linux之用戶管理

加密/解密

  明文、密文

經常使用的加密方法：

對稱加密

公鑰加密：公鑰產生於私鑰中；

單向加密：公文 能由明文產生密文；反之不成 ；嚴格意義上來說，它實現的是提取數據特徵碼；

       同一個數據，使用同一個算法， 屢次計算獲得的結果必定相同；因此經常使用於驗證數據完整性；

       定長輸出：不管原數據大小 是什麼，加密後結果輸入大小相同；

      雪崩效應：初始條件微波改變，將致使結果巨大變化；

md5:message digest  128bit

sha1: secure hash algorithm  160bits

sha256:256bits

sha512:512bits

 

shdown文件中的密碼：

     $加密算法 $8位隨機字符$加密後的密碼

加密算法：

centos6: sha512

centos5:md5

chsh命令：

cash[option]…[username]

-l:列表當前系統上可用shell

-s /PATH/TO/SHELL:修改成指定SHELL

chfn命令：修改註釋信息

chage:修改用戶賬號的密碼過時信息

chage –l username   查看用用戶的過時信息

 

gpasswd命令：給組添加密碼

etc/gshadow

     當用戶切換其基本組爲此組時，若是其本就以此組爲附加組，則直接切換；不然，則須要提供密碼；

newgrp:切換用戶的基本組 ；

     newgrp GROUP_NAME

su USERNAME:非登陸切換，意味着仍然使用原用戶的環境設定su

     su –USERNAME:登陸式切換，意味着使用目標用戶的環境設定，原用戶失效。

echo $PATTH

返回原用戶使用exit命令

su – USERNAME-c ‘COMMAND’:以目標用戶身份執行一次命令後退出：不做真正切換

練習：

1.建立用戶slackware,其ID爲2002，基本組爲distro,附加組爲peguin;

#groupadd distro

#groupadd peguin

#useradd –u 2002 –g distro –G peguin slackware

2.修改slackware的默認shell爲/bin、tcsh;

#usermod –s /bin/tcsh sclackware

3.爲其新增附加組admins;

#groupadd admin

#usermod –a –G admins sclackware

4.爲slackware添加密碼，且要求密碼最短使用期限爲3天，最長爲180天，警告爲3天；

#passwd –n 3 –x 180 –w 3 slackware

5.添加用戶openstack,其ID號爲3003，基本組爲clouds,附加組爲peguin和nova.

#groupadd peguin

#goupadd nova

#useradd –u 3003 –g clouds –G peguin,nova

6.添加用戶mysql,要求其shell爲/sbin/nologin;

#useradd –r –s /sbin/nologin mysql

7.使用echo命令，非交互式爲opensatack添加密碼；

#echo 「mageedu」 | passwd –-stdin openstack