u文件夹加密(u盘文件夹加密)1、用户账户概述-AAA介绍AAA指的是Authentication、Authorization、Accounting，即认证、授权和审计。?认证：验证用户是否可以获得权限，是3A的第一步，即验证身份；?授权：授权用户可以使用那些服务或资源，即身份验证成功后，赋予这个身份相应的权限；?审计：记录用户的操作情况，在Linux中，日志就是审计的一种手段。Linux的用户和组管理可以说是基于AAA进行的，首先用户登录输入用户名密码，就是认证的过程；其次，在用户登录成功后，所拥有的权限各不相同，这就是授权；最后，用户的操作历史会记录在日志中，这是审计。2、用户和用户组的关系用户和用户组的对应关系有以下4种：1).一对一：一个用户可以存在一个组中，是组中的唯一成员；2).一对多：一个用户可以存在多个用户组中，此用户具有这多个组的共同权限；3).多对一：多个用户可以存在一个组中，这些用户具有和组相同的权限；4).多对多：多个用户可以存在多个组中，也就是以上3种关系的扩展。3、用户和用户组的配置文件用户和组的信息存放在下面三个文件中/etc/passwd存储用户账户信息/etc/shadow存储用户密码信息/etc/group存储用户组信息4、用户的配置文件/etc/passwd：存储用户账户信息存储格式为，name:password:UID:GID:comment:directory:shell?name：用户登录名；?password：用户口令，用占位符x表示；?UID：用户ID，用户登录时，系统根据UID，而非用户名来识别用户；?GID：用户所属的主组ID；?comment：用户的注释信息；?directory：用户家目录的绝对路径；?shell：用户的默认shell。5、用户密码的配置文件存储格式为登录名:$加密算法$salt$加密了的密码:最后一次更改密码的日期:密码最小期限:密码最大期限:密码警告时间段:密码禁用期:账户过期日期:保留字段6、用户和用户组IDLinux系统使用UID（UserID）来标识不同用户。UID是16bits的二进制数字，所以换算成十进制，UID的范围是0~65535，Linux根据用户类别，对UID划分做了规定：?管理员UID为0Tips：当用户UID为0时，该用户就是管理员，所以不只root才是管理员，可以手动指定，但不建议。?普通用户（1~65535）UID:?0–99系统使用?100–499特殊的系统用户使用(比如:servicesandprograms)?SLES9中,普通用户的UID从1000开始7、用户组的配置文件存储格式为，group_name:password:GID:user_list?group_name：组名；?password：用户组的口令，用占位符x表示，一般Linux用户组都没有口令；?GID：组ID；?user_list：用户列表，注意，这里列出的是以该组为附加组的用户列表，以此组为主组的用户没有列在此处。8、用户和用户组管理命令useradd用于创建的新的系统用户补充说明：useradd命令用于Linux中创建的新的系统用户。useradd可用来建立用户帐号。帐号建好之后，再用passwd设定帐号的密码．而可用userdel删除帐号。使用useradd指令所建立的帐号，实际上是保存在/etc/passwd文本文件中。语法:useradd(选项)-d/--home-dir：指定用户登入时的启始目录；-g/--gid：指定用户所属的群组；-G/--groups：指定用户所属的附加群组；-m/--create-home自动建立用户的登入目录-s/--shell：指定用户登入后所使用的shell；-u/--uid：指定用户id。举例：useradd-d/home/idtech-m-gidtech-s/bin/sh-u1000idtechusermod用于修改用户的基本信息补充说明usermod命令用于修改用户的基本信息。usermod命令不允许你改变正在线上的使用者帐号名称。当usermod命令用来改变userid，必须确认这名user没在电脑上执行任何程序。语法usermod(选项)(参数)选项-l：修改用户帐号名称；-L锁定用户密码，使密码无效；-s：修改用户登入后所使用的shell；-u：修改用户ID；-U解除密码锁定。举例：usermod-s/bin/bashidtech或者直接修改/etc/passwd文件idtech用户行配置userdel用于删除给定的用户以及与用户相关的文件补充说明userdel命令用于删除给定的用户，以及与用户相关的文件。若不加选项，则仅删除用户帐号，而不删除相关文件。语法userdel(选项)(参数)选项-f：强制删除用户，即使用户当前已登录；-r：删除用户的同时，删除与用户相关的所有文件。举例：userdelidtechgroupadd用于创建一个新的工作组语法groupadd(选项)(参数)选项-g：指定新建工作组的id；groupdel用于删除指定的工作组补充说明groupdel命令用于删除指定的工作组，本命令要修改的系统文件包括/ect/group和/ect/gshadow。若该群组中仍包括某些用户，则必须先删除这些用户后，方能删除群组。语法groupdel(参数)参数组：要删除的工作组名。passwd用于让用户可以更改自己的密码补充说明passwd命令用于设置用户的认证信息，包括用户密码、密码过期时间等。系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称，一般用户只能变更自己的密码。语法passwd(选项)(参数)选项-d：删除密码，仅有系统管理者才能使用；-l：锁住密码；-u：解开已上锁的帐号。9、文件目录权限管理命令chown用来变更文件或目录的拥有者或所属群组补充说明chown命令改变某个文件或目录的所有者和所属的组，该命令可以向某个用户授权，使该用户变成指定文件的所有者或者改变文件所属的组。用户可以是用户或者是用户D，用户组可以是组名或组id。文件名可以使由空格分开的文件列表，在文件名中可以包含通配符。只有文件主和超级用户才可以便用该命令。语法chown(选项)(参数)选项-R或——recursive：递归处理，将指定目录下的所有文件及子目录一并处理；-v或——version：显示指令执行过程；举例：chown-Ridtech/idtech/idtechchmod用来变更文件或目录的权限主要用途:通过符号组合的方式更改目标文件或目录的权限。通过八进制数的方式更改目标文件或目录的权限。通过参考文件的权限来更改目标文件或目录的权限。参数:mode：八进制数或符号组合。file：指定要更改权限的一到多个文件。选项-R,--recursive：对目录以及目录下的文件递归执行更改权限操作。举例：chmod-R777/home/idtechchmod+x/home/idtech文件目录权限掩码权限位包括3组，用八进制表示rwxr-xr-x即为755su是最简单的用户切换命令，通过该命令可以实现任何身份的切换。?电脑普通用户切换为root用户?root用户切换为普通用户?普通用户之间的切换。注意：?普通用户之间切换以及普通用户切换至root用户，都需要知晓对方的密码，只有正确输入密码，才能实现切换；?从root用户切换至其他用户，无需知晓对方密码，直接可切换成功。举例：su切换到root用户suidtech切换到idtech用户10、使用其它用户权限执行命令sudo命令用法相对su命令，sudo的执行仅需要输入用户自己的密码即可，甚至可以设定不需要输入密码即可执行超级管理员权限的命令。并非所有人都能够执行sudo，且仅有规范到/etc/sudoers内的用户才能够执行sodu命令。[sudo指令或sudo-uusername指令]表示以某用户的环境执行命令，不加用户表示以root用户的身份执行。sudo执行流程：3.1当用户执行sudo时，系统在/etc/sudoers档案中搜索该使用者是否具有sudo执行权限；3.2若使用者具备可执行的sudo权限后，便让使用者【输入自己的密码】来确认；3.3若密码输入成功，便开始执行sudo后续的指令（root执行sudo时无需输入密码）；3.4若切换者的身份与执行者相同时，也无需输入密码。sudo执行失效为5分钟，超过5分钟需要重新输入密码。举例：sudopasswdsudorm-rf/电脑修改root用户密码使用root用户权限删除根目录使能普通用户的sudo命令，该项操作就是统信UOS系统中的启用“开发者模式”visudo与/etc/sudoers若要非root用户执行root权限，则root需要先使用visudo命令编辑/etc/sudoers文档，让该账号用户全部或部分root权限。为什么要使用visudo，这是因为/etc/soduers具有语法限定，如果设定错误会造成设置失效，因此才使用visudo命令去编辑，编辑结束离开文件时，系统会去检测文件的语法。编辑步骤如下：输入root账户下输入visudo，或非root账户具备sudo权限的账户输入：sudovisudo。进入编辑模式，在root行下面新增一行：rootALL=(ALL)ALLtestALL=(ALL)ALL显示当前用户id打印真实以及有效的用户和所在组的信息概要id[OPTION]...[USER]...主要用途没有选项时，打印指定用户ID信息。whoami打印当前有效的用户ID对应的名称概要whoami电脑[OPTION]...主要用途打印当前有效的用户ID对应的名称。常用命令小结?用户管理：useradd，usermod，userdel?组管理：groupadd，groupdel?密码管理：passwd?文件目录权限：chmod，chown?其它相关命令：whoami，id，su，sudo电脑电脑