centos 7的用户和权限管理相关内容

21312

1.用户，组知识即相关命令
a.用户的类别：
管理员：root
普通用户：
系统用户：仅用于运行服务程序；
登录用户：系统资源的正常使用者；
用户标识：UserID, UID
16bits二进制数字：0-65535；
管理员：0
普通用户：
系统用户：
CentOS 5, 6: 1-499
CentOS 7: 1-999
登录用户：
CentOS 5,6: 500+
CentOS 7: 1000+
用户和组的管理：
    主要以命令进行：
组：groupadd,  groupmod, groupdel
        用户：useradd, usermod, userdel
认证：passwd，gpasswd
        查看用户信息：id
        切换用户:su
        登录到一个新组:newgrp
        chage命令：修改用户账号的各种期限；
        chsh更改用户登录的shell,选项-l 显示系统可用来登录的shell列表，和文件/etc/shells的内容一样,也和useradd -D命令一样
chfn:chfn - change your finger information  更改fn信息
finger — user information lookup program
pwck - verify integrity of password files 校验密码文件的完整性
grpck - verify integrity of group files 校验组文件的完整性

      [iyunv@localhost ~]# less /etc/default/useradd
# useradd defaults file
          GROUP=100
          HOME=/home
          INACTIVE=-1
          EXPIRE=
          SHELL=/bin/bash
          SKEL=/etc/skel
          CREATE_MAIL_SPOOL=yes

b.组类别：
管理员组
普通用户组
系统组
登录组
组标识：GroupID, GroupID
管理员组：0
普通用户组：
系统组：
CentOS 5,6: 1-499
CentOS 7: 1-999
登录组：
CentOS 5,6: 500+
CentOS 7: 1000+

c. 用户和组的命令涉及到的相关文件
     /etc/passwd 用户名的uid，gid解析库
     /etc/group  组名的gid和囊括的用户情况的解析库

     /etc/login.defs 用户创建时的默认信息:邮箱目录，详细过期时间信息，系统用户和登录用户的uid值范围，umask，加密算法等
     /etc/default/useradd 用户创建时的默认信息：家目录情况，shell情况，过期时间，是否有邮箱，是否非激活等。与useradd -D结果一样

     /etc/skel/  家目录不存在时，创建用户时默认拷贝的文件
               [iyunv@localhost ~]# less /etc/skel/
               total 24
               drwxr-xr-x.   3 root root   74 Feb 29 02:08 ./
               drwxr-xr-x. 126 root root 8192 Mar  6 10:19 ../
               -rw-r--r--.   1 root root   18 Mar  6  2015 .bash_logout
               -rw-r--r--.   1 root root  193 Mar  6  2015 .bash_profile
               -rw-r--r--.   1 root root  231 Mar  6  2015 .bashrc
               drwxr-xr-x.   4 root root   37 Feb 29 02:07 .mozilla/
     /etc/shells  当前账号可用于登录的shell列表

     /etc/shadow 用户的认证信息库：密码算法，加密的密码串，密码过期相关信息等
     /etc/gshadow 组的认证信息库：密码算法，加密的密码串，密码过期相关信息等

     随机数字符设备文件
     /dev/random：仅从熵池返回随机数，随机数耗尽时会阻塞进程；
     /dev/urandom：先从熵池返回随机数，熵池耗尽时，则从伪随机数生成器返回随机数；
2.权限基础知识即相关命令

文件系统文件权限：
三类用户：
属主：owner, u
属组：group, g
其它：other, o
权限：
r: readable，可读
w: writable, 可写
x：excutable, 可执行
权限管理：
文件：
   r：可获取文件的数据；
   w：可修改文件的数据；
   x：可将此文件运行为进程；##规则文件一般都不能有x可执行权限
目录：
   r：可使用ls命令获取其下的所有文件列表；但不可以使用“ls -l”去获取详细信息，也不可以cd至此目录中；
   w：可修改此目录下的文件列表， 即可以在此目录下创建或删除文件；
   x：可以使用"ls -l“命令来获取其下的文件的详细属性信息，也可cd至此目录中； ##一般的目录都应该提供有x权限，因为要cd进去。当然普通用户对/root目录是没有x权限的
rwxrwxrwx：
u owner: rwx
g group: rwx
o other: rwx
权限组合机制：
以owner为例：
---  000  0
--x  001  1
-w-  010  2
-wx  011  3
r--  100  4
r-x  101  5
rw-  110  6
rwx  111 7
权限修改，属主，属组相关修改等相关命令 chmod，chown，chgrp

                从上图中可以看出“写什么改什么（a=,注意此用法），没写的用户就保留原值；修改是针对最终值的，相当于覆盖以前值”         而且对root管理员的限制形同虚设，root有至高无上的权限.


    从上图中可以看出 u+类选项 “只针对哪一位或指明的多位修改，没指明的用户的位保留原值“
          从上图中可以看出 777类选项“写什么改什么，修改是针对3类用户的最终值的，相当于覆盖以前所有值“

    改动影响从小到达  u+类命令 < u=类命令 < 777命令

    chmod [OPTION]... --reference=RFILE FILE...