linux中用戶、組和權限認識

Linux 用戶和組的主要配置文件：/etc/passwd ：用戶及其屬性信息( 名稱、UID 、主組ID 等）
                                            /etc/group ：組及其屬性信息
                                            /etc/shadow ：用戶密碼及其相關屬性
                                            /etc/gshadow

其中passw中文件格式：username:passwd(x):UID:GID:注釋信息：家目錄：shell

shadow文件格式：username:passwd:最近修改密碼時間：密碼最短使用期限：密碼最長使用期限：提醒時間：到期后幾天鎖定：失效時間

group文件格式：groupname:passwd(x):GIP:附加組

gshadow文件格式：groupname:passwd:組管理員列表：附加組

常見的密碼加密算法有：MD5  sha512等     目前常用sha512

密碼的復雜性策略：使用數字、大寫字母、小寫字母及特殊字符中至少3種

                           足夠長，使用隨機密碼，定期更換

    檢查密碼和組密碼：pwck     grpck       盡量習慣使用命令更改配置，手動更改容易出錯，浪費時間，還不如多記幾個命令

useradd          -o :  不檢查id的唯一性，
                     -g       設置基本組GID和組名  ，不指定就設置同用戶名的主組
                      -c    用戶的注釋信息
                       -d      用戶的家目錄
                       -s    用戶的默認shell   
                       -G    指定附加組
                       -r    創建系統用戶
                       -N      不創建用戶組（使用默認users組）
                   用戶家目錄的模板 /etc/skel    里面全是隱藏文件
                     誤刪了家目錄。 
                        mkdir /home/username
                        cp -r /etc/skel /home/username 

usermod [OPTION] login

            – g        新GID和新組

            -G:        附加組       一般和-a 同時使用，表示追加組，否則會替換原來的組

            -s    -c    -d        和useradd一樣，注意-d不會自動創建，需要同-m一起使用（建議別用-d）

            -l        更改用戶的名字   （這個需要，只換個名字，其他都不會更改，工作中常用）

             -L  -U      鎖定、解鎖用戶

userdel   username        刪除用戶    -r 刪除用戶的家目錄，盡量少用，萬一數據還需要就要背鍋了

id   -u   -g    user          用戶的id信息        

         su username    非登陸式切換

         su – username    登陸式切換

passwd  -l   -u     username       鎖定解鎖用戶  

           echo ” PASSWORD ” | passwd –stdin USERNAME        批量創建密碼

chage -l  username                  顯示密碼策略    想更改還是去/etc/passwd和group,

               chfn  指定個人信息          chsh  指定shell

組的命令： group   -r               創建系統組

                           -g              

                groupmod     -n         新的組名     -g      新GID   

                groupdel                    刪除組

                newgrp                     臨時切換基本組，如果用戶本不屬于此組，則需要組密碼

                 gpasswd                 可以更改組密碼，加上選項有其他作用

                                   -a      user       將user添加到指定組

                                   -d                   從指定組刪除user

                                   -A                   設置有管理權限的組列表，可以多個

               groupmems     -l                   顯示組成員列表

                                    -p                  清楚所有組成員

                                    -a   -d            加入、刪除指定組

文件權限介紹：rwx三位一組，對面三種用戶，執行權限特殊，都沒執行權限，管理員也不能執行，有一個有執行權限，管理員才能執行

                    對文件的刪權限，是目錄決定的，而不是文件本身

修改文件的屬主：chown  新的屬主    文件名     -R 遞歸修改（慎用）       
修改文件的屬組：chgrp

下面這些必須要理解透：

文件：
r:  可使用文件查看類工具獲取其內容
w:  可修改其內容
x:  可以把此文件提請內核啟動為一個進程
目錄：
r:  可以使用ls 查看此目錄中文件列表
w:  可在此目錄中創建文件，也可刪除此目錄中的文件
x:  可以使用ls -l 查看此目錄中文件列表，可以cd 進入此
目錄
      X:只給目錄x 權限，不給文件x

chmod    u,g,o,a=rwx    文件名         其中rwx可以理解對應數字421    -R遞歸修改（慎用）

umask值 值  可以用來保留在創建文件權限

                   新建FILE 權限: 666-umask     如果所得結果某位存在執行（奇數）權限，則將其權限+1

                    新建DIR 權限: 777-umask

                   全局設置： /etc/bashrc  用戶設置：~/.bashrc

X   一般是配合-R對目錄使用，對子目錄加x權限，但無權限的文件不會加