bash 特性及用户和组管理

bash 特性及用户和组管理 上篇博文中总结了bash的一些特性，这次做补充：
bash变量
变量：一段由名称的连续的内存空间；这段内存空间的名称，就是变量名，在这 段内存空间存储数据 就是变量值；
程序=指令+数据
数据：文件，存在值；
向内存空间存储数据的过程，就是复制操作，赋值符号“=”；
变量的类型： 123 -- 整型：01111011

-- 字符型：ASCII：3字节
-- 字符型：UTF-8：9字节

变量：
强变量：使用之前必须事先予以声明；必须声明变量类型；
弱变量：在使用之前无需声明，无需指明变量类型；(bash变量)

变量的赋值方法：
VARNAME=VALUE
其含义：将某数值(VALUE)通过赋值操作(=)存储于特定的内存空间中 (VARNAME);

bash中变量名称的命名规范：
1.变量名只能以"_"或"字母"为起始字符，后面的其他字符可以是任意字母，数 字或下划线；
2.变量名中的字母是大小写敏感的；
3.命名的书写格式：
全大写：HISTSIZE
全小写：myvar
驼峰式：MyNewVariable
连接式：My_New_Var
4.变量名要能做到见名知意；
5.变量名不能与已知变量或bash的内置变量重复；

bash中变量的分类：
根据变量的作用范围来分： 全局变量（环境变量）：作用范围为整个shell进程，包括其子 shell； 本地变量:作用范围为当前登录时打开的shell进程，不包括子shell； 局部变量：作用范围仅仅是是当前程序段，一般用于函数；
根据变量的声明方式来分：
bash的内置变量： 普通的内置变量：HISTSIZE　... 位置参数变量：$0,$1,$2... 特殊变量：$?,$#,$*,$@,$$.... $?:展开为最近一次执行的命令的状态返回值（退出状态码）用以表示最 近一次执行命令是否成功； $#：不包括$0在内的其余的位置参数的个数，以十进制数字表示； $*：从$1开始展开为位置参数。当双引号引用展开的结果时，它展开为 特殊变量IFS的第一个字符分割的值； $@:从$1开始展开为位置参数。当双引号引用展开的结果时，它展开为一 个单独的字符串； $$：展开为当前shell的进程标识；

自定义变量： 1.变量的声明和赋值; 1):声明全局变量（环境变量）： export VARNAME export　VARNAME＝VALUE

declare命令： declare - Set variable values and attributes.
格式：declare [-aAfFgilrtux] [-p] [name[=value] ...]
常用选项：
－ａ：声明索引数组（如果支持） －A：声明关联数组（如果支持） －i：声明整型变量 －ｌ：声明变量并将变量值中的字母转换为小写字母 －ｕ：声明变量并将变量值中的字母转换为大写字母 －ｒ：声明只读变量，该变量只能进行一次赋值操作 －ｘ：声明变量并将其导出为全局变量 declare　－ｘ　VARMNAME［＝VARLUE］
２）：声明本地变量： VARMNAME＝VALUE

也可以将局部变量转换为全局变量：


３）：声明局部变量（多用于函数）： local　VARNAME＝［＝VALUE］
２：查看环境变量： ｓｅｔ命令： 查看和改变shell属性的值及查看shell变量的变量名和变量值； ｅｘｐｏｒｔ命令：
查看变量名称，也可以为变量赋值 ｅｎｖ命令；

３：查看变量的值： ｅｃｈｏ　＄｛VARNAME｝
４.撤销变量的赋值及变量声明 unset　VARNAME　 有关于保存变量的shell配置文件： 通用配置文件： ／ｅｔｃ／ｂａｓｈｒｃ ／ｅｔｃ／ｐｒｏｆｉｌｅ ／ｅｔｃ／ｐｒｏｆｉｌｅ．ｄ／＊
私人配置文件： ～／．ｂａｓｈｒｃ
～／．ｂａｓｈ＿ｐｒｏｆｉｌｅ
注意： １.一般情况下，变量都是随用随声明，除非由必要，否则不建议修改配置文件 的内容。 ２.声明的变量在使用完以后，最好使用unset命令予以撤销。
用户和组管理：
1.用户账户
2.组账户
3.权限分配

用户账户：实现操作者和计算机交互式操作的基础，是操作者的身份在满足了验 证条件之后的计算机系统中的映射；

用户账户分类；

超级用户（管理员）：root
普通用户：
１.系统用户（非登录用户）
为了保证安全，往往会让某些进程或服务必须以非管理员的用户身份 运行；这类非管理员用户称为系统用户；此类用户一般不允许登陆到 系统；
２.登陆用户
能够登陆进而获取资源访问权限并可以对资源进行操作的用户，可以 称为登录用户；

用户账户的标识方式：
　　　　　　用户登陆名称：
操作者提供简单容易记的字符串标识；
用户的数字ID（UID）
为计算机操作系统提供标准的数字表示符号，０－２＾３２－１

超级用户：
用户名：root
UID：０
　　　　　　　
普通用户：
1.系统用户：
Ｃｅｎｔｏｓ　６－：１～４９９
Ｃｅｎｔｏｓ　７＋：１～９９９
2.登陆用户
Ｃｅｎｔｏｓ　６－：５００＋
Ｃｅｎｔｏｓ　７＋：１０００＋
注意：６０００＋的用户UID通常需要用户自定义标识；

名称解析：
用户名＜－－＞UID

用户名解析库：／ｅｔｃ／ｐａｓｓｗｄ
操作系统的认证组件通过解析库实现认证机制，即验证登录用户是否 为已经存在的用户；

用户认证库：／ｅｔｃ／ｓｈａｄｏｗ
通过此前的解析库认定的用户是存在的，在经过认证库的认证，来证 明登陆用户就是其声明的用户；

默认的认证机制：密码认证；

密码复杂性的要求：

１.尽量避免使用有规律或者来源于自字典中的字符串作为密码；
２.密码要足够长，一般不到少于６个字符；
３.密码要足够复杂，其中应该至少包括大写字母，小写字母，数字及 其它符号中的三类；
４.不定期的更换。
在Linux中，保存到认证库的密码是经过单向加密算法处理的；

能够加密密码的算法：

MD：
MDS，Message　Digest　Version　５：消息摘要算法第五版；
１２８位定长输出；

SHA：Secure　Hash　Algorithm：安全的哈希算法；
ｓｈａ１：１６０加密输出
ｓｈａ２２４：
ｓｈａ２５６：
ｓｈａ３８４：
ｓｈａ５１２：默认的加密算法；

salt：通过随机算法计算得到的随机数；

随机数的生成装置；
／ｄｅｖ／ｒａｎｄｏｍ：仅仅从熵池中返回随机数；如果熵池中随 机数耗尽，进程会被阻塞

／ｄｅｖ／ｕｒａｎｄｏｍ：首先试图从熵池中返回随机数，如果熵 池中随机数耗尽，则利用伪随机数生成器生成伪随机数；

再认证库系统中密码的　最终形态：算法＋salt＋加密字符串；

算法：＄１～＄６
salt：＄随机字符串
加密字符串：＄单项加密的结果；

组账户：
将具有某些相同或相似属性的用户联系在一起以便可以集中授权的容器
组的分类；
1.超级用户组
2.普通用户组：
1）系统用户组
2）登陆用户组

组账户的标识方法：
组账户名称：
组账户ID（ＧＩＤ）：
　超级用户组：０
系统用户组：
Ｃｅｎｔｏｓ　６－：１～４９９
　Ｃｅｎｔｏｓ　７＋：１～９９９
登陆用户组：
Ｃｅｎｔｏｓ　６－：５００＋
Ｃｅｎｔｏｓ　７＋：１０００＋
组名解析：

解析库：／ｅｔｃ／ｐａｓｓｗｄ
认证库：／ｅｔｃ／ｓｈａｄｏｗ
注意：组也需要密码加密保护；

用户账户和组账户之间的关系：
在Linux中，每个用户必须至少属于一个组；
用户账户的GID标识被称为用户的主要组（基本组），Primary
Group：每个用户必须要有主要组，且只能有一个；
在主要组的基础上，用户可以和其他的组账户存在逻辑关系，此类 组称为用户的附加组，AdditionGroup：对于用户来说，此类组可 以没有，也可以由多个；

用户和组的管理命令：
组账户的管理命令：
groupadd，groupdel，groupmod
用户账户的管理命令：
useradd，userdel,usermod
认证相关的命令：
passwd、gpasswd
其他的相关命令：
chage，chsh，finger，su，id

与用户和组相关的命令：
1.groupadd
groupadd - 创建一个新组
格式：groupadd [Options...] group
常用选项：
-g GID：指定要创建的组的GID；
-r：将组创建为系统组，此时应该保证GID在系统组范围内；

2.groupdel
groupdel - 删除一个组
格式：groupdel [Options...] group
注意：如果某个组是某个用户的主要组，则该组不能删除；

3.groupmod
groupmod - modify a group definition on the system
格式： groupmod [Options...] group
常用选项：
-g GID：修改指定组的GID；
-n GROUP_NAME：修改指定组的组帐户名称；

4.useradd
useradd - 创建一个新用户或更新默认新用户信息
格式：useradd [选项] username
useradd -D [选项]
常用选项：
-c, --commentCOMMENT：为用户添加注释信息；
-d, --homeHOME_DIR：为用户指定家目录的路径；此目录不能事先在；
-e, --expiredateEXPIRE_DATE：用户密码的过期的绝对时间 如:2018/01/01
-f, --inactiveINACTIVE：为用户指定密码使用达到最大时间之后的宽 限期；
-g, --gidGROUP：为用户指明GID；如果不写此选项，系统会创建一个与 用户名相同的组并且将之设置为诶此用户的主要组；
-G, --groupsGROUP1[,GROUP2,...[,GROUPN]]]：为用户添加附加组；
-m, --create-home：必须为用户创建家目录；
-M：不为用户创建家目录；在创建系统用户时常用此选项；
-r, --system：创建系统用户；
-s, --shellSHELL：为用户指定默认的shell；
-u, --uidUID：为用户指定UID；



5.userdel
userdel - 删除用户账户和相关文件
格式：userdel [选项] username
常用选项：
-r, --remove：删除用户的同时删除用户的家目录及用户邮箱文件；

6.usermod
usermod - 修改一个用户账户
格式：usermod [选项] username
常用选项：
-c, --commentCOMMENT：修改用户的注释信息；
-d, --homeHOME_DIR：修改用户的家目录；
-e, --expiredateEXPIRE_DATE：修改用户密码过期的绝对日期；
-f, --inactiveINACTIVE：修改用户密码过期之后的宽限期；
-g, --gidGROUP：修改用户的主要组(GID)；
-G, --groupsGROUP1[,GROUP2,...[,GROUPN]]]：修改用户的附加组为此 列表中的组，如果同时使用了-a选项，则保留原有的附加组，将此 列表中的组追加至用户的附加组列表；
-l, --loginNEW_LOGIN：修改用户的登录名；
-s, --shellSHELL：修改用户的登录shell；
-u, --uidUID：修改用户的UID；
-L, --lock：锁定用户；
-U, --unlock：解锁被usermod -L锁定的用户；



7.passwd
passwd - update user's authentication tokens
格式：passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]
常用选项：
-l, --lock：锁定用户；
-u, --unlock：解锁用户；
--stdin：通过标准输入接受密码，可以用于管道；
-d, --delete：删除用户的密码，也可以用于解除用户锁定；
-e, --expire：直接设置用户密码过期；
-n, --minimum DAYS：用户密码的最短使用时长；默认值为0；
-x, --maximum DAYS：用户密码的最长使用时长；默认值为99999；
-w, --warning DAYS：用户密码过期之前多少天开始发送警告信息；
-i, --inactive DAYS：用户密码过期之后的宽限期；
-S, --status：查看用户密码的状态信息；

8.chage
chage - 更改用户密码过期信息
格式：chage [选项] username
常用选项：
-d, --lastdayLAST_DAY
-E, --expiredateEXPIRE_DATE
-I, --inactiveINACTIVE
-l, --list
-m, --mindaysMIN_DAYS
-M, --maxdaysMAX_DAYS
-W, --warndaysWARN_DAYS

9.chsh
chsh - change your login shell == usermod -s
格式：chsh [-s shell] [-l] [-u] [-v] [username]

10.finger
finger — user information lookup program
格式：finger [-lmsp] [user ...] [user@host ...]

11.id
id - print real and effective user and group IDs
格式：id [OPTION]... [USER]
常用选项：
-u：显示用户的有效UID；
-g：显示用户的有效GID；
-n：显示名称；

12.su
su - run a command with substitute user and group ID
格式：su [options...] [-] [user [args...]]
常用选项：
-l, --login：以后面的用户身份登录到系统；
-c "COMMAND"：以前面指定的用户身份运行COMMAND；不进行身份登录 切换；