命令混剪

用户和组：

用户是什么？
    多用户：

用户和组：实现资源分派的核心要素

    容器：  用户
            权限

用户两类：
    管理员
    普通用户

    User ID = UID
        名称解析
            文本文件
            关系型数据库
            NIS
            LDAP

    Group ID = GID

authentication  
    密码：口令
    生物识别：
    电子口令卡：
authorization: 
    授权
audit: 
    审计

权限：
    一切皆文件：
        用户所访问资源都是文件

用户类别：
    管理员：0
    系统用户：1-499
        运行后台程序（daemon）
    普通用户：500+

    登录：交互式访问

组类别：
    管理员组：0
    系统组：1-499
    用户组：500+

权限：
    r
    w
    x

    文件：
        r: 查看文件内容
        w: 修改文件内容
        x: 把此文件启动为一个运行的程序（进程）

    目录：
        r: 可使用ls命令查看目录中的文件名列表
        w: 可以在目录中创建或删除文件
        x: 可以cd到此目录中，以及使用ls -l显示目录中文件的元数据信息

用户访问文件时的权限匹配模型：
    1、检查运行此程序的的属主是否与其正在访问的文件的属主相同？
        如果相同，则以属主的权限访问；
        否则：
    2、查检运行此进程的属主是否属于此文件的属组
        如果是，则以属组的权限访问；
        否则：
    3、以其它用户的身份访问

用户管理：
    Linux:
        /etc/passwd: 用户的帐号信息
        /etc/shadow: 用户密码和相关的帐户设定
        /etc/group: 组的帐号信息
        /etc/gshaow: 组的密码信息

    /etc/passwd文件：
        account:password:UID:GID:GECOS:directory:shell

        登录名:密码点位符:UID:GID:注释信息:家目录:用户的默认shell

            用户可以加入不止一个组：
                基本组
                额外组，附加组

    /etc/group文件：
        组名:组密码点位符:GID:以逗号分隔属于此组（以之做为额外组）的用户列表

    useradd命令：
        -u UID
        -g GID: 所属的基本组
        -G GID: 所属的附加组
        -c 'COMMENT'：注释信息
        -d /path/to/somewhere: 如果此目录事先存在，会有警告信息；
        -s SHELL: SHELL必须是/etc/shells文件中存在的shell

        -m：强制给用户创建家目录
        -M：不给用户创建家目录

        -r: 创建系统用户

    groupadd命令：
        -g GID：指定GID
        -r: 系统组

    passwd:
        普通用户仅能修改自己的密码
        管理员：
            passwd [username]

        密码复杂度策略：
            数字、小写、大写和特殊字符至少三类
            最短长度5位
            不要使用易猜测的密码
            定期修改，且不要使用最近曾经使用过的密码

        加密方式：
            对称加密：加密和解密使用同一个密钥；
                密钥分发困难
            公钥加密：加密和解密使用一对儿密钥
                公钥：公开的
                私钥：保密的

                CA：证书颁发机构

                Bob <-- Alice

                PKI:
            单向加密：提取数据的惟一的特征码
                1、定长输出；
                2、不可逆；
                3、雪崩效应

                md5: 128bits
                sha1: 160bits

                Bob --> data, fingerprint --> data, 

                数字签名

        passwd
            --stdin
            -l: lock
            -u: unlock

    /etc/shadow文件格式
        用户名:加密的密码:最近一次修改密码的时间:密码最短使用期限:密码最长使用期限:密码过期警告区间:密码非活动期限:帐号过期期限:保留区域

        # man 5 shadow

userdel: 
    userdel [options] USERNAME
        -r: 一并删除用户及其家目录

groupdel: 
    groupdel GRPNAME

usermod: 
    usermod [options] USERNAME
        -u UID
        -g GID: 修改用户的基本组
        -G GID,...：修改用户的附加组; 此选项通过跟-a一起使用以追加方式修改附加组
        -c COMMENT: 
        -d /path/to/somewhere: 修改家目录的位置；同时使用-m选项可保证创建家目录，并将用户原有的文件移动至新的家目录中；
        -s SHELL:

        -l LOGIN_NAME: 修改用户名

        -L: 锁定用户
        -U：解锁用户

chsh USERNAME

chfn USERNAME

chage: 
    chage [options] USERNAME

查看用户信息：
    id USERNAME
        -g
        -G
        -n
        -u

    who
    whoami
    finger

切换用户：
    su: switch user
        su [option] USERNAME
            -l: 完全切换，l可省略
            -c 'COMMAND': 仅以指定用户运行命令，并取回结果

修改组：
    groupmod
        -g GID
        -n NEW_GRP_NAME

给组设定密码：
    gpasswd

命令总结：useradd, userdel, passwd, usermod, chage, chsh, chfn, who, id, finger, groupadd, groupdel, groupmod, gpasswd, newgrp, su, w

练习：
    1、创建用户mandriva, 其ID为2200， 基本组为distro，组ID为3300, 附加组为peguin；
        # groupadd -g 3300 distro
        # groupadd peguin
        # useradd -u 2200 -g distro -G peguin mandriva

    2、创建用户gentoo，其全名为“Gentoo”，默认shell为/bin/tcsh；
        # useradd -c "Gentoo" -s /bin/tcsh gentoo

    3、修改mandriva的UID为4400, 基本组为linux， 附加组为distro和gentoo;
        # usermod -u 4400 -g linux -a -G distro,gentoo mandriva

    4、给gentoo添加密码，并设定其密码最短使用期限为2天，最长为60天，警告为3天，非活动期限为7天；
        # echo 'gentoo' | passwd --stdin gentoo
        # chage 

image.png
image.png
image.png
image.png
image.png