Linux初学3-1 *用户管理

===============Linux用户管理===============

用户的分类：（网络环境）
网络操作系统必不可少的一个安全概念，标识网络操作系统的安全主体
根据用户信息的存储位置的不同，可以分为：
 1、本地用户：存储在本地（本机）的数据库中
 2、网络用户（Windows 2000 AD，linux）：存储在网络中一个服务器（目录服务器）
linux用户的分类（本地用户）： UID：用户标识符
 UID=0  超级用户（root）：拥有对系统的完全控制权
 UID=1——499 伪用户：用于管理系统中后台服务的启动和关闭（不可本地登录）
 UID=500—— 普通用户：分配给系统的使用者，对计算机资源具有特定的访问权的用户
本地用户的信息存储在——“数据库”中，一系列的配置文件
 linux配置文件
  /etc/passwd ：存储用户的基本信息
  /etc/shadow ：存储用户的安全信息
  /etc/group ：存储组的基本信息
  /etc/gshadow ：存储组的安全信息（一般不用）
/etc/passwd文件结构(表格)（共7列）：
一行代表一个用户的信息，一行由7列构成，每一列具有不同的含义
 root:x:0:0:root:/root:/bin/bash
 1、用户名 （用户登陆系统时使用的名字，即登录名）
 2、x说明用户有密码，且密码存储在/etc/shadow文件中，并加密。
 3、UID用户编号为0
 4、所属的组的编号(GID标识一个组)（用户是哪一个组的成员）为0
 5、用户的comment信息（用户的全名或者一些解释信息）
 6、用户的主目录的绝对路径
 7、用户默认登录的SHELL类型（shell外壳程序，用于命令解释执行）
/etc/shadow文件结构（影子密码文件，存储用户的加密密码和其他安全信息的文件）
 root：sdfkjshfkjshdfkjhsfkdsfdsfds：13657：0：99999：7：：：
 1、用户名
 2、用户的加密密码（MD5算法得出的，密码不可逆）
 3、其他安全选项（如有效期、锁定时间等）（Uinx时间）
/etc/group
 root：x：0：root，admin，normal
 1、组名
 2、组密码（废弃，一般不使用）
 3、GID：组的惟一标识号码
 4、组成员，可以有多个成员

*****创建用户，对以上4个文件的影响如何??????****
 创建用户本质：在以上文件中建立相应的行

命令：useradd = adduser（功能相同）
默认语法（\命令行，换行）
 格式： useradd user_name（最简单、最常用的，直接创建用户的命令格式）
 帮助： man useradd
 复杂用法：useradd [-option values ...] user_name
范例： 
 1、创建用户abc，其他的选项默认
  useradd abc
  通过运行以上命令，系统会做如下修改：
  1、在/etc/passwd等文件中添加了相应的行
  2、在/home目录下自动创建了以用户名命名的主目录
  3、自动将用户锁定，不允许登录，因为没有设置密码
 2、为用户设置密码，使其可以登录
  passwd user_name ——> passwd abc
 3、创建用户hygj，用户的主目录设置为/home/hyadmin，默认的shell为
      /bin/sh ，用户全名为hygj administrator。
  useradd -d /home/hyadmin -s /bin/sh -c "hygj administrator" hygj
   选项  选项 选项      用户名 
用户信息维护：
 修改用户名：   
  usermod -l new_name username
  usermod -l newabc abc：把abc用户的名字改为newabc
 锁定用户：使用户帐户暂时失效，不能够登录系统
  1、usermod -L  -U   (L=LOCK U=UNLOCK)
  帐户加锁本质，在/etc/shadow/文件的相应行的加密密码前加“!”
  2、passwd -l -u （l=lock u=unlock）
  密码加锁的本质，在/etc/shadow/文件的加密密码前加“!!”
 反过来，如果锁定用户可以在密码前加“！”或“！！”，就可以实现锁定用户
用户身份切换
 一般情况下，不推荐直接使用超级用户登录系统，推荐使用普通用户登录系统
 当需要执行管理任务时，使用临时身份切换执行管理任务。

 ：用于临时的特定用户的管理任务
 1、su 需要把管理员的密码告诉用户（一般管理员自己使用）
 2、sudo   不需要管理员密码，即可执行管理员的任务（普通用户使用）
 (默认情况下，只有管理员才可以创建用户)
 1、su命令
 格式： su user_name
   user_name指用户需要使用的管理员帐户，如root
  su [root] （没有将管理员的环境进行转换）
  实验：让普通用户，创建用户test
   1、创建用户test  useradd test
   2、给用户test设置密码 passwd test
   3、用户test用户登录 login。。。
   4、su 回车，输入管理员密码
   5、通过使用绝对路径执行管理任务
  su - root（完全和管理员相同）
   4、su - root 回车，输入管理员密码
   5、此时和管理员的环境一样
以上的用法，存在一个缺点，就是管理员必须告诉用户超级密码，这样是不安全的。

sudo可以在不给用户管理员密码的情况下，执行管理任务
 给普通用户授权步骤：
 1、visudo
 2、添加用户
  normal ALL=（ALL） NOPASSWD：ALL
 3、保存退出
 4、用普通用户，通过sudo /path/command执行管理任务
用户的删除：
 命令：userdel [-r] user_name
 -r：在删除用户时，一并把用户的主目录一起删除，默认没有-r选项是不删除的
图形界面的用户管理：redhat-config-users

==================SHELL======================

SHELL的概念：
 接口，用于用户和系统交互，它在内核的外面，用于向内核发出指令。
linux内核（汇编语言、C语言）
 界面友好性非常差。使用接口用过编程实现，系统调用（API）
操作界面：
 图形SHELL：gnome桌面环境、KDE桌面环境
 字符SHELL：bash  sh csh tcsh ash
SHELL特性：拥有哪些优点以简化用户的操作
 1、命令和文件的自动补齐功能
  TAB（制表符）：按一次是补齐，连续按两次就会把所有可能都显示出来
 2、命令的别名
  alias   显示系统中定义的别名
  alias  alias_name='command' 定义别名
  unalias alias_name  删除别名
 3、命令历史的功能
  history 显示命令历史
  调用历史
  ！number  （编号）：调用指定编号的命令
  ！String  执行最近历史中被执行过的以String开头的命令
  ！！  执行上一次执行的命令
  向上箭头  从最近执行的命令向上翻行，然后执行

 4、支持通用的管道和重定向功能（适用于DOS等系统）

  重定向：修改命令的输入或输出
  计算机的
   标准输入 键盘和鼠标
   标准输出 显示器
  如果不希望使用以上的标准输入输出，就可以使用重定向符号
  1、输出重定向符号
   >  覆盖模式
   >> 追加模式
   ls  列出当前目录的文件列表，到显示器
   ls > list 将当前目录的文件列表信息存储在文件list中
  2、输入重定向符号 
   <  覆盖模式 
   << 追加模式
   mail to root 回车就会进入写邮件的界面
   mail to root < list 将list文件的内容作为邮件的内容发给root用户

  管道：一个命令的输出用于另一个命令的输入
  “|” 管道符号  
  命令 ：grep
  grep string file_name  ：在file_name中找出包含string的行
  管道范例：
   1、ls -l > list
   2、grep inittab list
   合并
   3、ls -l | grep inittab 【文件名】
        把ls -l的输出结果，作为grep命令的文件名参数
   在ls -l的输出结果中找到包含”inittab“的行
  分析：
   rpm -qa | grep samba
   在rpm -qa命令的输出结果中找”samba“字符串

 5、具有强大的编程功能（批处理文件的语法）
  程序功能：检查文件abc是否存在，且是目录
  #!/bin/sh
  if [ -d abc ]
  then
   echo "abc is exists,it is a dircetory"
  else
   echo "abc is not exists"
  fi