2016/08/03:用户管理与权限

名称解析：User IDentifier UID

组名：Group IDentifier GID

                                                        /etc/passwd:

  MD5:信息摘要  128bit定长输出16个字符

      SHA1:安全的哈希算法 160bit 

       密码数据库：/etc/shadow

                  6 sha512

组：用户容器，角色

   /etc/group

组密码：/etc/gshadow

 安全上下文：

   运行中的进程有其属主和属组：取决于进程的属组和属主

创建用户：

    useradd UserName

    生成的属性信息

    /etc/passwd：

    用户名：密码占位符：UID：GUID（基本组ID）:用户备注信息（多个以，隔开）：家目录：默认shell

    /etc/shells：当前系统的安全shell列表

    /etc/shadow

useradd:adduser

   -u UID：指定UID

   -g GID：指定GID,即用户的基本组，但GID要事先存在

   -G GID：指定用户的额外组，但GID要事先存在

   -d 目录： 指定家目录

   -c 备注：备注

   -s：shell：指定默认shell，应该指定使用/etc/shells文件中出现的shell

   -m：创建用户时，强制给用户创建家目录

   -M：创建用户时，但不创建家目录

   -D: 改变其默认shell 

   -r: 创建系统用户 特点：id 1-499 不会为用户创建家目录 默认shell为/sbin/nologin

   id Username ：显示用户的id号，组号

userdel：删除用户,默认会保留家目录

     userdel UserName

     -r：一并删除家目录 

groupadd GrpName 

   -g GID:创建组并为其指定GID

/etc/passwd：

/etc/group：

 组名：密码占位符：GID：用户列表（附加组）

 /etc/skel 默认复制文件地址

 /etc/defauit/useradd:配置文件

用户类别：

    管理员：0

    普通用户：centos 6 500+ 7 1000+

        系统用户：6：1-499   7 1-1000

登陆用户：500+

用户组：

   管理员组：

   普通组：

   以用户为视角，组可以分为两类：

      基本组：显示在/etc/passwd中GID字

      附加组：/etc/group

设定用户密码：passwd

     普通用户：passwd

     管理员：

        改自己密码：passwd

改其他用户密码：passwd UserName

         -l：锁用户 用户密码前加两个！

-u：解锁

密码安全性策略：足够复杂

   够长、交叉应用数字、大写字母、小写字母和特殊字符中的至少三种

   尽量避免使用易猜测的密码：

   定期更换：

/etc/shadow文件格式：

   登陆名：加密密码：最近一次的密码修改时间（距离1970-1-1的时间）：最短使用期限：最长使用期限：警告区间：非活动区间（登陆就要修改密码）：账号的过期期限：预留段

设定组密码：gpasswd GroupName

修改用户的属性定义：

    chsh：修改默认的shell

    chfn：修改用户注释

    usermod：跟useradd命令使用方法类似

         -u UID:

-g GID：

         -G GID：默认会覆盖原有的附加组，如果要是添加，可以同时使用-a选项

         -c string

-d new home 默认不会迁移用户的家目录，如果要迁移，同时使用-m选项

-s SHELL：

-l New_login_name:修改用户登录名称

-e 过期期限

-f 密码过期后多少天会停用

-L:锁定用户账号，不能登录

-U:解锁

如何修改组属性定义：

   groupmod：

        -g GID

-n New Group 修改用户的属组

   groupdel

   gpasswd

    -a user grpname 增加用户到指定组中

    -d user grpname 删除组中的用户

修改账号日期属性：

 chage：修改用户的日期属性

  -E:距离1970-1-1号的时间天数，过了这个时间，账号不可访问

  -I: 设置活动天数

  -m：修改密码最小使用时间

  -M：修改密码最长使用时间

  -W：警告时间

  查看用户的相关信息：

     id

       -n 显示名称

       -u 显示UID

       -g：显示基本组ID

       -G:显示所有组ID

     who 显示当前登录用户

     whoami：显示当前终端登录的用户

     su：Switch User

       切换用户

         -l：登陆式切换

-c：不切换用户，直接执行命令

权限管理：

   owner,group，other

   属主，属组，其他

   权限：read write execute

          r   w    x

    文件：

      r：可以使用内容查看类的命令来显示其相关内容

      w: 可以使用编辑器修改其内容

      x：可以将其发起一个进程

     目录：

      r：可以使用ls命令查看目录内容的文件信息

      w：可以创建、删除文件

      x：可以使用ls -l命令来查看目录内容的文件信息，并且可以使用cd命令切换此目录为工作目录：

      用户的不拥有某位权限，则使用-占位

      r-x：读和执行的权限

      r–：只读权限

      rw-：读写权限

      使用8位数来表示

      r：4

      w：2

      x：1

       保存到元数据的属性中的

修改文件的属主和属组 ：仅管理员可执行，chown，chgrp

格式：chown [options] UserName[{:|.}GroupName] FILE…

修改文件权限：chmod

格式：

  操作三类用户的权限：使用8进制形式

      chmod [-R] OCTAL-MODE（8进制）file …

      对链接文件无效，左侧以0补齐

  操作指定类别用户的权限：使用u，g，o，a来赋权，基于=或者+/—来进行

     u：属主

     g：属组

     o：其他

     a：所有

     =：操作指定类型用户的权限

     +/—：操作置顶类型用户的单个权限

  参照其他文件的权限为当前文件来赋权

     chmod –reference=参照文件名 文件名

   umask

     创建文件：666-umask

            文件默认决不允许出现执行权限：

     创建目录：777-umask

     root：022

     如果用户名和基本组名一致：002，否则为022

FACL：访问控制列表

权限应用模型：

    进程的属主，是否与文件的属主相同，如果相同，进程则以文件属主的权限来访问文件：否则

    进程的属主所属的组，是否其中之一与文件的属性相同：如果相同，进程则以文件属组的权限来访问文件：否则

    进程则以文件的其他用户的权限来访问文件