本节学习的命令：/etc/passwd，/etc/shadow，/etc/group文件详解

本节学习的技能：

　　　　　　　　安全上下文

　　　　　　　　文件与目录的权限管理

　　　　　　　　影子命令
　　　　　　　　用户，用户组类别详解
　　　　　　　　/etc/passwd，/etc/shadow，/etc/group文件详解，及用户密码的加密方法
　　　　　　　　添加用户
　　　　　　　　与各个层面管理相关的命令（用户管理，组管理，权限管理）

用户、组（权限的集合）、权限

安全上下文(secure context)：

　　权限：

　　  r, w, x

　　文件：

　　    r：可读，可以使用类似cat等命令查看文件内容；

　　  w：可写，可以编辑或删除此文件；

　　    x: 可执行，eXacutable，可以命令提示符下当作命令提交给内核运行；

　　目录：

　　   r: 可以对此目录执行ls以列出内部的所有文件；

　　  w: 可以在此目录创建文件；

　　  x: 可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息；

　　（目录一般有执行权限，但是文件一般默认没有执行权限）

　　rwx:

　　    r--:只读

　　  r-x:读和执行

　　   ---：无权限

　　八进制  二进制    权限

　　 0   000 ---：无权限

　　  1   001 --x: 执行

　　  2   010 -w-: 写

　　  3   011 -wx: 写和执行

　　 4   100 r--: 只读

　　  5   101 r-x: 读和执行

　　 6   110 rw-: 读写

　　   7   111 rwx: 读写执行

　　　755：rwxr-xr-x

　  　 660:rw-rw----

　   　rwxrwxr-x:775

　   　rw-r-----: 640

用户：UID, /etc/passwd

组：GID, /etc/group

影子口令：

用户：/etc/shadow

组：/etc/gshadow

用户类别：

管理员：0

普通用户： 1-65535

系统用户：1-499

一般用户：500-60000

用户组类别：

管理员组：

普通组：

系统组：

一般组：

用户组类别：

私有组：创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组

基本组：用户的默认组

附加组，额外组：默认组以外的其它组

/etc/passwd

　　whatis passwd: 显示非常简洁的命令说明

　　account: 登录名

　　password: 密码

　　UID：用户ID

　　GID：基本组ID

　　comment: 用户注释信息

　　HOME DIR：家目录

　　SHELL：用户的默认shell

/etc/shadow

　　account: 登录名

　　encrypted password: 加密的密码

加密方法：

对称加密：加密和解密使用同一个密码

公钥加密：每个密码都成对儿出现，一个为私钥(secret key)，一个为公钥(public key)

单向加密，散列加密：提取数据特征码，常用于数据完整性校验

（使用方法：md5sum 文件名 | sha1sum 文件名）

1、雪崩效应：初始条件的微小改变，将会引起结果的巨大变化。

2、定长输出

MD5：Message Digest, 128位定长输出

SHA1：Secure Hash Algorithm, 160位定长输出

添加用户：

useradd USERNAME：添加用户名

passwd USERNSAME：添加密码

groupadd GRPNAME：添加组

与各个层面管理相关的命令：

用户管理：

useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage

组管理：

groupadd, groupdel, groupmod, gpasswd

权限管理：

chown, chgrp, chmod, umask

/etc/passwd:

　　用户名：密码：UID:GID：注释：家目录：默认SHELL

/etc/group:

　　组名：密码：GID:以此组为其附加组的用户列表

/etc/shadow：

　　用户名：密码：最近一次修改密码的时间：最短使用期限：最长使用期限：警告时间：非活动时间：过期时间：