Linux第三天03

用户、组、权限

安全上下文（secure context）

权限：r，w，x

文件：
r：可读，可以使用类似cat等命令查看文件内容
w：可写，可以编辑或删除此文件
x：可执行，eXacutable，可以命令提示符下当做命令提交给内核运行：

目录：
r：可以对此目录执行ls以列出内部的所有文件：
w：可以在此目录创建文件：
x：可以使用cd切换进此目录，也可以使用 ls -l查看内部文件的详细信息：

rwx:
r–：只读
r-x：读和执行
—：无权限

八 二 字母 意义
0 000 —：无权限
1 001 –x：执行
2 010 -w-：写
3 011 -wx：写和执行
4 100 r–：只读
5 101 r-x：读和执行
6 110 rw-：读写

755：rwxr-xr-x
640：rw-r—–
660：rw-rw—-
775：rwxrwxr-x

用户：UID，/etc/passwd
组：GID，/etc/group

影子口令：
用户：/etc/shadow
组：/etc/gshadow

用户类别：（id号）
管理员：0
普通用户：1-65535
系统用户：1-499
一般用户：500-60000
用户组类别：
管理员组
普通组：
系统组：
一般组：
用户组类别：
私有组：创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组
基本组：用户的默认组
附加组，额外组：默认组以外的其它组

whatis passwd man 5 passwd 可以查看/etc/passwd文件的每个字段的意思

添加用户、组
useradd USERNAME tail -1 /etc/passwd 可查看到新添加的
groupadd GRPNAME tail -1 /etc/group 可查看到新添加的

用户管理：
useradd，userdel，usermod，passwd，chsh，chfn，finger，id，chage

组管理
groupadd，groupdel，groupmod，gpasswd

权限管理：
chown，chgrp，chmod

/etc/passwd:
用户名：密码：UID：GID：注释：家目录：默认shell
/etc/group:
组名：密码：GID：以此组为其附加组的用户列表
/etc/shadow:
用户名：密码：最近一次修改密码时间：最短使用期限：最长使用期限：警告时间：非活动时间：过期时间：

环境变量：
PATH，HISTSIZE，SHELL （echo $PATH查看）

useradd [option] USERNAME
-u UID
-g GID （基本组）
-G GID,…（附加组）
-c “COMMENT” 指定注释
-d /path/to/someDirectory 指定家目录
-s 指定SHELL（/etc/shells文件中，指定了当前系统中可用的安全
shell）
-m(强制创建家目录，即便指定的家目录不存在) -k 与-m配合使用，
-M 不创建家目录
cat /etc/shells
useradd -s /sbin/nologin user5
su -user5(转换不过去，nologin)

userdel [option] USERNAME
-r：同时删除用户的家目录（ls /home查看）
usermod
-u uid
-g gid
-a -G GID附加组（追加附加组,若不使用-a选项，覆盖此前的附加组）
-c 注释
-d -m 为用户指定新的家目录(-m：copy此前家目录中的文件)
-s 改shell
-l : login name，改用户登录名
-L：锁定账号
-U：解锁账号

eg:id user3（查看到user3的uid）然后 usermod -u 2002 user3  将用户user3的uid改为 2002再次id user3,发现uid已变为2002

id: 查看用户账号属性信息
-u -g -G -n(与前三个一同使用)

finger USERNAME 查看用户账号信息

chsh username ：修改用户的默认shell (查看所有shell: cat /etc/shells)
chfn username ：修改注释信息

密码管理 passwd [username]
–stdin
-l
-u
-d：删除用户密码
echo “redhat” | passwd –stdin user3 通过标准输入的方式改变user3用户密码

pwch：检查用户账号完整性