0%

Linux用户及权限详解

用户: UID /etc/passwd 组 :GID /etc/group 影子口令: 用户: /etc/shadow 组 :/etc/gshadow 加密方法: 对称加密:加密和解密使用同一个密码 公钥加密:每个密码成对出现,一个为私钥,一个为公钥 单向加密,散列加密:提取数据特征码 MD5:128位的定长输出 SHA1:160位定长输出 雪崩效应 定长输出 用户类别: 管理员:UID 0 普通用户:UID 1-65535(系统用户1-499,一般用户500-60000) 用户组: 分法1:管理员组 普通组:系统组,一般组 分法2:基本组:用户的默认组 私有组:创建用户时,如果没有为指定所属的组,系统会自动为其创建一个与用户名同名的租 附加组,额外组:默认组意外的其它组 /etc/passwd account:登录名 password:密码 uid: gid: gecos: directory:用户home目录 shell:用户默认shell /etc/shadow account:登录名 encrypted passwor:加密的密码

用户相关:

useradd: useradd [options] username 1. -u UID 2. -g GID (基本组,必须事先存在的组) 3. -G GID,…(额外组,附加组,组必须事先存在)可以有多个 4. -c “COMMENT”(注释信息) 5. -d /path/to/somewhere(指定某个目录为家目录) 6. -s shell路径 7. -m 8. -M 无家目录,无法登陆系统 9. -r 添加一个系统用户(无法登陆系统,无家目录) userdel: userdel [option] username(默认不会删除用户家目录) -r :同时删除用户家目录 usermod:修改用户属性(用法同useradd) 1. -u uid , -g gid , -a -g GID:不使用-a,会覆盖此前的附加组 2. -d -m :更新使用者家目录,并移动以前目录到新目录 3. -l 更改登录名 4. -L 锁定账户 5. -U 解锁账户 chsh: 修改用户shell信息 chfn: 修改用户注释信息

密码管理:

passwd [username] 1. -l -u 锁定,解锁 2. -d 删除用户密码 PWCK:检查用户账户完整性 ID: 查看用户ID属性 ID [option] username -u -g -G -n finger username: 查看用户账户信息

组相关:

groupadd: groupadd groupname 1. -g gid 2. -u 3. -r:添加系统组 groupmod: -g gid -n grpname groupdel: gpasswd:组加密码 newgrp grpname chage: 1. -d 最近一次的修改时间 2. -E 过期时间 3. -I 非活动时间 4. -m 最短使用期限 5. -M 最长使用期限 6. -W 警告时间