快速业务通道

Linux基础知识总结(四)

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-01

根据RH033课程整理

lecture 14

12月27号整理

用户:获取系统资源权限的集合.

管理员:UID 0

系统用户:UID 1-499

普通用户:UID >500

authentication 认证

authorization 授权

组: GID 容器 权限的集合

私有组:只有一个用户,组名和用户名是一样的,ID号也一样.

公共组:一个组中可能有多个用户.

系统组 :专门存储系统用户

AUTHENTICATION 认证

AUTHORIZATION 授权

/etc/passwd 冒号隔开 七个字段

1 2 3 4 5 6 7

1 用户名

2 密码占位符,有密码但是加密的,在/etc/shadow中

3 UID

4 GID 与/etc/group 有关

5 使用信息说明栏

6 用户家目录

7 用户默认shell

/etc/shadow 存放用户密码

使用md5,salt加密

单项加密:algo,定长加密,不可逆 ,特征码,雪崩效应

雪崩效应: 在任何时候,输入两段数据,在这两端数据中只要有一个二进制位不一样,则输出的结果中至少有一半都不一样

MD5 定长输出:128位 麻省理工学院 linux中广泛采用

sha1 160位 哈希算法

1 账号名称 要与/etc/passwd相同

2 密码 使用函数加密后的密码,如果第一个字符为“*”,“!”表示此账号不能使用

3 最近改动密码的日期,以unix元年为始

4 密码不可被改动的天数

5 密码需要重新设置的天数,默认9999,即不需要重新设置

6 密码变更前的警告期限

7 密码过期后还能再使用的天数

8 账号失效的日期

9 保留位

useradd :添加一个用户

-u UID 直接指定一个特定的UID给这个账号

-g GID 基本组

-G groups 附加组

-s shell 指定shell类型

-M 强制 不为此用户创建家目录

-m 强制 要建立使用者家目录

-c 说明信息

-d 指定某个目录成为用户家目录,而不使用默认家目录

chsh user2 改变用户的shell类型

-l 列出当前系统上可用的shell

-s 设定修改自己的shell

usermod

-u 改UID

–g 改GID

-G 修改使用者支持的附加组 –a 追加进去 二者通常一起用

-s 修改shell

-d 修改账号的家目录 –m 将原家目录的内容一同迁移到新家目录 二者通常一起用

-l 改变用户的login name

-c 改变用户的说明信息

-e 修改过期时间

-f 修改密码过期后还能再使用的天数

-L 将密码锁定

-U 将用户解锁 将/etc/shadow密码栏中的!去掉

passwd

-l 锁定账号

-u 将锁定的账号解锁

--stdin 将一串字符直接设定为密码

-n 密码不可被改动的天数

-x 密码需要重新设置的天数,即最长天数

-w 密码变更前的警告期限

-S 显示目前username的相关信息

/etc/group 文件

1 群组名称

2 群组密码

3 GID

4 支持的账号名称,账号以此组为附加组,多个账号之间用逗号隔开

/etc/gshadow 文件

1 群组名称

2 密码栏,开头为!表示无法登录

3 群组管理员的账号

4 该群组所属的账号 与(/etc/group相同)

groupadd

-g GID 用来直接给于某个GID

-r grp_name 建立系统群组

groupmod

-g 修改既有的GID数字;

-n 修改既有的GID名称

gpasswd 给组设一个密码

newgrp 临时性切换自己的组到另外一个组,给组加一个密码,提示用户输入

userdel 删除一个用户

-r 连同使用者家目录一起删除

使用者身份切换

su

- 如果执行 su - 时,表示该使用者想要变换身份成为root,且使用root的环境设定参数档,如/root/.bash_profile等

-l 后面可以跟使用者

过去一段时间内曾经成功登录系统的用户

/var/log/wtmp<------list –n 最近10次的登录

过去一段时间内尝试登录系统但没有成功的用户

/var/log/btmp <-------lastb –n 最近10次尝试登录但没有登录成功的用户

umask 设置仅对当前shell生效

SUID 任何一个文件置了SUID位,当一个用户去

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号