Linux用户管理、文本处理、安装包管理

一、Linux用户管理 1、用户,组,权限

Authentication 认证

Authorization 授权

Adition 审计

认证:认证标识,口令

权限:不同用户,权限不同

用户 :username,UID

    root:管理员,拥有全部权限,0

    普通用户:权限由管理员授予,1-65535

      系统用户:对守护进程获取资源进行权限分配,1-499(CentOS 6),1-999(centOS 7)

      登陆用户:交互式登录,500+(centOS 6),999+(centOS 7)

组:groupname,GID

    管理员组:root,0

    普通组:

      系统组:1-499, 1-999(CENTOS7)
          普通组:500+, 1000+(CENTOS7)

  Linux组的类别
      用户的主要组(primary group)
      用户必须属于一个且只有一个主组
      组名同用户名,且仅包含一个用户,私有组
      用户的附加组(supplementary group)
      一个用户可以属于零个或多个辅助组

    进程代表用户身份运行,进程的权限由启动的用户的权限决定。

  Linux用户和组的主要配置文件: 
      /etc/passwd:用户及其属性信息(名称、UID、主组ID等)
      /etc/group:组及其属性信息
      /etc/shadow:用户密码及其相关属性
      /etc/gshadow:组密码及其相关属性

passwd文件格式

    login name:登录用名(Tom)
    passwd:密码  (x)
    UID:用户身份编号
    GID:登录默认所在组编号 
    GECOS:用户全名或注释
    home directory:用户主目录 (/home/Tom)
    shell:用户默认使用shell (/bin/bash)

shadow文件格式

    登录用名
    用户密码:一般用sha512加密(安全散列算法,能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。
    从1970年1月1日起到密码最近一次被更改的时间
    密码再过几天可以被变更(0表示随时可被变更)
    密码再过几天必须被变更(99999表示永不过期)
    密码过期前几天系统提醒用户(默认为一周)
    密码过期几天后帐号会被锁定
    从1970年1月1日算起,多少天后帐号失效

 group文件格式

群组名称:就是群组名称
群组密码:通常不需要设定,密码是被记录在 /etc/gshadow
GID:就是群组的 ID
以当前组为附加组的用户列表(分隔符为逗号)

gshdow文件格式

群组名称:就是群组名称
群组密码:
组管理员列表:组管理员的列表,更改组密码和成员
以当前组为附加组的用户列表:(分隔符为逗号)

2、用户,组操作指令

useradd [options] LOGIN
    -u UID
    -o 配合-u 选项,不检查UID的唯一性
    -g GID:指明用户所属基本组,可为组名,也可以GID
    -c "COMMENT":用户的注释信息
    -d HOME_DIR: 以指定的路径(不存在)为家目录
    -s SHELL: 指明用户的默认shell程序
         可用列表在/etc/shells文件中
    -G GROUP1[,GROUP2,...]:为用户指明附加组,组须事先存在
    -N 不创建私用组做主组,使用users组做主组
    -r: 创建系统用户 CentOS 6: ID<500,CentOS 7: ID<1000
    -m  创建家目录,用于系统用户
    -M  不创建家目录,用于非系统用户

usermod [OPTION] login 用户属性修改
    -u UID: 新UID
    -g GID: 新主组
    -G GROUP1[,GROUP2,...[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用-a选项
    -s SHELL:新的默认SHELL
    -c 'COMMENT':新的注释信息
    -d HOME: 新家目录不会自动创建;若要创建新家目录并移动原家数据,同时使用-m选项
    -l login_name: 新的名字;
    -L: lock指定用户,在/etc/shadow 密码栏的增加 !
    -U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉
    -e YYYY-MM-DD: 指明用户账号过期日期
    -f INACTIVE: 设定非活动期限

userdel [OPTION]... login 删除用户
    -r: 删除用户家目录

id [OPTION]... [USER] 查看用户相关的ID信息
    -u: 显示UID
    -g: 显示GID
    -G: 显示用户所属的组的ID
    -n: 显示名称,需配合ugG使用

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/12673.html