u文件夾加密(u盤文件夾加密)1、用戶賬戶概述-AAA介紹AAA指的是Authentication、Authorization、Accounting，即認證、授權和審計。?認證：驗證用戶是否可以獲得權限，是3A的第一步，即驗證身份；?授權：授權用戶可以使用那些服務或資源，即身份驗證成功后，賦予這個身份相應的權限；?審計：記錄用戶的操作情況，在Linux中，日志就是審計的一種手段。Linux的用戶和組管理可以說是基于AAA進行的，首先用戶登錄輸入用戶名密碼，就是認證的過程；其次，在用戶登錄成功后，所擁有的權限各不相同，這就是授權；最后，用戶的操作歷史會記錄在日志中，這是審計。2、用戶和用戶組的關系用戶和用戶組的對應關系有以下 4 種：1).一對一：一個用戶可以存在一個組中，是組中的唯一成員；2).一對多：一個用戶可以存在多個用戶組中，此用戶具有這多個組的共同權限；3).多對一：多個用戶可以存在一個組中，這些用戶具有和組相同的權限；4).多對多：多個用戶可以存在多個組中，也就是以上 3 種關系的擴展。3、用戶和用戶組的配置文件用戶和組的信息存放在下面三個文件中/etc/passwd 存儲用戶賬戶信息/etc/shadow 存儲用戶密碼信息/etc/group 存儲用戶組信息4、用戶的配置文件/etc/passwd：存儲用戶賬戶信息存儲格式為，name:password:UID:GID:comment:directory:shell?name：用戶登錄名；?password：用戶口令，用占位符x表示；?UID：用戶ID，用戶登錄時，系統根據UID，而非用戶名來識別用戶；?GID：用戶所屬的主組ID；?comment：用戶的注釋信息；?directory：用戶家目錄的絕對路徑；?shell：用戶的默認shell。5、用戶密碼的配置文件存儲格式為登錄名:$加密算法$salt$加密了的密碼:最后一次更改密碼的日期:密碼最小期限:密碼最大期限:密碼警告時間段:密碼禁用期:賬戶過期日期:保留字段6、用戶和用戶組IDLinux系統使用UID（User ID）來標識不同用戶。UID是16bits的二進制數字，所以換算成十進制，UID的范圍是0~65535，Linux根據用戶類別，對UID劃分做了規定：?管理員UID為0Tips：當用戶UID為0時，該用戶就是管理員，所以不只root才是管理員，可以手動指定，但不建議。?普通用戶（1~65535）UID:?0–99 系統使用?100–499 特殊的系統用戶使用(比如:services and programs)?SLES 9中, 普通用戶的UID從1000開始7、用戶組的配置文件存儲格式為，group_name:password:GID:user_list?group_name：組名；?password：用戶組的口令，用占位符x表示，一般Linux用戶組都沒有口令；?GID：組ID；?user_list：用戶列表，注意，這里列出的是以該組為附加組的用戶列表，以此組為主組的用戶沒有列在此處。8、用戶和用戶組管理命令useradd用于創建的新的系統用戶補充說明：useradd命令 用于Linux中創建的新的系統用戶。useradd可用來建立用戶帳號。帳號建好之后，再用passwd設定帳號的密碼．而可用userdel刪除帳號。使用useradd指令所建立的帳號，實際上是保存在/etc/passwd文本文件中。語法:useradd (選項)-d/--home-dir ： 指定用戶登入時的啟始目錄；-g/--gid ： 指定用戶所屬的群組；-G/--groups ： 指定用戶所屬的附加群組；-m/--create-home 自動建立用戶的登入目錄-s/--shell ： 指定用戶登入后所使用的shell；-u/--uid ： 指定用戶id。舉例：useradd -d /home/idtech -m -g idtech -s /bin/sh -u 1000 idtechusermod用于修改用戶的基本信息補充說明usermod命令 用于修改用戶的基本信息。usermod 命令不允許你改變正在線上的使用者帳號名稱。當 usermod 命令用來改變user id，必須確認這名user沒在電腦上執行任何程序。語法usermod(選項)(參數)選項-l ：修改用戶帳號名稱；-L 鎖定用戶密碼，使密碼無效；-s： 修改用戶登入后所使用的shell；-u： 修改用戶ID；-U 解除密碼鎖定。舉例：usermod -s /bin/bash idtech 或者直接修改/etc/passwd文件idtech用戶行配置userdel用于刪除給定的用戶以及與用戶相關的文件補充說明userdel命令 用于刪除給定的用戶，以及與用戶相關的文件。若不加選項，則僅刪除用戶帳號，而不刪除相關文件。語法userdel(選項)(參數)選項-f：強制刪除用戶，即使用戶當前已登錄；-r：刪除用戶的同時，刪除與用戶相關的所有文件。舉例：userdel idtechgroupadd用于創建一個新的工作組語法groupadd(選項)(參數)選項-g：指定新建工作組的id；groupdel用于刪除指定的工作組補充說明groupdel命令 用于刪除指定的工作組，本命令要修改的系統文件包括/ect/group和/ect/gshadow。若該群組中仍包括某些用戶，則必須先刪除這些用戶后，方能刪除群組。語法groupdel(參數)參數組：要刪除的工作組名。passwd用于讓用戶可以更改自己的密碼補充說明passwd命令 用于設置用戶的認證信息，包括用戶密碼、密碼過期時間等。系統管理者則能用它管理系統用戶的密碼。只有管理者可以指定用戶名稱，一般用戶只能變更自己的密碼。語法passwd (選項) (參數)選項-d：刪除密碼，僅有系統管理者才能使用；-l：鎖住密碼；-u：解開已上鎖的帳號。9、文件目錄權限管理命令chown用來變更文件或目錄的擁有者或所屬群組補充說明chown命令 改變某個文件或目錄的所有者和所屬的組，該命令可以向某個用戶授權，使該用戶變成指定文件的所有者或者改變文件所屬的組。用戶可以是用戶或者是用戶D，用戶組可以是組名或組id。文件名可以使由空格分開的文件列表，在文件名中可以包含通配符。只有文件主和超級用戶才可以便用該命令。語法chown(選項)(參數)選項-R或——recursive：遞歸處理，將指定目錄下的所有文件及子目錄一并處理；-v或——version：顯示指令執行過程；舉例：chown -R idtech /idtech/idtechchmod用來變更文件或目錄的權限主要用途:通過符號組合的方式更改目標文件或目錄的權限。通過八進制數的方式更改目標文件或目錄的權限。通過參考文件的權限來更改目標文件或目錄的權限。參數:mode：八進制數或符號組合。file：指定要更改權限的一到多個文件。選項-R, --recursive：對目錄以及目錄下的文件遞歸執行更改權限操作。舉例：chmod -R 777 /home/idtechchmod +x /home/idtech文件目錄權限掩碼權限位包括3組，用八進制表示rwxr-xr-x 即為755su是最簡單的用戶切換命令，通過該命令可以實現任何身份的切換。? 電腦 普通用戶切換為 root 用戶? root 用戶切換為普通用戶? 普通用戶之間的切換。注意：? 普通用戶之間切換以及普通用戶切換至 root 用戶，都需要知曉對方的密碼，只有正確輸入密碼，才能實現切換；? 從 root 用戶切換至其他用戶，無需知曉對方密碼，直接可切換成功。舉例：su 切換到root用戶su idtech 切換到idtech用戶10、使用其它用戶權限執行命令sudo命令用法相對su命令，sudo的執行僅需要輸入用戶自己的密碼即可，甚至可以設定不需要輸入密碼即可執行超級管理員權限的命令。并非所有人都能夠執行sudo，且僅有規范到/etc/sudoers內的用戶才能夠執行sodu命令。[sudo 指令 或 sudo -u username 指令]表示以某用戶的環境執行命令， 不加用戶表示以root用戶的身份執行。sudo執行流程：3.1 當用戶執行sudo時，系統在/etc/sudoers檔案中搜索該使用者是否具有 sudo執行權限；3.2 若使用者具備可執行的sudo權限后，便讓使用者【輸入自己的密碼】來確認；3.3 若密碼輸入成功，便開始執行sudo后續的指令（root執行sudo時無需輸入密碼）；3.4 若切換者的身份與執行者相同時，也無需輸入密碼。sudo執行失效為5分鐘，超過5分鐘需要重新輸入密碼。舉例：sudo passwdsudo rm -rf /電腦修改root用戶密碼使用root用戶權限刪除根目錄使能普通用戶的sudo命令，該項操作就是統信UOS系統中的啟用“開發者模式”visudo與/etc/sudoers若要非root用戶執行root權限，則root需要先使用visudo命令編輯/etc/sudoers文檔，讓該賬號用戶全部或部分root權限。為什么要使用visudo，這是因為/etc/soduers具有語法限定，如果設定錯誤會造成設置失效，因此才使用visudo命令去編輯，編輯結束離開文件時，系統會去檢測文件的語法。編輯步驟如下：輸入root賬戶下輸入visudo，或非root賬戶具備sudo權限的賬戶輸入：sudovisudo。進入編輯模式，在root行下面新增一行：root ALL=(ALL) ALLtest ALL=(ALL) ALL顯示當前用戶id打印真實以及有效的用戶和所在組的信息概要id [OPTION]... [USER]...主要用途沒有選項時，打印指定用戶ID信息。whoami打印當前有效的用戶ID對應的名稱概要whoami 電腦 [OPTION]...主要用途打印當前有效的用戶ID對應的名稱。常用命令小結?用戶管理：useradd，usermod，userdel?組管理：groupadd，groupdel?密碼管理：passwd?文件目錄權限：chmod，chown?其它相關命令：whoami，id，su，sudo電腦 電腦