linux 用户:
linux用户主要分为:管理员和普通用户,普通用户又包含系统用户和登录用户。系统用户不需要登录系统,只为后台服务运行提供身份,并对守护进程获取资源进行权限分配,登录用户需要交互式登录。
linux系统主要靠UID号来识别管理员和普通用户。在CentOS 6上,管理员的UID为0,普通用户的UID为1-65535,其中系统用户的UID为1-499,登录用户的UID为500-65535;在CentOS 7上,管理员的UID为0,普通用的UID 为1-65535,其中系统用户的UID为1-999,登录用户的UID为1000-65535。
linux用户都有相应的配置文件,/etc/passwd 包含用户及其属性信息,/etc/shadow 包含用户密码及其相关属性。其中,/etc/passwd文件用“:”分成了7个字段,login name:passwd:UID:GID:GECOS:home directory:shell;/etc/shadow文件用":"分成了8个字段,登录名:加密密码:最近一次被更改时间:密码再过几天可以被变更:密码再过几天必须被变更:密码过期前几天提醒用户:密码过期几天后账号会被锁定:账号失效时间,从1970年1月1日算起
用户密码加密:对称加密、非对称加密和单向加密。
对称加密:加密、解密使用同一个密码
非对称加密:加密、解密使用一对密码。
单向加密:哈希算法,原文不同,密文必不同,相同算法定长输出,获得密文不可逆推出原始数据;雪崩效应,初始条件的微小改变,引起结果的巨大改变,常见的加密算法,md5、sha1、sha224、sha256、sha384、sha512;更改加密算法,authconfig --passalgo=sha256 --update。
密码安全策略:
1、使用数字、大写字母、小写字母及特殊字符中至少三种
2、足够长,密码长度不要低于8位
3、使用随机密码
4、定期更换密码,不要使用最近用过的密码
linux用户管理:
用户管理命令:useradd创建用户、usermod更改用户属性、userdel删除用户
useradd -u :指定用户的UID创建用户
useradd -o :配合-u选项,不检查UID的唯一性
useradd -g :指明用户所属的主组,可为组名也可以是GID
useradd -G :为用户指明附加组,组必须事先存在
useradd -s :指明用户的默认shell程序
useradd -d :以指定的路径为家目录
useradd -N :不创建私有组做主组,使用suers做主组
useradd -r :创建系统用户
useradd -D :显示默认设置,默认设置在/etc/default/useradd文件中
useradd -D -选项 :修改默认设置
usermod -u :修改用户的UID
usermod -s :修改用户的shell
usermod -g :修改用户的主组
usermod -G :修改用户的附加组,原来的附加组会被覆盖,若保留原来的,则使用-a选项
usermod -c :新的注释信息
usermod -l :修改用户名
usermod -L :锁定用户
usermod -U :解锁用户
usermod -f :设定非活动期限
usermod -e YYYY-MM-DD:指定用户账号过期日期
usermod -d :修改用户家目录,新家目录不会自动创建,原家目录的文件不会同时移动至新的家目录,若要移动原家目录数据,使用-m选项
userdel -r :删除用户,同时删除用户的家目录,不带-r选项,家目录仍然存在
查看用户ID相关信息:
id -u :查看用户UID
id -g :产看用户GID
本文出自 “11351016” 博客,转载请与作者联系!
原文地址:http://11361016.blog.51cto.com/11351016/1775729
