1,权限相关概念
Rwx
任何一个文件都应该由两部分组成,这两部分其实基于文件系统来组织,磁盘分区创建完成后,在高级格式化的时候,就把整个磁盘分区分成两部分,其中一部分是源数据,一部分是来放数据的,所有的数据都放在数据区的数据块上,读权限其实就是去查看原数据指向的数据快中的内容,可以使用cat,tail等来查看这些内容,对目录而言就比较独特,目录的R权限,可以对其执行ls。目录和文件来讲都有源数据和数据,目录名等信息是放在源数据中的
而目录的所有文件信息,其实也存放于数据区,所以对于目录而言执行ls命令就雷同于文件打开一样,但仅能看到仅要信息
W权限对文件而言可以编辑文件内容,而目录则可以删除创建文件,所以一个用户即便对一个文件没有写权限,并不意味着他不能够删除文件,因为它只要对目录有写权限就可以删除这个目录上的所有文件
X执行权限,如果对于一个文件而言,他可以吧这个文件提取给内核发起一个起动的进程,
进程是一个动态概念,他需要获得CPU的时间,内存,获得文件打开的权限,文件描述符等等等
在ls –l的时候看到有9位权限
Rwxrwxrwx
左侧三位:文件属主来访问的权限
中间三位:属组内的所有用户访问权限
右三位:既非属主又非属之外的,其他权限2,用户,组,权限深入详解
Useradd,del,mod,pass
创建,删除,修改,添加密码
Groupdd,del,mod,pass
创建,删除,修改,添加密码
用户账号:用户,组
useradd存放目录:
用户账号: /etc/passwd
[root@bogon ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
man 5 passwd 查看,给出的格式
account:password:UID:GID:GECOS:directory:shell
1:用户账号
2,密码占位符,通常x表示,x表示密码并不存放在本地
存放在shdow(the encrypted user password, anasterisk (*), or the letter 'x'.(See pwconv(8) for an explanation of'x'.))
3,UID 用户自身的数字表示
4,GID 用户所属基本组ID
5,GECOS 用户注释:住址信息办公电话等等
6,directory,用户家目录位置(用户有家目录,但是用户家目录未必存在)
7,shell:用户的默认的(bin/bashell)shell(用户必须有一个合法的(etc/shell),可以的shell,否则将无法登录系统)
用户登录会打开一个交互界面
Useradd和adduser是同一个文件,只是一个符号连接而已。
[root@bogon ~]# which useradd
/usr/sbin/useradd
[root@bogon ~]# which adduser
/usr/sbin/adduser
[root@bogon ~]# ls -l /usr/sbin/ad
addgnupghome* adduser@
[root@bogon ~]# ls -l /usr/sbin/adduser
lrwxrwxrwx. 1 root root 7 Mar 23 06:35 /usr/sbin/adduser -> useradd
[root@bogon ~]#
注意:用户比较容易识别的是名称,但计算机更容易识别的是数字,所以用户登录时,无论我们输入的是什么样的用户名,最后计算机都会把他转变成数字,并接着随后的时间都是用数字来追踪。计算机通过查看/etc/passwd文件,将用户账号,查找用户搜索键,逐次比较查找,比如你登录的是root,它会查找root的Id号是什么。
这个过程我们称之为:名称解析过程
名称解析:name resolving
名称解析把一种名字转换为另外一种名字的过程,叫做名称解析。
名称解析基于名称解析库:数据库文件,
以某个字段为搜索键,一一对应到另外一个字段的数据,就完成了名称解析
NAME ID
-u uid
-g gid Gid需要事先存在,如果不是用-G选项,useradd会自动创建一个与用户同名的组作为用户所属的基本组,此时词组一般也成为用户的私有组
-c 注释信息
-d /path/./. 显示指定家目录:默认/home/
-s /bin/ 指定用户默认使用的shell
用户类别:
管理员:0
系统用户:1-499 (服务,程序特别创建,可能并不需要登录,没有家目录)
普通用户:500+ (useradd)
-r 创建系统用户
-m 必须给用户创建家目录
-M 不给用户创建家目录
-d 设定用户创建时useradd的默认行为
-G 为用户指定附加组 (需要事先存在)
[root@bogon ~]# Groupadd distro
[root@bogon ~]#useradd –G distro slackware
如果GID和UID不相同是,权限有所改变
Id命令;
[root@bogon ~]# id nginx
uid=496(nginx) gid=492(nginx) groups=492(nginx)
[root@bogon ~]#
GID为用户的GID,在GID之后的是附加组,以逗号隔开
Man ID查看其他命令
-u uid
-g gid
-G groups
-n groupname
Finger name(查看用户信息:登陆名,name,家目录,shell,创建后的登陆史,用户邮件,任务计划)
Sbin/nologin(系统用户可以-s)
[root@bogon ~]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh
[root@bogon ~]# ls /sbin/nologin
/sbin/nologin
[root@bogon ~]#
用户密码: /shadow
组账号:/etc/group
组密码:/etc/gshadow
Groupadd :
/etc/group
Whatis group
Man groupadd
group_name:passwd:GID:user_list
name
userlist:以词组为其附加组的用户的用户列:以逗号分隔
-g gid
-r 添加为系统组
还有几个useradd相关配置文件
Man useradd
/etc/default/useradd
Default values for account creation.
[root@bogon ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home 定义用户家目录
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash 定义用户默认shell
SKEL=/etc/skel skel创建用户的骨架
CREATE_MAIL_SPOOL=yes 定义邮件队列 :/var/mail/&/var/spool下创建于用户同名文件
[root@bogon ~]#
/etc/skel/
Directory containing default files.
我们打开/etc/home/mark下看到几个文件是隐藏的,这些文件来自/etc/skel复制而来,而有些文件是后期生成的。创建一个用户有家,登陆进来能看到正常的提示符,就是这个原因。
如果没有,将异常,比如:系统用户(会没有ps1定义等等)
[root@bogon ~]# ls -a /home/mark/
. .esd_auth .mozilla
.. .fontconfig Music
.bash_history .gconf .nautilus
.bash_logout .gconfd Pictures
.bash_profile .gnome2 Public
.bashrc .gnome2_private .pulse
.cache .gnote .pulse-cookie
.config .gnupg .ssh
.dbus .gstreamer-0.10 Templates
Desktop .gtk-bookmarks Videos
.dmrc .gvfs .Xauthority
Documents .ICEauthority .xsession-errors
Downloads .local .xsession-errors.old
[root@bogon ~]# ls -a /etc/skel/
. .. .bash_logout .bash_profile .bashrc .gnome2 .mozilla
[root@bogon ~]#
Useradd –D –s /bin/tcsh更改shell为tcsh(也就是改变这个文件)
[root@bogon ~]# useradd -D -s /bin/tcsh
[root@bogon ~]# cat /etc/de
default/ depmod.d/
[root@bogon ~]# cat /etc/default/useradd
useradd useradd-
[root@bogon ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/tcsh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@bogon ~]#
/etc/login.defs
Shadow password suite configuration.
[root@bogon ~]# man 5 shadwo
No entry for shadwo in section 5 of the manual
[root@bogon ~]# man 5 shadow
用户加密后存放的密码
Etc/shadow
login name:登陆名
encrypted password:加密后的密码
date of last password change:最后一次修改密码日期;相对于1970年1月1号至上次密码修改经过的天数(需要换算)
minimum password age:密码最小使用期限 :单位:天
maximum password age:密码最大使用期限:单位:天
password warning period:密码警告期限:0表示不警告
password inactivity period:密码非活动期限,超出活动期限将被锁定
account expiration date:密码过期期限,其为一个日期(起始1970年1月1)
reserved field;预留字段;
在我们useradd 用户后,这些信息是被自动添加的
Passwd命令:
Passwd:改自己密码
Passwd 用户名:改指定用户密码
管理员不受任何密码强度,且可直接修改任何成员密码
-n,-x,-n,-k,-d,man查看
--stdin:标准输入:#echo “passwd ” | passwd –stdin 用户
例如:
锁定:passwd -l 用户
锁定就是在用户密码前加!!而成的,可以在/etc/shadow查看,-u解锁
Usermod命令:(man查看)
-c comment :注释信息
-d /PATH 修改用户的家目录;
-m修改家目录后一同把用户复制至新位置
-g GID 修改用户的基本组
-G GID1,GID2,…:修改用户附加组
-a:于-g一同使用,表示将用户添加至新指定的附加组,且保留原来的
-i :修改原来的登陆名
-s :修改用户默认shell
-l 锁定用户
-u解锁用户
Chsh 命令:
Chsh 用户名
Chsh –l :列出当前系统上可用shell
-s :修改为指定shell
Chfn命令:
Chfn
*/etc/shadow密码加密,以及如何对比如何认证的
user1:$1$lXgoPEgC$nbeN8ARcer.SqJ4I3l0rT1:16525:0:99999:7:::
加密/解密;
明文,密文
常用的加密方法:
对称加密:优点:速度快
缺点:秘钥分发困难
公钥加密(对称):缺点:中间人攻击
单向加密:仅能由明文产生密文:反之不成;严格严格意义上来讲,它实现的是提取数据特征码
同一个数据,使用同一个算法,多次计算得到的结果一定相同;常用于验证数据完整性
定长输出:无论原数据大小是说明,加密后的结果输入大小相同
例如:验证字符串的统一数据
[root@bogon ~]# md5sum /tmp/yum.log
d41d8cd98f00b204e9800998ecf8427e /tmp/yum.log
[root@bogon ~]# md5sum /tmp/yum.log
d41d8cd98f00b204e9800998ecf8427e /tmp/yum.log
[root@bogon ~]# md5sum /tmp/yum.log
d41d8cd98f00b204e9800998ecf8427e /tmp/yum.log
[root@bogon ~]# md5sum /tmp/yum.log
d41d8cd98f00b204e9800998ecf8427e /tmp/yum.log
[root@bogon ~]# md5sum /tmp/yum.log
d41d8cd98f00b204e9800998ecf8427e /tmp/yum.log
[root@bogon ~]#
比如我们创建两个用户同一个密码,得到的密码字符串是不一致的(在数据加密之前被加入随机码而生成;在etc/shadow 中,密码字符串前$于$中间的,此乃随机码)
MD5:message digest
Shal: secure hash algorithm
Centos :sha512
Centos:md 5
Md5:message digest
123bits位位数定长输出
Sha1:secure hash algorithm
160bits 位位数定长输出
Sha256:
256bits 位位数定长输出
Sha512:
512bits
Shadow
$加密算法$8位随机字符$加密后的密码
Chage :修改用户账户密码的过期信息
Chage –l :查看用户的过期信息
Su:百度吧
事实上实现用户账号和组的管理大多数时候,可以直接编辑这些文件来实现
一次用户的创建大概经历了那些过程?
Useradd添加一个用户时:
1,在/etc/passwd文件中添加一行信息:
[root@bogon ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
译----〉用户账号:密码字符:uid:gid:注释信息:家目录:shell
2,在/etc/group文件中添加一航信息
[root@bogon ~]# cat /etc/group
root:x:0:
组名:占位符:gid:user_lost
3.创建家目录,默认是和用户同名的目录/home/用户名
复制etc/skel目录中的隐藏文件至用户的加目录中
并修改其属主,属组权限
4,在/etc/shadow创建用户密码相关属性信息:密码默认为空,密码最长使用期限
除非另有说明,否则本站上的内容根据以下许可进行许可: CC署名-非商业性使用-相同方式共享4.0国际许可协议4.0进行许可
本文作者:www.linuxea.com for Mark
文章链接:http://www.linuxea.com/linux-useradd.html (转载请注明本文出处和本章链接)