手工添加一个linux账户.docxVIP

LINUX用户、用户组及权限管理一、LINUX权限管理LINUX权限分为：r，w，x，读，写，可执行对文件来说：r 可读，即可以使用类似cat等命令查看文件的内容w 可写，可以编辑或删除此文件；x 可执行，exacutable，可以在命令提示符下当做命令提交给内核运行。对于目录来说（默认有x权限)：r 可以对此目录执行ls以列出内部的所有文件w 可以在此目录中创建文件x 可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息。文件目录r可读，即可以使用类似cat等命令查看文件的内容可以对此目录执行ls以列出内部的所有文件ww 可写，可以编辑或删除此文件，即更改文件的内容可以在此目录中创建文件e可执行，exacutable，可以在命令提示符下当做命令提交给内核运行。可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息。读写权限可表示为：以三位二进制数表示 rwx 对应位为1表示由此权限：0 000 --- 无权限1 001 --x 执行2 010 -w- 写3 011 -wx 写和执行4 100 r-- 只读5 101 r-x 读和可执行6 110 rw- 读和写7 111 rwx 读和执行三类用户：属主、属组、其他用户以9位数字显示，如 111101101 前三位表示属主权限，中间三位表示属组权限，末三位表示其他用户权限。eg：755：rwxr-xr-x，属主拥有rwx权限，属组拥有rx权限，其他用户拥有rx权限。二、用户管理与用户组管理的原理用户：UID,/etc/passwd 影子口令：/etc/shadow 默认在值存在/etc/default用户组：GID,/etc/group 影子口令：/etc/gshadow用户类别：管理员 UID：0普通用户系统用户 UID：1-499 一般用户 UID：500-60000用户组：管理员组：普通组：系统组一般组用户组类别：基本组：每一个用户都有默认组。可能是创建用户是就已经指定。私有组，一般创建用户是，并没有指定用户所属的组，系统会自动为其创建一个与用户名同名的组，且只包含它一个用户。附加组或者额外组：默认组以外的其他组。account登录名：password密码：UID：GID（基本组ID）：用户的全名等信息注释信息：HOMEDIR家目录：用户的默认的Shell。passwd文件 /etc/shadow登录名：加密的密码（如果此位为*或者！！表明此用户是锁定，不可登录的）：上一次修改密所经过的天数：密码最少使用期限：离密码失效还剩的时间：了多久账户密码自动失效:保留字段加密方法：对称加密：加密和解密使用同一个密码公钥加密：每个密码都成对出现，一个为私钥（secret key），一个为公钥（public key）公钥加密，私钥解密。公钥一般用来做密钥交换。单项加密：也叫散列加密，可以由明文取得密文，提取数据特征码。由密文取得明文是不可以的。也叫指纹加密。常用来做数据完整性校验。特性：1、不可逆2、蝴蝶效应（防逆向工程）md5sum 可以对一个文件加密md5sum 计算文件特征码。3、定长输出（MD5:Message Digest,128位的定长输出，MIT研发的SHA1：SecureHashAlgorithm，160位的定长输出SHA256：256位定长输出whatis 可以查看一个命令如ls，有几个帮助篇章，然后可以 man 1 ls 的方式来查看添加用户：useradd adduser userdel(删除命令)、usermod、passwd、chsh、chfn、finger、id、chageuseradd USERNAME passwd USERNAME 给之前创建好的用户加密码、也可以改密码组管理：gronpadd，groupdel，groupmod,gpasswd权限管理：chown,chgrp,chmod,umask查看命令位置可以用 which eg：which useradd命令替换 $() 或者` `useradd [options] USERNAME-u 手动指定UID（指定的UID不可重复，即尚未使用的UID，且指定的UID要大于500）-g 手动指定其基本组GID，组必须存在-G 指定附加组，组必须存在，可以有多个，使用逗号隔开即可-c 指定注释信息COMMENT-d 指定用户家目录 /path/to/somedirectory-s 指定shell的路径 /etc/shells 指定了当前系统可用的安全shell 一定要是这个文件中的某一行-m -k 把/etc/skel将这些文件复制到用户的家目录，/etc/skel下存放着用户的bash用于用户配置文件-M 不给用户