用戶和權限管理

用戶是什么

沒有用戶，可否YES    

     用戶：資源獲取表示符，資源分配，安全權限模型的核心要素之一

    密碼：來實現用戶認證的

容器：能夠容納很多用戶的容器，可以分配權限，組（group）角色（role）

   組名：Group IDentifier  (GID)

   解析：在數據庫中按搜索碼查找對應的條目，并找到與之對應額外其它數據的功能

數據庫有一下內容

         文本文件

         SQL數據庫

         ldap數據庫

        /etc/passwd:

           加密方法：

                 對稱加密：如果加密，解密使用相同的密碼稱之為對稱加密

                          DES   3DES    AES

                 非對稱加密：DSA   RSA

                 單向加密：雪崩效應，定長加密，不可逆

                         MD5信息摘要      128bit定長輸出16個字符

                         SHA1：安全的哈希算法，   160bit

                         CRC32 ：循環冗余校驗碼

谷歌購買了世界上第一臺量子計算機

             密碼數據庫   /etc/shadow

                  6    SHA512

                  1    MD5

                   $加密算法$8位鹽$亂碼

組： 用戶容器，角色

          /etc/group

         密碼：/etc/gshadow

      安全上下文：

              運行中的程序有其屬主和屬組，取決于進程的屬主和屬組

創建用戶：

        useradd  UserName

           -u  指定UID

          -g   指定GID

          -c   描述信息

          -d   指定家目錄

          -M  創建用戶，但不為其創建家目錄

          -r  創建系統用戶     特點 id  1-499  不會為用戶創建家目錄，默認shell為/sbin/nologin   

          -s   指定默認shell

          -m  創建用戶時，強制給用戶創建家目錄

         -D   改變其默認shell

        id  username :顯示用戶的id號

userdel :刪除用戶

          -r 一并刪除家目錄

groupadd :創建組

        -g 指定GID

用戶類別

          管理員：0

          普通用戶：1--65535

                系統用戶  1-499

                登錄用戶 500+

用戶組：

            管理員組

            普通組

            以用戶為視角：組可以分為兩類

                        基本組：顯示在/etc/passwd中字

                        附加組：/etc/group

設定用戶密碼：passwd

              -l   鎖定用戶，用戶密碼前加兩個！

             -u  解鎖

             密碼安全性策略：足夠復雜
                 夠長、交叉應用數字、大寫字母、小寫字母和特殊字符中的至少三種
                 盡量避免使用易猜測的密碼：
                 定期更換：

/etc/shadow文件格式

             登錄名：加密密碼：最近一次的密碼修改時間(距離1970-1-1的時間）：最短使用時間：最長使用期限：警告區間：非活動區間（登錄就要修改密碼）

            設定組密碼  gpasswd  組名

修改用戶的屬性定義：

          chsh     修改默認的shell

          chfn     修改用戶注釋

          usermod   跟useradd 用法類似

                   -l    修改用戶名稱

修改組屬性定義：

          groupmod

                -g  修改組GID

                -n  修改用戶的屬組

           groupdel

          gpasswd

修改賬號日期屬性：
 chage：修改用戶的日期屬性
  -E:距離1970-1-1號的時間天數，過了這個時間，賬號不可訪問
  -I: 設置活動天數
  -m：修改密碼最小使用時間
  -M：修改密碼最長使用時間
  -W：警告時間

查看用戶相關信息：

         id

           -n 顯示名稱
           -u 顯示UID
           -g：顯示基本組ID
           -G:顯示所有組ID        

          who 顯示當前登錄用戶

          whoami  顯示當前終端登錄用戶

          su     swich  user

              切換用戶

                 -  登陸式切換

                 -c 不切換用戶，直接執行命令

練習：

         創建一個用戶mandriva.其ID號為2002，基本組為distro(組ID為3003)，附加組為linux
                  #groupadd linux
                    groupadd -g 3003 distro
                    useradd -u 2002 -g distro  -G linux mandriva
         創建一個用戶fedora,其全名為fedora community,默認shell為tcsh
                   #useradd -c "fedora community" -s /bin/tcsh fedora
          修改mandriva的ID號為4004 基本組為linux,附加組為distro和fedora
                  #usermod -u 4004 -g linux  -G distro,fedora mandriva
          給fedora加密碼，并設定其密碼最短使用期限為2天，最長為50天
                  #passwd fedora
                     chage -m 2 -M 50 fedora
          將mandriva的默認shell改為/bin/bash
                   #usermod -s /bin/bash mandriva