管道 |
把左边的命令执行结果输送到右边的命令作为参数执行,可以多管道多任务执行
这就是linux的哲学思想之一,链接程序,共同完成复杂任务
错误输出默认不能通过管道转发,但是可以用2>&1或者|&实现
最后一个命令会在当前shell进程的子shell进程中执行
用户:
系统用户就是非登录式用户,此类用户一般运行于系统服务,uid为1-499(centos6);centos7为1-999
普通用户即登录式用户,用户手动登录发起进程,uid为500开始(centos6);centos7为1000开始
管理员用户的UID为0
组:
系统组GID从1-499centos6 1-999centos7
普通组GID从500开始centos61000开始centos7
linux安全上下文:用户键入命令运行的程序的进程是取决于用户的权限,而非命令应用程序的权限,每个进程都是以用户的身份运行的,
进程能够访问的资源的权限取决于发起此进程的用户组又分为,主组和附加组,主组是用户唯一的组,而附加组用户可以同时拥有多个
用户和组的配置文件
用户的配置文件在/etc/passwd和/etc/shadow
/etc/passwd记录着用户的登录名,密码(考虑安全因素此项内容转存与/etc/shadow文件中,现在有X占位符替代原始位置),
用户的UID,基本组GID,注释信息,家目录,默认shell,一共七项,每项用:分割开,如下
user10:x:3009:3009::/testdir/user10:/bin/csh
/etc/shadow记录着用户的登录名,加密算法,加了密的密码,用户最近一次更改密码的时间(从1970年一月一日到现在),
密码的最短使用时间(在此时间内不能再次更改密码),密码的最长使用期限,密码到期前的警告时间(提醒用户更改密码),
密码到期后的使用期限(最长使用时期结束还没有改密码的时间,超过此时间还没改密码帐号即被锁定),帐号的失效时间
(从1970年1月1日起)
root:$6$vddDr.3TK$ddkxg/c.snnCdmjRyO.:17014:0:99999:7:::
组的配置文件在/etc/group和/etc/gshadow
/etc/group记录着组组名,组密码(考虑安全因素此项内容转存与/etc/gshadow文件中,现在有X占位符替代原始位置),
组ID,组成员列表(以此组为附加组的成员)
/etc/gshdow记录着组名,组密码,组管理员列表,以当前组为附加组的成员的列表
用户及组管理
用户管理类命令,useradd,usermod,userdel
useradd 选项 登录名:添加用户
-u:指定UID
-o:配合-u可以强制把多个用户设置同一个UID,及不检查UID唯一性
-g:指定用户的基本组,可为组名,也可为组GID
-c:用户的注释信息
-d:为用户指定家目录,此目录必须事先不存在
-s:为用户指定shell,可以的shell都在/etc/shells/目录下
-G:为用户添加附加组,可以有多个
-N:不创建私有组作为主组,使用users组做主组
-r:创建系统用户,注意系统用户的UID在centos6上是1-499,在centos7上是1-999
创建用户的默认设定都在/etc/fefault/useradd文件中
显示或更改默认设置可以用
useradd -D
useradd -D -s shell
注意:/etc/login.defs:创建用户时的所有默认配置信息,包含家目录,密码有效期,加密算法等等等
新建用户的相关文件和命令
/etc/default/useradd:创建用户时的默认设定
/etc/skel/*:创建用户时往用户家目录复制的文件
/etc/login.defs:创建用户时的所有默认配置信息,包含家目录,密码有效期,加密算法等等等
newusers :需要事先创建一个按照passwd格式一样的文件,然后用此命令运行文件即可批量创建用户
chpasswd:需要事先创建一个包含了用户名的密码的文件,然后使用cat 命令查看此文件,再通过管道运行 chpasswd命令
即可完成用户口令修改
usermod:用户属性修改
-u UID:新的用户id
-g GID:新的组ID
-G:新的附加组,可以有多个。注意:原有的附加组会被覆盖,需要和-a选项一起使用,可以避免覆盖
-s shell:新的默认shell
-c :新的注释信息
-d:新的家目录,原家目录里的文件不会同时移到新家目录,需要和-m选项一起使用,
才可以在创建新家目录的同时把原家目录里的数据复制到新家目录
-l:新的名字
-L:锁定指定用户,就是在密码串前边加了个!号
-U:解锁被锁定的用户,就是在密码串把前边加了的那个!号去掉了
-e yyyy-mm-dd:设定用户帐号过期日期
-f DAYS:设定非活动期限
userdel:删除用户
-r:删除用户的同时把用户的家目录也删除了(不建议使用此选项,因为家目录里的数据可能有用)
id:查看用户的ID ,-u:UID,-g:GID,-G:group,-n:name
su:切换用户
su – 登录式切换
su 非登录式切换
注意:每次切换完用户需要返回原来的用户时候,最好使用exit命令
su – username -c 'cmd'
切换用户执行某个命令,在命令完成之后主动返回至原来的用户目录下,推荐使用
passwd:设置密码
不加选项代表修改自己的密码
-l:锁定指定用户
-u:解锁指定被锁定的用户
-e:强制用户下次登录修改密码
-n:指定密码最短使用期限
-x:指定密码最长使用期限
-w:提前多少天开始警告用户修改密码
-i:密码过期后的非活动期限
–stdin 可以从标准输入接收要改的密码,不错的选项,例如
echo "centos" | passwd –stdin user
这样就可以一次性修改密码
groupadd:创建组
-g:指明GID
-r:创建系统组
组ID和用户ID一样也是从1-499,1-999,6系和7系
groupmod:修改组属性
-g GID:先的GID
-n name:新的名字
groupdel:删除组
gpasswd:修改组密码
命令 选项 组名
-a user:将user添加到组中
-d user:将user从组中删除
-A use1,user2:设置有管理权限的用户列表
newgrp:临时切换基本组,如果不是本组的用户切换时需要组密码
groupmems:更改和查看组成员
-g groupname 更改为指定组(只有root有权限)
-a user:指定用户加入组,和gpasswd -a 效果一样
-d username:从组中删除用户
-p:清除所有组成员
-l:显示组列表
groups命令
groups 选项 用户名,查看用户所属列表
密码的加密
加密机制
加密:明文–>密文
解密:密文–>明文
单向加密:哈希算法,原文不同,密文必不同,相同算法定长输出,获得密文不可逆推出原始数据,
雪崩效应:初始条件的微小变化,引起结果的巨大改变
/etc/shadow中的$6$就代表sha512哈希算法
文件加密算法之后的字段是salt;盐(随机数)
authconfig –passalgo=sha256 –update 更改系统加密算法
密码的复杂性策略
使用数字大小写字母标点符号中至少三类。足够长,最少八位,定期更换,不要使用最近曾经用过的密码,使用随机密码
openssl rand -base64 #(密码的位数):生成随机密码
[root@ali ~]# openssl rand -base64 10
y+kUyZGBpQ6b9A==
vipw(如果担心更改密码文件出问题的话可以使用此工具,会检查输入的内容的格式是否正确) = vi /etc/passwd,
就像使用vim 打开/etc/passwd
pwck:检查用户信息
示例
[root@ali tmp]# pwck
用户“adm”:目录 /var/adm 不存在
用户“uucp”:目录 /var/spool/uucp 不存在
用户“gopher”:目录 /var/gopher 不存在
用户“ftp”:目录 /var/ftp 不存在
用户“avahi-autoipd”:目录 /var/lib/avahi-autoipd 不存在
用户“saslauth”:目录 /var/empty/saslauth 不存在
用户“pulse”:目录 /var/run/pulse 不存在
pwck:无改变
grpck:检查组信息
原创文章,作者:M20-1马星,如若转载,请注明出处:http://www.178linux.com/27281
