\n
\t
\033[3(1-7) 例如:echo -e "\033[3mabc\033[0m";echo -e "Time is \033[31m`date`\033[0m"
echo -e "\033[1;5;31mWarning\033[0m,change the password"
printf:
附加权限:
set位权限:s,只对文件有意义,多用于给可执行的程序或脚本文件进行设置,例如paaawd
粘滞位权限:t,对目录(公共目录,例如/tmp)有意义,设置粘滞位权限后,即使用户对该目录有写入权限,也不能删除该目录中其他用户的文件数据。
练习一:
1、创建一个账户jack,其ID为2002,基本组为hdpos(GID为3003),附加组为linux
2、创建一个用户fedora,其全名为Fedora Community,默认shell为csh
3、修改jack的ID号为4004,基本组为linux,附加组为hdpos和fedora
4、给fedora加密码,并设定其密码最短使用期限为2天,最长为50天
5、将jack的默认shell改为/bin/bash
练习二、
1、新建用户jerry,然后复制/etc/skel目录到/tmp,并重名为jerry,要求为/tmp/jerry目录指定权限,要求如下:
(1)、属主数组均为jerry,包含内部的所有文件
(2)、/tmp/jerry及其内部的所有文件的属组没有任何权限,其他用户也没有任何权限
(3)、将jerry的家目录修改为/tmp/jerry,并通过登录验证