當前位置：首頁 > 运维知识 > linux >内容正文

linux

linux useradd 数字,详解linux useradd用户组合权限管理等

發布時間：2023/12/3 linux 50 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux useradd 数字,详解linux useradd用户组合权限管理等小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

1，權限相關概念

Rwx

任何一個文件都應該由兩部分組成，這兩部分其實基于文件系統來組織，磁盤分區創建完成后，在高級格式化的時候，就把整個磁盤分區分成兩部分，其中一部分是源數據，一部分是來放數據的，所有的數據都放在數據區的數據塊上，讀權限其實就是去查看原數據指向的數據快中的內容，可以使用cat,tail等來查看這些內容，對目錄而言就比較獨特，目錄的R權限，可以對其執行ls。目錄和文件來講都有源數據和數據，目錄名等信息是放在源數據中的

而目錄的所有文件信息，其實也存放于數據區，所以對于目錄而言執行ls命令就雷同于文件打開一樣，但僅能看到僅要信息

W權限對文件而言可以編輯文件內容，而目錄則可以刪除創建文件，所以一個用戶即便對一個文件沒有寫權限，并不意味著他不能夠刪除文件，因為它只要對目錄有寫權限就可以刪除這個目錄上的所有文件

X執行權限，如果對于一個文件而言，他可以吧這個文件提取給內核發起一個起動的進程，

進程是一個動態概念，他需要獲得CPU的時間，內存，獲得文件打開的權限，文件描述符等等等

在ls –l的時候看到有9位權限

Rwxrwxrwx

左側三位：文件屬主來訪問的權限

中間三位:屬組內的所有用戶訪問權限

右三位：既非屬主又非屬之外的，其他權限2，用戶，組，權限深入詳解

Useradd，del,mod，pass

創建，刪除，修改，添加密碼

Groupdd,del,mod,pass

創建，刪除，修改，添加密碼

用戶賬號：用戶，組

useradd存放目錄：

用戶賬號： /etc/passwd

[root@bogon ~]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

man 5 passwd 查看，給出的格式

account:password:UID:GID:GECOS:directory:shell

1：用戶賬號

2，密碼占位符，通常x表示，x表示密碼并不存放在本地

存放在shdow(the ??encrypted? user? password,? anasterisk (*),? or? the? letter? 'x'.(See pwconv(8) for an explanation of'x'.))

3,UID 用戶自身的數字表示

4,GID 用戶所屬基本組ID

5，GECOS 用戶注釋：住址信息辦公電話等等

6，directory，用戶家目錄位置(用戶有家目錄，但是用戶家目錄未必存在)

7，shell:用戶的默認的(bin/bashell)shell(用戶必須有一個合法的(etc/shell)，可以的shell，否則將無法登錄系統)

用戶登錄會打開一個交互界面

Useradd和adduser是同一個文件，只是一個符號連接而已。

[root@bogon ~]# which useradd

/usr/sbin/useradd

[root@bogon ~]# which adduser

/usr/sbin/adduser

[root@bogon ~]# ls -l /usr/sbin/ad

addgnupghome* adduser@

[root@bogon ~]# ls -l /usr/sbin/adduser

lrwxrwxrwx. 1 root root 7 Mar 23 06:35 /usr/sbin/adduser -> useradd

[root@bogon ~]#

注意：用戶比較容易識別的是名稱，但計算機更容易識別的是數字，所以用戶登錄時，無論我們輸入的是什么樣的用戶名，最后計算機都會把他轉變成數字，并接著隨后的時間都是用數字來追蹤。計算機通過查看/etc/passwd文件，將用戶賬號，查找用戶搜索鍵，逐次比較查找，比如你登錄的是root，它會查找root的Id號是什么。

這個過程我們稱之為：名稱解析過程

名稱解析：name resolving

名稱解析把一種名字轉換為另外一種名字的過程，叫做名稱解析。

名稱解析基于名稱解析庫：數據庫文件，

以某個字段為搜索鍵，一一對應到另外一個字段的數據，就完成了名稱解析

NAME ID

-u uid

-g gid Gid需要事先存在，如果不是用-G選項，useradd會自動創建一個與用戶同名的組作為用戶所屬的基本組，此時詞組一般也成為用戶的私有組

-c 注釋信息

-d /path/./. 顯示指定家目錄：默認/home/

-s /bin/ 指定用戶默認使用的shell

用戶類別：

管理員:0

系統用戶：1-499 (服務，程序特別創建，可能并不需要登錄，沒有家目錄)

普通用戶：500+? (useradd)

-r? 創建系統用戶

-m 必須給用戶創建家目錄

-M 不給用戶創建家目錄

-d? 設定用戶創建時useradd的默認行為

-G? 為用戶指定附加組 (需要事先存在)

[root@bogon ~]# Groupadd distro

[root@bogon ~]#useradd –G distro slackware

如果GID和UID不相同是，權限有所改變

Id命令;

[root@bogon ~]# id nginx

uid=496(nginx) gid=492(nginx) groups=492(nginx)

[root@bogon ~]#

GID為用戶的GID,在GID之后的是附加組，以逗號隔開

Man ID查看其他命令

-u uid

-g gid

-G groups

-n groupname

Finger name(查看用戶信息：登陸名，name，家目錄，shell，創建后的登陸史，用戶郵件，任務計劃)

Sbin/nologin(系統用戶可以-s)

[root@bogon ~]# cat /etc/shells

/bin/sh

/bin/bash

/sbin/nologin

/bin/dash

/bin/tcsh

/bin/csh

[root@bogon ~]# ls /sbin/nologin

/sbin/nologin

[root@bogon ~]#

用戶密碼：?? /shadow

組賬號：/etc/group

組密碼：/etc/gshadow

Groupadd :

/etc/group

Whatis group

Man groupadd

group_name:passwd:GID:user_list

name

userlist：以詞組為其附加組的用戶的用戶列：以逗號分隔

-g gid

-r 添加為系統組

還有幾個useradd相關配置文件

Man useradd

/etc/default/useradd

Default values for account creation.

[root@bogon ~]# cat /etc/default/useradd

# useradd defaults file

GROUP=100

HOME=/home?? 定義用戶家目錄

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash? 定義用戶默認shell

SKEL=/etc/skel??? skel創建用戶的骨架

CREATE_MAIL_SPOOL=yes? 定義郵件隊列：/var/mail/&/var/spool下創建于用戶同名文件

[root@bogon ~]#

/etc/skel/

Directory containing default files.

我們打開/etc/home/mark下看到幾個文件是隱藏的，這些文件來自/etc/skel復制而來，而有些文件是后期生成的。創建一個用戶有家，登陸進來能看到正常的提示符，就是這個原因。

如果沒有，將異常，比如：系統用戶(會沒有ps1定義等等)

[root@bogon ~]# ls -a /home/mark/

.????????????? .esd_auth??????? .mozilla

..???????????? .fontconfig????? Music

.bash_history? .gconf?????????? .nautilus

.bash_logout?? .gconfd????????? Pictures

.bash_profile? .gnome2????????? Public

.bashrc??????? .gnome2_private? .pulse

.cache???????? .gnote?????????? .pulse-cookie

.config??????? .gnupg?????????? .ssh

.dbus????????? .gstreamer-0.10? Templates

Desktop??????? .gtk-bookmarks ??Videos

.dmrc????????? .gvfs??????????? .Xauthority

Documents????? .ICEauthority??? .xsession-errors

Downloads????? .local?????????? .xsession-errors.old

[root@bogon ~]# ls -a /etc/skel/

.? ..? .bash_logout? .bash_profile? .bashrc? .gnome2? .mozilla

[root@bogon ~]#

Useradd –D –s /bin/tcsh更改shell為tcsh(也就是改變這個文件)

[root@bogon ~]# useradd -D -s /bin/tcsh

[root@bogon ~]# cat /etc/de

default/? depmod.d/

[root@bogon ~]# cat /etc/default/useradd

useradd?? useradd-

[root@bogon ~]# cat /etc/default/useradd

# useradd defaults file

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/tcsh

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

[root@bogon ~]#

/etc/login.defs

Shadow password suite configuration.

[root@bogon ~]# man 5 shadwo

No entry for shadwo in section 5 of the manual

[root@bogon ~]# man 5 shadow

用戶加密后存放的密碼

Etc/shadow

encrypted password：加密后的密碼

date of last password change：最后一次修改密碼日期；相對于1970年1月1號至上次密碼修改經過的天數(需要換算)

minimum password age：密碼最小使用期限：單位：天

maximum password age：密碼最大使用期限：單位：天

password warning period：密碼警告期限：0表示不警告

password inactivity period：密碼非活動期限，超出活動期限將被鎖定

account expiration date：密碼過期期限，其為一個日期(起始1970年1月1)

reserved field;預留字段；

在我們useradd 用戶后，這些信息是被自動添加的

Passwd命令：

Passwd：改自己密碼

Passwd 用戶名：改指定用戶密碼

管理員不受任何密碼強度，且可直接修改任何成員密碼

-n，-x,-n,-k,-d,man查看

--stdin:標準輸入：#echo “passwd ” | passwd –stdin 用戶

例如：

鎖定：passwd? -l 用戶

鎖定就是在用戶密碼前加！！而成的，可以在/etc/shadow查看，-u解鎖

Usermod命令：(man查看)

-c comment :注釋信息

-d ?/PATH ?修改用戶的家目錄；

-m修改家目錄后一同把用戶復制至新位置

-g GID 修改用戶的基本組

-G GID1，GID2,…:修改用戶附加組

-a:于-g一同使用，表示將用戶添加至新指定的附加組，且保留原來的

-i ：修改原來的登陸名

-s :修改用戶默認shell

-l 鎖定用戶

-u解鎖用戶

Chsh? 命令：

Chsh?? 用戶名

Chsh –l ：列出當前系統上可用shell

-s ：修改為指定shell

Chfn命令：

Chfn

*/etc/shadow密碼加密，以及如何對比如何認證的

user1:$1$lXgoPEgC$nbeN8ARcer.SqJ4I3l0rT1:16525:0:99999:7:::

加密/解密;

明文，密文

常用的加密方法：

對稱加密：優點：速度快

缺點：秘鑰分發困難

公鑰加密(對稱)：缺點：中間人攻擊

單向加密：僅能由明文產生密文：反之不成；嚴格嚴格意義上來講，它實現的是提取數據特征碼

同一個數據，使用同一個算法，多次計算得到的結果一定相同；常用于驗證數據完整性

定長輸出：無論原數據大小是說明，加密后的結果輸入大小相同

例如：驗證字符串的統一數據