process(进程)

1 计算资源

权限  

用户(获取资源或服务的凭证或标识)  

用户,容器,关联权限:用户组(标识符),方便地指派权限

2 用户、组、权限  

 安全上下文(secure context):  

 权限:r,w,x  

 文件:  

 r:可读,可以使用类似 cat等命令查看文件内容;  

 w:可写,可以编辑或删除此文件;  

 x:可执行,eXacutable,可以命令提示符下当作命令提交给内核运行;

3 目录

 r:可以对此目录执行ls以列出内部的所有文件;  

 w:可以在此目录创建文件;  

 x:可以使用cd切换进此目录,也可使用ls -l查看内部文件的详细信息;  

 rwx:  

 r--:只读

 r-x:读和执行  

 ---:无权限

   ---:无权限

   --x:执行

   -w-:写  

   -wx:写和执行  

   r--:只读

   r-x:读和执行  

   rw-:读写  

   rwx:读写执行  

 eg::rwxr-xr-x  

 rw-r-----:

 :rw-rw----

 rwxrwr-x:  

 用户:UID,/etc/passwd  

 组 :GID,/etc/group

 影子口令:etc/shadow  

 组:/etc/gshadow

4 用户类别

   管理员:  

   普通用户:-  

   系统用户:-  

   一般用户:-  

 用户组类别:  

   管理员组:  

   普通组:(包括系统组和一般组)  

 用户组类别:  

    私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组  

    基本组:用户的默认组  

    附件组,额外组:默认组以外的其它组

5 解析:名称解析

 /etc/passwd  

 account:登录名  

 password:密码  

 UID:用户组ID  

 GID:基本组ID  

 comment:注释  

 HOME DIR:家目录  

 SHELL:用户的默认shell  

 /etc/shadow  

 account:登录名  

 encrypted password:加密的密钥

6 加密方法

 对称加密:加密和解密使用同一个密钥  

 公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(publickey),公钥加密做密钥交换  

 单项加密,散列加密:提取数据特征码,常用于数据完整性校验,单项加密不可逆  

 .雪崩效应(初始条件的微小改变将会引起结果的巨大改变)  

 .定长输出  

 MD5:Message Digest9(信息摘要),128位定长输出  

 SHA1:Secure Hash Algorithm(安全的哈希算法),160位定长输出  

 eg:which useradd  

 ls -l useradd 查看当前用户下useradd命令  

 ls -l $(which useradd)  

 ls -l ’which useradd‘  

 /etc/passwd:  

 用户名:密码:GUI:GID 注释: 家目录:默认SHELL  

 /etc/group:  

 组名:密码:GID:以此组为其附加组的用户列表  

 /etc/shadow:  

 用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间

7 useradd [options] USERNAME  

 -u UID:指定选项(普通用户ID>=)  

 -g GID(基本组)  

 -G GID,...(附加组或额外组,组必须事先存在,组可以有多个,彼此间用“,”隔开)  

 -c "COMMENT":指定用户注释信息 eg:useradd -c "Tom" -d /home/blear user4  

 -d /path/to/somedirectory:指定家目录  

 -r 添加系统用户  

 -s SHELL:指定SHELL路径 eg:useradd -s /sbin/nologin user5  

 su user5  

 cat /etc/shells  

 (利用echo $shell可以查看自己的shell是什么)  

 /etc/shells :指定了当前系统可用的安全的shell  

 -M :不为用户创建家目录  

 就算/etc/login.defs下设定家目录也不创建  

 -m :强制为用户创建家目录  

 -k :把skel这个目录的所有文件在创建用户的家目录以后把这个目录下的所有文件复制到用户的家目录下去  

 skel是人的骨架,框架 (里面是一些bash的配置文件)  

 -m -k :两者通常同时使用  

 eg:ls -a /etc/shel  

 -r:添加为系统用户

8 userdel(删除用户)

 userdel [option] USERNAME  

 -r :删除用户的同时也删除用户的家目录  

 id : 查看用户的账号属性信息  

 -u :只查看UID  

 -g :只查看GID  

 -G :查看当前用户所有组  

 -n :显示用户名  

 -u -n: 同时用可显示用户的名字,而不是只显示用户的id号 eg:id -u -n user1  

 -g -n: 同时用可显示组的名字 eg:id -g -n user1  

 -G -n: 同时用可显示所有组的组名 eg:id -G -n user1  

 -Gn :同时用可显示每一个组的组名 eg:id -Gn  

 finger:查看(检索)用户账号信息  

 finger USERNAME

9 修改用户账号属性

 usermod  

 -u UID :改用户的信息 eg:user -u   

 -g GID :改基本组  

 -a -G GID :改用户的附加组信息,为用户在原有组的基础上额外附加组,不使用-a选项,会覆盖此前的附加组  

 -c :指定注释信息  

 -d -m:既指定新的家目录,又移动此前的文件移至新的家目录当中去  

 -s :改用户的shell  

 -l :改用户的登录名  

 -L :锁定用户账号  

 -U :解锁账号  

 -e : 指定用户的过期时间  

 -f : 指定非活动时间(即密码过期了)  

 chsh(change shell的简写): 修改用户的默认shell  

 chfn(change finger):修改用户的注释信息

10 密码管理

 普通用户只能用passwd修改自己的密码  

 passwd [USERNAME] 管理员用于修改其他用户的密码  

 --stdin :标准输入

 passwd --stdin :从标准输入读取密码,标准输入在键盘  

 eg:echo “redhat”| passwd --stdin user3

 -l :锁定用户账号  

 -u :解锁  

 -d :删除用户密码  

 -w :警告时间  

 pwck:检查用户账号的完整性  

 组管理:  

 创建组:groupaddwhich useradd  

 groupadd  

 -g:指定GID  

 -r: 添加为系统组  

 eg:# groupadd -r nginx  

 # tail - /etc/group

 groupmod  

 -g GID  

 -n GRPNAME  

 groupdel(删除组)  

 gpasswd:为组设定密码  

 newgrp GRPNAME <--> exit

 change  

 -d:最近一次的修改时间  

 -E:过期时间  

 -I:非活动时间  

 -m:最短使用期限  

 -M:最长使用期限  

 -W:警告时间  

 groupadd USERNAME  

 用户管理:  

 useradd,userdel,usermod,passwd,chsh,chfn,finger,id,change  

 组管理:  

 groupadd,groupdel,groupmod,gpasswd

11 权限管理:(r,w,x)

 三类用户:  

 u:属主  

 g: 属组  

 o: 其它用户  

 chown:改变文件属主(只有管理员可以使用此命令)  

 # chown USERNAME file,...  

 -R:修改目录及其内部文件的属主  

 --reference=/path/to/somefile file,...

 chown USERNAME:GRPNAME file (可改属组也可改属主)  

 chown :GRPNAME file (属主不动只改组)  

 # chgrp GRPNAME file,...  

 -R  

 --reference=/path/to/somefile file,...

 chmod:修改文件的权限  

 修改三类用户的权限:  

 chmod MODE file,...  

 -R :递归修改  

 --reference=/path/to/somefile file,...

 修改某类用户或某些类用户权限:  

 u,g,o,a  

 chmod 用户类别=MODE file,...  

 修改某类的用户某位或某些位权限:  

 u,g,o,a  

 chmod 用户类别+|-MODE file,...  

 su - openstack  

 bc 是计算器  

 openssl passwd 生成密码 eg: openssl passwd -(数字1)-salt ''

 umask:用户创建文件用的遮罩码/掩码  

 # umask  

 文件默认不能具有执行权限,如果算得的结果中有执行权限,则将其权限加1;  

 umask:  

 文件:-=  

 目录:-=  

 站在用户登录的的角度来说,SHELL的类型:  

 登录式shell:  

 正常通常某终端登录  

 su - USERNAME  

 su - USERNAME  

 非登录式shell:  

 su USERNAME  

 图形终端下打开命令窗口  

 自动执行的shell脚本  

 bash的配置文件:  

 全局配置  

 /etc/profile,/etc/profile.d/*.sh,/etc/bashrc  

 个人配置  

 ~/.bash_profile,~/.bashrc  

 profile类的文件:  

 设定环境变量  

 运行命令或脚本  

 bashrc类的文件:  

 设定本地变量  

 定义命令别名  

 登录式shell如何读取配置文件?  

 /etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc

 非登录式shell如何读取配置文件?  

 ~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh

本文出自 “show_only” 博客,请务必保留此出处http://10240214.blog.51cto.com/6634068/1144108

linux中用户、组的管理(密码管理、权限管理及其修改用户、组)(转)的更多相关文章

  1. 潭州课堂25班:Ph201805201 django框架 第十三课 自定义404页面,auth系统中的User模型,auth系统权限管理 (课堂笔记)

    当 DEBUG=True 时,django 内部的404报错信息, 自带的报错信息, 要自定义404信息,要先把 DEBUG=False , 之后要自定义4040页面,有两种方法, 方法1,在创建40 ...

  2. 笔记:Linux用户管理(补充)、权限管理、内存管理、网络管理、渗透常用命令

    一.用户管理(补充) 添加用户:useradd [选项] 用户名 useradd -u 5000 -g demogroup -G root -d /home/demo -s /bin/bash dem ...

  3. Linux菜鸟起飞之路【五】权限管理(一)

    一.与用户相关的几个文件 1./etc/passwd 储存用户名,格式为 用户名:密码(用密码代位符X代替):UID:GID:用户描述信息:家目录:shell 用户名(login_name):是代表用 ...

  4. Linux菜鸟起飞之路【六】权限管理(二)

    一.权限信息详解   ls -l 文件 //查看文件权限写法1 ll 文件 //查看文件权限写法2 ls -dl 目录 //查看目录权限写法1 ll -d 目录 //查看目录权限写法2 文件权限格式: ...

  5. linux下使用svn创建版本库和权限管理

    linux上的svn服务端如何和本地的电脑客户端结合使用 Linux上安装SVN服务器: 第一步:检查是否已安装 # rpm -qa subversion 第二步: 通过yum命令安装svnserve ...

  6. .NET快速信息化系统开发框架 V3.2 -> WinForm“组织机构管理”界面组织机构权限管理采用新的界面,操作权限按模块进行展示

    对于某些大型的企业.信息系统,涉及的组织机构较多,模块多.操作权限也多,对用户或角色一一设置模块.操作权限等比较繁琐.我们可以直接对某一组织机构进行权限的设置,这样设置后,同一组织机构的用户就可以拥有 ...

  7. 如何设置UNIX/Linux中新创建目录或文件的默认权限

    在unix或者linux中,每创建一个文件或者目录时,这个文件或者目录都具有一个默认的权限,比如目录755,文件644,那么这些默认权限是怎么控制的呢? 答案是"umask"权限掩 ...

  8. 在VMware下的Linux中的RAID5校验位算法下的磁盘管理

    前景:1988年由加利福尼亚大学伯克利分校发表的文章首次提到并定义了RAID,当今CPU性能每年可提升30%-50%但硬盘仅提升7%,渐渐的已经成为计算机整体性能的瓶颈,并且为了避免硬盘的突然损坏导致 ...

  9. Linux中磁盘分区、格式化、挂载等管理

    1. 添加磁盘,查看磁盘状况 [root@db1 /]# fdisk -l Disk /dev/sda: bytes heads, sectors/track, cylinders Units = c ...

  10. 在VMware下的Linux中的RAID10校验位算法下的磁盘管理

    988年由加利福尼亚大学伯克利分校发表的文章首次提到并定义了RAID,当今CPU性能每年可提升30%-50%但硬盘仅提升7%,渐渐的已经成为计算机整体性能的瓶颈,并且为了避免硬盘的突然损坏导致数据丢失 ...

随机推荐

  1. R连接Mysql时,中文显示为问号的解决方案

    1.打开Mysql安装目录下的my.ini文件,将其中的default-character-set= 均设置为GBK 2.在管理工具——数据源(ODBC)中将创建好的数据源作如下设置:

  2. 剑指Offer:面试题29——数组中出现次数超过一半的数字(java实现)

    PS:在前几天的面试中,被问到了这个题.然而当时只能用最低效的方法来解. 问题描述: 数组中有一个数字出现的次数超过数组长度的一半,请找出这个数字.例如输入一个长度为9的数组{1,2,3,2,2,2, ...

  3. node.js搭建简单的websocket

    1.首先在官网http://www.nodejs.org/下载NODE.JS 2.打开命令行CMD,进入NODEJS\node_modules\的目录,输入npm install socket.io  ...

  4. vs快捷键汇总

    1.相关查找快捷键 Ctrl+F: 查找 Ctrl+Shift+F: 在文件中查找 F3: 查找下一个 Shift+F3: 查找上一个 Ctrl+H: 替换 Ctrl+Shift+H: 在文件中替换 ...

  5. 500lines项目简介

    "500行或更少" "What I cannot create, I do not understand." -- Richard Feynman <50 ...

  6. MVC之路由规则 (自定义,约束,debug)

    自定义路由规则的要求,小范围写在前,大范围写在后.路由规则可以注册多条,路由规则的名称不能重复路由规则有顺序,并且按照顺序进行匹配,建议小范围写在前,大范围写在后.路由规则可以设置约束 即正则表达式路 ...

  7. 【SSM 4】Mybatis逆向生成工具

    在上一篇博客中说到,Mybatis是灵活的SQL语句应用,不想Hibernate一样有其封装好的方法,那么,当我们用Mybatis的时候(Hibernate),我们都需要编写其实体类,和配置文件.本篇 ...

  8. MS AX 技术相关网站收藏

    Microsoft Dynamics AX Developer Centerhttps://msdn.microsoft.com/en-us/dynamics/ax/default.aspx From ...

  9. js对象常用2中构造方法

    //js 对象的构造方法通常有2中情况: //第一种是通过json对象构造 var persion={ name:"孙悟空", age:40, eat:function () { ...

  10. c#全局鼠标事件以及鼠标事件模拟

    最近在编写Max插件时,其主容器FlowLayoutPanel由于隐藏了滚动条,要实现按住鼠标中键上下拖动的功能,因此尝试了全局鼠标事件.以及鼠标勾子,可惜由于Max不争气?都未能实现,于是代码报废, ...