用戶和權(quán)限管理

用戶是什么

沒有用戶，可否YES    

     用戶：資源獲取表示符，資源分配，安全權(quán)限模型的核心要素之一

    密碼：來實(shí)現(xiàn)用戶認(rèn)證的

容器：能夠容納很多用戶的容器，可以分配權(quán)限，組（group）角色（role）

   組名：Group IDentifier  (GID)

   解析：在數(shù)據(jù)庫中按搜索碼查找對(duì)應(yīng)的條目，并找到與之對(duì)應(yīng)額外其它數(shù)據(jù)的功能

數(shù)據(jù)庫有一下內(nèi)容

         文本文件

         SQL數(shù)據(jù)庫

         ldap數(shù)據(jù)庫

        /etc/passwd:

           加密方法：

                 對(duì)稱加密：如果加密，解密使用相同的密碼稱之為對(duì)稱加密

                          DES   3DES    AES

                 非對(duì)稱加密：DSA   RSA

                 單向加密：雪崩效應(yīng)，定長加密，不可逆

                         MD5信息摘要      128bit定長輸出16個(gè)字符

                         SHA1：安全的哈希算法，   160bit

                         CRC32 ：循環(huán)冗余校驗(yàn)碼

谷歌購買了世界上第一臺(tái)量子計(jì)算機(jī)

             密碼數(shù)據(jù)庫   /etc/shadow

                  6    SHA512

                  1    MD5

                   $加密算法$8位鹽$亂碼

組： 用戶容器，角色

          /etc/group

         密碼：/etc/gshadow

      安全上下文：

              運(yùn)行中的程序有其屬主和屬組，取決于進(jìn)程的屬主和屬組

創(chuàng)建用戶：

        useradd  UserName

           -u  指定UID

          -g   指定GID

          -c   描述信息

          -d   指定家目錄

          -M  創(chuàng)建用戶，但不為其創(chuàng)建家目錄

          -r  創(chuàng)建系統(tǒng)用戶     特點(diǎn) id  1-499  不會(huì)為用戶創(chuàng)建家目錄，默認(rèn)shell為/sbin/nologin   

          -s   指定默認(rèn)shell

          -m  創(chuàng)建用戶時(shí)，強(qiáng)制給用戶創(chuàng)建家目錄

         -D   改變其默認(rèn)shell

        id  username :顯示用戶的id號(hào)

userdel :刪除用戶

          -r 一并刪除家目錄

groupadd :創(chuàng)建組

        -g 指定GID

用戶類別

          管理員：0

          普通用戶：1--65535

                系統(tǒng)用戶  1-499

                登錄用戶 500+

用戶組：

            管理員組

            普通組

            以用戶為視角：組可以分為兩類

                        基本組：顯示在/etc/passwd中字

                        附加組：/etc/group

設(shè)定用戶密碼：passwd

              -l   鎖定用戶，用戶密碼前加兩個(gè)！

             -u  解鎖

             密碼安全性策略：足夠復(fù)雜
                 夠長、交叉應(yīng)用數(shù)字、大寫字母、小寫字母和特殊字符中的至少三種
                 盡量避免使用易猜測(cè)的密碼：
                 定期更換：

/etc/shadow文件格式

             登錄名：加密密碼：最近一次的密碼修改時(shí)間(距離1970-1-1的時(shí)間）：最短使用時(shí)間：最長使用期限：警告區(qū)間：非活動(dòng)區(qū)間（登錄就要修改密碼）

            設(shè)定組密碼  gpasswd  組名

修改用戶的屬性定義：

          chsh     修改默認(rèn)的shell

          chfn     修改用戶注釋

          usermod   跟useradd 用法類似

                   -l    修改用戶名稱

修改組屬性定義：

          groupmod

                -g  修改組GID

                -n  修改用戶的屬組

           groupdel

          gpasswd

修改賬號(hào)日期屬性：
 chage：修改用戶的日期屬性
  -E:距離1970-1-1號(hào)的時(shí)間天數(shù)，過了這個(gè)時(shí)間，賬號(hào)不可訪問
  -I: 設(shè)置活動(dòng)天數(shù)
  -m：修改密碼最小使用時(shí)間
  -M：修改密碼最長使用時(shí)間
  -W：警告時(shí)間

查看用戶相關(guān)信息：

         id

           -n 顯示名稱
           -u 顯示UID
           -g：顯示基本組ID
           -G:顯示所有組ID        

          who 顯示當(dāng)前登錄用戶

          whoami  顯示當(dāng)前終端登錄用戶

          su     swich  user

              切換用戶

                 -  登陸式切換

                 -c 不切換用戶，直接執(zhí)行命令

練習(xí)：

         創(chuàng)建一個(gè)用戶mandriva.其ID號(hào)為2002，基本組為distro(組ID為3003)，附加組為linux
                  #groupadd linux
                    groupadd -g 3003 distro
                    useradd -u 2002 -g distro  -G linux mandriva
         創(chuàng)建一個(gè)用戶fedora,其全名為fedora community,默認(rèn)shell為tcsh
                   #useradd -c "fedora community" -s /bin/tcsh fedora
          修改mandriva的ID號(hào)為4004 基本組為linux,附加組為distro和fedora
                  #usermod -u 4004 -g linux  -G distro,fedora mandriva
          給fedora加密碼，并設(shè)定其密碼最短使用期限為2天，最長為50天
                  #passwd fedora
                     chage -m 2 -M 50 fedora
          將mandriva的默認(rèn)shell改為/bin/bash
                   #usermod -s /bin/bash mandriva