使用者和權限管理 ⑩

一、加密算法：

1、對稱加密：加密和解密使用同一個密碼就是對稱加密。

  如：DES，3DES，AES

2、非對稱加密（公鑰加密）：加密和解密使用不同的密碼就是非對稱加密，（私鑰、公鑰）

  如：DSA、RSA

3、單向加密：雪崩效應，定長輸出，不可逆。

  如：MD5，SHA1，SHA256，SHA512

4、linux中/etc/shadow的加密資訊詳解：

root:$1$OxbRlipu$WgkOT/tBu/Dt70ZI7tX4u0:17071:0:99999:7:::

root：使用者

$1：md5加密算法

$OxbRlipu：salt

$WgkOT/tBu/Dt70ZI7tX4u0：加密後的密碼

二、使用者群組：

1、使用者類别：

（1）、管理者：root，uid=0

（2）、系統使用者：uid=1-499,無家目錄,不能登入,預設shell為/sbin/nologin.

（3）、登入使用者：uid=500-65535

2、使用者組：

基本組：顯示在/etc/passwd中的gid為使用者的基本組。

額外組也叫附加組：/etc/group

3、與使用者相關的指令和檔案：

（1）、useradd 

  -u:uid

  -g:gid基本組,但gid要事先存在

  -G:Gid附加組，但Gid要事先存在

  -d:指定使用者的家目錄，但要建立的家目錄不要事先存在

  -c:comment 備注資訊

  -s:指定預設shell，預設為/bin/bash

  -M:建立使用者時，不建立使用者的家目錄

  -r：建立的使用者為系統使用者，id号1-499之間，不會為使用者建立家目錄,不能登入,

     預設shell為/sbin/nologin

（2）、userdel

（3）、usermod

  -G:Gid附加組,但Gid要事先存在，預設是覆寫原來的附加組；如果添加則使用-a選項。

（4）、passwd:設定密碼

   普通使用者:passwd 

   管理者：

改自己的密碼：passwd

改其他人的密碼：passwd UserName

（5）、id:檢視使用者的相關資訊,id UserName.

  -u:顯示uid

  -g:顯示基本組id，和-n 一起使用，顯示基本組名。

  -G:顯示附加組id，和-n 一起使用，顯示所有組名。

（6）、/etc/passwd

  root:x:0:0:root:/root:/bin/bash

  guangtq:x:501:501::/home/guangtq:/bin/bash

  使用者名:密碼占位符:uid:基本組id:備注資訊:使用者的家目錄位置:預設shell

（7）、/etc/shadow

（8）、chsh:修改使用者預設shell

（9）、chfn：修改使用者注釋

4、與組相關的指令和檔案：

（1）、groupadd 

  -g:gid

（2）、groupdel

（3）、groupmod

（4）、/etc/group

    testgroup:x:888:user1

    組名:組密碼占位符:組id:以這個組為附加組的使用者清單(使用者清單用,隔開)

三、su：switch user 切換使用者

1、 su -：登入切換使用者，如 su - testuser

1、 su :無-非登入切換使用者,如 su testuser

四、權限管理：

1、chown:修改屬主的指令。

重用選項：    

-R：遞歸

--reference:參照  

PS:chown也可以改一起改屬主和屬組，chown 屬主:屬組 FileName

  chown也可以單獨改屬組，chown :屬組 FileName

2、chgrp:修改屬組的指令。

--reference:參照 

3、chmod:修改檔案權限的指令。

使用chmod三類方式操作權限如下：

（1）、使用8進制形式。

   如：rw-r--r--==>rwxr-xr-- ，則指令為chmod 754 fileName

（2）、使用u,g,o,a來賦權，基于=或+/- 來進行。

 u:屬主

 g:屬組

 o:其它

 a:所有

 =:指定某類使用者的權限,如u=,g=,o=,a=

 +/-:指定某類使用者的單個權限，如u+x,u-x,g+r,o-x，+x即a+x使所有使用者都有x權限。

如：rw-r--r--==>rwxr-xr-- ，則指令為chmod u=rwx,g=rx fileName

如：rw-r--r--==>rwxr-x--- ，則指令為chmod u=rwx,g=rx,o= fileName

如：rw-r--r--==>使fileName屬主擁有x權限，則指令為chmod u+x fileName

（3）、使用--reference，參照其它檔案的權限為目前檔案賦權。

如：chmod --reference=myuser/.bash_logout myuser/.bash_profile

五、umask：使用者遮罩碼

（1）、建立檔案:666-umask

             注意：檔案預設決不允許出現執行權限，如果666-umask出現執行權限，要+1.

                        如，umask=023，那麼666-023=643，那麼+1後變為644

（2）、建立目錄：777-umask

（3）、普通使用者：如果使用者名和基本組名一緻，使用者的umask為002，否則為022。

              root：umask為022

（4）、修改使用者的umask：

        如：umask 023，修改目前使用者的umask為023

六、權限應用模型：

   程序（目前使用者）的屬主，是否與檔案的屬主相同；如果相同，程序則以檔案屬主的權限類通路檔案；否則，程序（目前使用者）的屬主所屬的組，其中之一是否與檔案的屬組相同，如果相同，程序則以檔案屬組的權限類通路檔案；否則，程序則以檔案的其它使用者的權限來通路檔案。

本文轉自lzf0530377451CTO部落格，原文連結：http://blog.51cto.com/8757576/1874166 ，如需轉載請自行聯系原作者