linux useradd 数字,详解linux useradd用户组合权限管理等
1,權(quán)限相關(guān)概念
Rwx
任何一個文件都應(yīng)該由兩部分組成,這兩部分其實基于文件系統(tǒng)來組織,磁盤分區(qū)創(chuàng)建完成后,在高級格式化的時候,就把整個磁盤分區(qū)分成兩部分,其中一部分是源數(shù)據(jù),一部分是來放數(shù)據(jù)的,所有的數(shù)據(jù)都放在數(shù)據(jù)區(qū)的數(shù)據(jù)塊上,讀權(quán)限其實就是去查看原數(shù)據(jù)指向的數(shù)據(jù)快中的內(nèi)容,可以使用cat,tail等來查看這些內(nèi)容,對目錄而言就比較獨特,目錄的R權(quán)限,可以對其執(zhí)行l(wèi)s。目錄和文件來講都有源數(shù)據(jù)和數(shù)據(jù),目錄名等信息是放在源數(shù)據(jù)中的
而目錄的所有文件信息,其實也存放于數(shù)據(jù)區(qū),所以對于目錄而言執(zhí)行l(wèi)s命令就雷同于文件打開一樣,但僅能看到僅要信息
W權(quán)限對文件而言可以編輯文件內(nèi)容,而目錄則可以刪除創(chuàng)建文件,所以一個用戶即便對一個文件沒有寫權(quán)限,并不意味著他不能夠刪除文件,因為它只要對目錄有寫權(quán)限就可以刪除這個目錄上的所有文件
X執(zhí)行權(quán)限,如果對于一個文件而言,他可以吧這個文件提取給內(nèi)核發(fā)起一個起動的進(jìn)程,
進(jìn)程是一個動態(tài)概念,他需要獲得CPU的時間,內(nèi)存,獲得文件打開的權(quán)限,文件描述符等等等
在ls –l的時候看到有9位權(quán)限
Rwxrwxrwx
左側(cè)三位:文件屬主來訪問的權(quán)限
中間三位:屬組內(nèi)的所有用戶訪問權(quán)限
右三位:既非屬主又非屬之外的,其他權(quán)限2,用戶,組,權(quán)限深入詳解
Useradd,del,mod,pass
創(chuàng)建,刪除,修改,添加密碼
Groupdd,del,mod,pass
創(chuàng)建,刪除,修改,添加密碼
用戶賬號:用戶,組
useradd存放目錄:
用戶賬號: /etc/passwd
[root@bogon ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
man 5 passwd 查看,給出的格式
account:password:UID:GID:GECOS:directory:shell
1:用戶賬號
2,密碼占位符,通常x表示,x表示密碼并不存放在本地
存放在shdow(the ??encrypted? user? password,? anasterisk (*),? or? the? letter? 'x'.(See pwconv(8) for an explanation of'x'.))
3,UID 用戶自身的數(shù)字表示
4,GID 用戶所屬基本組ID
5,GECOS 用戶注釋:住址信息辦公電話等等
6,directory,用戶家目錄位置(用戶有家目錄,但是用戶家目錄未必存在)
7,shell:用戶的默認(rèn)的(bin/bashell)shell(用戶必須有一個合法的(etc/shell),可以的shell,否則將無法登錄系統(tǒng))
用戶登錄會打開一個交互界面
Useradd和adduser是同一個文件,只是一個符號連接而已。
[root@bogon ~]# which useradd
/usr/sbin/useradd
[root@bogon ~]# which adduser
/usr/sbin/adduser
[root@bogon ~]# ls -l /usr/sbin/ad
addgnupghome* adduser@
[root@bogon ~]# ls -l /usr/sbin/adduser
lrwxrwxrwx. 1 root root 7 Mar 23 06:35 /usr/sbin/adduser -> useradd
[root@bogon ~]#
注意:用戶比較容易識別的是名稱,但計算機更容易識別的是數(shù)字,所以用戶登錄時,無論我們輸入的是什么樣的用戶名,最后計算機都會把他轉(zhuǎn)變成數(shù)字,并接著隨后的時間都是用數(shù)字來追蹤。計算機通過查看/etc/passwd文件,將用戶賬號,查找用戶搜索鍵,逐次比較查找,比如你登錄的是root,它會查找root的Id號是什么。
這個過程我們稱之為:名稱解析過程
名稱解析:name resolving
名稱解析把一種名字轉(zhuǎn)換為另外一種名字的過程,叫做名稱解析。
名稱解析基于名稱解析庫:數(shù)據(jù)庫文件,
以某個字段為搜索鍵,一一對應(yīng)到另外一個字段的數(shù)據(jù),就完成了名稱解析
NAME ID
-u uid
-g gid Gid需要事先存在,如果不是用-G選項,useradd會自動創(chuàng)建一個與用戶同名的組作為用戶所屬的基本組,此時詞組一般也成為用戶的私有組
-c 注釋信息
-d /path/./. 顯示指定家目錄:默認(rèn)/home/
-s /bin/ 指定用戶默認(rèn)使用的shell
用戶類別:
管理員:0
系統(tǒng)用戶:1-499 (服務(wù),程序特別創(chuàng)建,可能并不需要登錄,沒有家目錄)
普通用戶:500+? (useradd)
-r? 創(chuàng)建系統(tǒng)用戶
-m 必須給用戶創(chuàng)建家目錄
-M 不給用戶創(chuàng)建家目錄
-d? 設(shè)定用戶創(chuàng)建時useradd的默認(rèn)行為
-G? 為用戶指定附加組 (需要事先存在)
[root@bogon ~]# Groupadd distro
[root@bogon ~]#useradd –G distro slackware
如果GID和UID不相同是,權(quán)限有所改變
Id命令;
[root@bogon ~]# id nginx
uid=496(nginx) gid=492(nginx) groups=492(nginx)
[root@bogon ~]#
GID為用戶的GID,在GID之后的是附加組,以逗號隔開
Man ID查看其他命令
-u uid
-g gid
-G groups
-n groupname
Finger name(查看用戶信息:登陸名,name,家目錄,shell,創(chuàng)建后的登陸史,用戶郵件,任務(wù)計劃)
Sbin/nologin(系統(tǒng)用戶可以-s)
[root@bogon ~]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh
[root@bogon ~]# ls /sbin/nologin
/sbin/nologin
[root@bogon ~]#
用戶密碼:?? /shadow
組賬號:/etc/group
組密碼:/etc/gshadow
Groupadd :
/etc/group
Whatis group
Man groupadd
group_name:passwd:GID:user_list
name
userlist:以詞組為其附加組的用戶的用戶列:以逗號分隔
-g gid
-r 添加為系統(tǒng)組
還有幾個useradd相關(guān)配置文件
Man useradd
/etc/default/useradd
Default values for account creation.
[root@bogon ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home?? 定義用戶家目錄
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash? 定義用戶默認(rèn)shell
SKEL=/etc/skel??? skel創(chuàng)建用戶的骨架
CREATE_MAIL_SPOOL=yes? 定義郵件隊列 :/var/mail/&/var/spool下創(chuàng)建于用戶同名文件
[root@bogon ~]#
/etc/skel/
Directory containing default files.
我們打開/etc/home/mark下看到幾個文件是隱藏的,這些文件來自/etc/skel復(fù)制而來,而有些文件是后期生成的。創(chuàng)建一個用戶有家,登陸進(jìn)來能看到正常的提示符,就是這個原因。
如果沒有,將異常,比如:系統(tǒng)用戶(會沒有ps1定義等等)
[root@bogon ~]# ls -a /home/mark/
.????????????? .esd_auth??????? .mozilla
..???????????? .fontconfig????? Music
.bash_history? .gconf?????????? .nautilus
.bash_logout?? .gconfd????????? Pictures
.bash_profile? .gnome2????????? Public
.bashrc??????? .gnome2_private? .pulse
.cache???????? .gnote?????????? .pulse-cookie
.config??????? .gnupg?????????? .ssh
.dbus????????? .gstreamer-0.10? Templates
Desktop??????? .gtk-bookmarks ??Videos
.dmrc????????? .gvfs??????????? .Xauthority
Documents????? .ICEauthority??? .xsession-errors
Downloads????? .local?????????? .xsession-errors.old
[root@bogon ~]# ls -a /etc/skel/
.? ..? .bash_logout? .bash_profile? .bashrc? .gnome2? .mozilla
[root@bogon ~]#
Useradd –D –s /bin/tcsh更改shell為tcsh(也就是改變這個文件)
[root@bogon ~]# useradd -D -s /bin/tcsh
[root@bogon ~]# cat /etc/de
default/? depmod.d/
[root@bogon ~]# cat /etc/default/useradd
useradd?? useradd-
[root@bogon ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/tcsh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@bogon ~]#
/etc/login.defs
Shadow password suite configuration.
[root@bogon ~]# man 5 shadwo
No entry for shadwo in section 5 of the manual
[root@bogon ~]# man 5 shadow
用戶加密后存放的密碼
Etc/shadow
login name:登陸名
encrypted password:加密后的密碼
date of last password change:最后一次修改密碼日期;相對于1970年1月1號至上次密碼修改經(jīng)過的天數(shù)(需要換算)
minimum password age:密碼最小使用期限 :單位:天
maximum password age:密碼最大使用期限:單位:天
password warning period:密碼警告期限:0表示不警告
password inactivity period:密碼非活動期限,超出活動期限將被鎖定
account expiration date:密碼過期期限,其為一個日期(起始1970年1月1)
reserved field;預(yù)留字段;
在我們useradd 用戶后,這些信息是被自動添加的
Passwd命令:
Passwd:改自己密碼
Passwd 用戶名:改指定用戶密碼
管理員不受任何密碼強度,且可直接修改任何成員密碼
-n,-x,-n,-k,-d,man查看
--stdin:標(biāo)準(zhǔn)輸入:#echo “passwd ” | passwd –stdin 用戶
例如:
鎖定:passwd? -l 用戶
鎖定就是在用戶密碼前加!!而成的,可以在/etc/shadow查看,-u解鎖
Usermod命令:(man查看)
-c comment :注釋信息
-d ?/PATH ?修改用戶的家目錄;
-m修改家目錄后一同把用戶復(fù)制至新位置
-g GID 修改用戶的基本組
-G GID1,GID2,…:修改用戶附加組
-a:于-g一同使用,表示將用戶添加至新指定的附加組,且保留原來的
-i :修改原來的登陸名
-s :修改用戶默認(rèn)shell
-l 鎖定用戶
-u解鎖用戶
Chsh? 命令:
Chsh?? 用戶名
Chsh –l :列出當(dāng)前系統(tǒng)上可用shell
-s :修改為指定shell
Chfn命令:
Chfn
*/etc/shadow密碼加密,以及如何對比如何認(rèn)證的
user1:$1$lXgoPEgC$nbeN8ARcer.SqJ4I3l0rT1:16525:0:99999:7:::
加密/解密;
明文,密文
常用的加密方法:
對稱加密:優(yōu)點:速度快
缺點:秘鑰分發(fā)困難
公鑰加密(對稱):缺點:中間人攻擊
單向加密:僅能由明文產(chǎn)生密文:反之不成;嚴(yán)格嚴(yán)格意義上來講,它實現(xiàn)的是提取數(shù)據(jù)特征碼
同一個數(shù)據(jù),使用同一個算法,多次計算得到的結(jié)果一定相同;常用于驗證數(shù)據(jù)完整性
定長輸出:無論原數(shù)據(jù)大小是說明,加密后的結(jié)果輸入大小相同
例如:驗證字符串的統(tǒng)一數(shù)據(jù)
[root@bogon ~]# md5sum /tmp/yum.log
d41d8cd98f00b204e9800998ecf8427e? /tmp/yum.log
[root@bogon ~]# md5sum /tmp/yum.log
d41d8cd98f00b204e9800998ecf8427e? /tmp/yum.log
[root@bogon ~]# md5sum /tmp/yum.log
d41d8cd98f00b204e9800998ecf8427e? /tmp/yum.log
[root@bogon ~]# md5sum /tmp/yum.log
d41d8cd98f00b204e9800998ecf8427e? /tmp/yum.log
[root@bogon ~]# md5sum /tmp/yum.log
d41d8cd98f00b204e9800998ecf8427e? /tmp/yum.log
[root@bogon ~]#
比如我們創(chuàng)建兩個用戶同一個密碼,得到的密碼字符串是不一致的(在數(shù)據(jù)加密之前被加入隨機碼而生成;在etc/shadow 中,密碼字符串前$于$中間的,此乃隨機碼)
MD5:message digest
Shal: secure hash algorithm
Centos :sha512
Centos:md 5
Md5:message digest
123bits位位數(shù)定長輸出
Sha1:secure hash algorithm
160bits 位位數(shù)定長輸出
Sha256:
256bits 位位數(shù)定長輸出
Sha512:
512bits
Shadow
$加密算法$8位隨機字符$加密后的密碼
Chage :修改用戶賬戶密碼的過期信息
Chage –l :查看用戶的過期信息
Su:百度吧
事實上實現(xiàn)用戶賬號和組的管理大多數(shù)時候,可以直接編輯這些文件來實現(xiàn)
一次用戶的創(chuàng)建大概經(jīng)歷了那些過程?
Useradd添加一個用戶時:
1,在/etc/passwd文件中添加一行信息:
[root@bogon ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
譯----〉用戶賬號:密碼字符:uid:gid:注釋信息:家目錄:shell
2,在/etc/group文件中添加一航信息
[root@bogon ~]# cat /etc/group
root:x:0:
組名:占位符:gid:user_lost
3.創(chuàng)建家目錄,默認(rèn)是和用戶同名的目錄/home/用戶名
復(fù)制etc/skel目錄中的隱藏文件至用戶的加目錄中
并修改其屬主,屬組權(quán)限
4,在/etc/shadow創(chuàng)建用戶密碼相關(guān)屬性信息:密碼默認(rèn)為空,密碼最長使用期限
除非另有說明,否則本站上的內(nèi)容根據(jù)以下許可進(jìn)行許可: CC署名-非商業(yè)性使用-相同方式共享4.0國際許可協(xié)議4.0進(jìn)行許可
本文作者:www.linuxea.com for Mark
文章鏈接:http://www.linuxea.com/linux-useradd.html (轉(zhuǎn)載請注明本文出處和本章鏈接)
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯,堅持創(chuàng)作打卡瓜分現(xiàn)金大獎總結(jié)
以上是生活随笔為你收集整理的linux useradd 数字,详解linux useradd用户组合权限管理等的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python调用linux命令输出结果,
- 下一篇: 小于号怎么写 小于号书写方法