用户

用户、组、权限

安全上下文(secure context)：

权限：
r, w, x

文件：
r：可读，可以使用类似cat等命令查看文件内容；
w：可写，可以编辑或删除此文件；
x: 可执行，eXacutable，可以命令提示符下当作命令提交给内核运行；

目录：
r: 可以对此目录执行ls以列出内部的所有文件；
w: 可以在此目录创建文件；
x: 可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息；

rwx:
r–:只读
r-x:读和执行
—：无权限

0 000 —：无权限
1 001 –x: 执行
2 010 -w-: 写
3 011 -wx: 写和执行
4 100 r–: 只读
5 101 r-x: 读和执行
6 110 rw-: 读写
7 111 rwx: 读写执行

755：rwxr-xr-x

rw-r—–: 640

660:rw-rw—-
rwxrwxr-x:775

用户：UID, /etc/passwd
组：GID, /etc/group

影子口令：
用户：/etc/shadow
组：/etc/gshadow

用户类别：
管理员：0
普通用户： 1-65535
系统用户：1-499
一般用户：500-60000

用户组类别：
管理员组：
普通组：
系统组：
一般组：

用户组类别：
私有组：创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组
基本组：用户的默认组
附加组，额外组：默认组以外的其它组

进程：tom tom
对象：rwxrw-r– jerry tom a.txt

tom: ls
rwxr-xr-x root root /bin/ls

ls

/etc/passwd
account: 登录名
password: 密码
UID：
GID：基本组ID
comment: 注释
HOME DIR：家目录
SHELL：用户的默认shell

/etc/shadow
account: 登录名
encrypted password: 加密的密码

加密方法：
对称加密：加密和解密使用同一个密码
公钥加密：每个密码都成对儿出现，一个为私钥(secret key)，一个为公钥(public key)
单向加密，散列加密：提取数据特征码，常用于数据完整性校验
1、雪崩效应
2、定长输出
MD5：Message Digest, 128位定长输出
SHA1：Secure Hash Algorithm, 160位定长输出

useradd USERNAME
groupadd GRPNAME

用户管理：
useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage

组管理：
groupadd, groupdel, groupmod, gpasswd

权限管理：
chown, chgrp, chmod, umask

/etc/passwd:
用户名：密码：UID:GID：注释：家目录：默认SHELL

/etc/group:
组名：密码：GID:以此组为其附加组的用户列表

/etc/shadow：
用户名：密码：最近一次修改密码的时间：最短使用期限：最长使用期限：警告时间：非活动时间：过期时间：

用户管理：
useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage

useradd [options] USERNAME
-u UID
-g GID（基本组）
-G GID,… （附加组）
-c “COMMENT”
-d /path/to/directory
-s SHELL
-m -k
-M
-r: 添加系统用户

/etc/login.defs

环境变量：
PATH
HISTSIZE
SHELL

/etc/shells：指定了当前系统可用的安全shell

userdel:
userdel [option] USERNAME
-r: 同时删除用户的家目录

id：查看用户的帐号属性信息
-u
-g
-G
-n

finger: 查看用户帐号信息
finger USERNAME

修改用户帐号属性：
usermod
-u UID
-g GID
-a -G GID：不使用-a选项，会覆盖此前的附加组；
-c
-d -m：
-s
-l
-L：锁定帐号
-U：解锁帐号

chsh: 修改用户的默认shell

chfn：修改注释信息

密码管理：
passwd [USERNAME]
–stdin
-l
-u
-d: 删除用户密码

pwck：检查用户帐号完整性

组管理：
创建组:groupadd
groupadd
-g GID
-r：添加为系统组

groupmod
-g GID
-n GRPNAME

groupdel

gpasswd：为组设定密码

newgrp GRPNAME <–> exit

练习：
1、创建一个用户mandriva，其ID号为2002，基本组为distro（组ID为3003），附加组为linux；

groupadd -g 3003 distro

groupadd linux

useradd -u 2002 -g distro -G linux mandriva

2、创建一个用户fedora，其全名为Fedora Community，默认shell为tcsh；

useradd -c “Fedora Community” -s /bin/tcsh fedora

3、修改mandriva的ID号为4004，基本组为linux，附加组为distro和fedora；

usermod -u 4004 -g linux -G distro,fedora mandriva

4、给fedora加密码，并设定其密码最短使用期限为2天，最长为50天；

passwd -n 2 -x 50 fedora

5、将mandriva的默认shell改为/bin/bash;
usermod -s /bin/bash mandirva
6、添加系统用户hbase，且不允许其登录系统；

useradd -r -s /sbin/nologin hbase

7、

chage
-d: 最近一次的修改时间
-E: 过期时间
-I：非活动时间
-m: 最短使用期限
-M: 最长使用期限
-W: 警告时间

权限管理：
r:
w：
x：

三类用户：
u: 属主
g: 属组
o: 其它用户

chown: 改变文件属主(只有管理员可以使用此命令)

chown USERNAME file,…

-R: 修改目录及其内部文件的属主--reference=/path/to/somefile file,...

chown USERNAME:GRPNAME file,…
chown USERNAME.GRPNAME file,…

chgrp GRPNAME file,…

-R--reference=/path/to/somefile file,...

chmod: 修改文件的权限
修改三类用户的权限：
chmod MODE file,…
-R
–reference=/path/to/somefile file,…

rwxr-x—

修改某类用户或某些类用户权限：
u,g,o,a
chmod 用户类别=MODE file,…

修改某类用户的某位或某些位权限：
u,g,o,a
chmod 用户类别+|-MODE file,…

练习：
1、新建一个没有家目录的用户openstack；

useradd -M openstack

2、复制/etc/skel为/home/openstack；

cp -r /etc/skel /home/openstack

3、改变/home/openstack及其内部文件的属主属组均为openstack；

chown -R openstack:openstack /home/openstack

4、/home/openstack及其内部的文件，属组和其它用户没有任何访问权限

chmod -R go= /home/openstack

su - openstack

手动添加用户hive, 基本组为hive (5000)，附加组为mygroup

umask：遮罩码
666-umask
777-umask

umask

umask 022

文件默认不能具有执行权限，如果算得的结果中有执行权限，则将其权限加1；

umask: 023
文件：666-023=643 X
目录：777-023=754

chown, chgrp, chmod
-R
–reference=

chmod:
perm: 777， 666
u,g,o,a =
u,g,o,a +/-

umask