用户和组

标签：primary   管理员   二进制   用户组   

用户（user）类别：

      管理员

      普通用户（系统用户，登录用户）

      用户标识：UserID ,UID

          用16bits二进制数字表示：0-65535

            管理员：0

            普通用户：1-65535

              系统用户：1-499（CentOS6），1-999（CentOS7）

              登录用户：500-6000（CentOS6）1000-6000（CentOS7）

组(group）类别：

    组标识：group ID

      1）  管理员组：

        普通用户组（系统组，登录组）

              管理员组：0

              普通用户组：1-65535

                  系统用户组：1-499（CentOS6），1-999（CentOS7）

                  登录用户组：500-6000（CentOS6）1000-6000（CentOS7）

      2）主要组：primary group

        辅助组：secondary group

     3）

             私有组：组名同用户名，且只包含一个用户

             公共组：组内包含了多个用户

password：

       库   用户   /etc/shadow

            组        /etc/gshadow

Linux用户和组的主要配置文件：

      /etc/passwd：用户及其属性信息(名称、UID、主组ID等）

      /etc/group：组及其属性信息

      /etc/shadow：用户密码及其相关属性

      /etc/gshadow：组密码及其相关属性

 密码的使用策略:

            1 使用随机密码

            2长度不少于八位

           3定期更换

           4使用大小写字母，数字，标点符号中的至少三种

单项加密

     算法：md5 message digest，128bits

         sha secure hash algori，160bits

         sha224 

         sha256 

         sha384  

         sha512

/etc/passwd:用户的信息库（man 5 passwd）

                    [root@localhost ~]# cat /etc/passwd

                         hjl:x:500:500/::home/hjl:/bin/bash

用户名，占位符（密码），UID，GID(用户所属组id)，gecos注释信息，用户的家目录directory，用户的默认shel l

               [root@localhost ~]# cat  /etc/shadow

root:$6$gcZHAQuc$ugVvnA0KaG51u4hatT9ixmTk3zyeslinlMRrOdKk.J/bF.vo4weled0ezdSlJNzzJC1ohh4S6DarSq33qjs.I.:17010:0:99999:7:::

登陆名，加密了的密码（加密算法，salt随机数，加密了的密码），1970年一月一号到改密码所有的天数（最近一次该密码的时间），密码最少有效期，密码最大有效期，警告其，过期期限，保留期限

  用户和组的几个命令：

组:

    groupadd添加组：

              -g GID：创建时指定组id

          -r：创建系统组：

   groupmod：修改组属性

         -gGID：修改GID

         -n new-name 修改组名

   groupdel命令：删除组

用户：

    useradd 创建用户      

      -u，--uid uid指定UID

      -g，--gid GROUP指定基本组ID，此组得存在

      -G，--groups GROUP1(,GROUP2,...):指明用户所属的附加组，各           组用，分隔

      -c，--comment COMMENT:指明注释信息

               eg：  [root@localhost ~]# useradd -                   c "jj" jjj

      -d，--home HOME-DIR：已指定的路径为用户的家目录；通过复             制、/etc/skel此目录并重命名实现：如果指定的家里               存在，则不会为用户复制环境配置文件

      -s，--shell SHELL ：指定用户的默认shell 可用的shell存储          在/etc/shells

      -r,创建系统用户

      -D选项：修改默认选项的值 （修改的结果保存于                      etc/default/useradd）

          显示创建用户的默认配置：

 usermode：修改用户的属性

            -u，--uid UID：修改用户的id

             -g,--gid GROUP 修改用户所属的基本组

             -a，--comment：与-G一同使用，用于为用户追加新                的附加组

         -c，--comment COMMENT:指明注释信息

          -d，--home HOME-DIR：修改用户的家目录：用户原来的              文件不会移动到新位置

          -m，--move-home：只能与-d一同使用，用于与原来的家目                录移动到新的家目录

         -l，--login NEW-LOGIN：修改用户名

         -s，--shell SHELL：修改用户的默认shell

         -L，--lock：锁定用户密码：即在用户原来的密码字符串添                  加“！”

          -u，--unlock：解锁用户的密码

userdel 删除用户

        -r：删除用户时一并删除其家目录

passwd命令;

    1passwd:修改用户自己的密码

    2passwd USERNAME:修改指定用户的密码，但仅root有此权限

      -l ，-u：锁定和解锁用户

       -d：清除用户的密码串

      -e DATE：过期期限，日期

       -i DAYS：非活动期限

       -n  DAYS：密码的最短使用期限

       -x DAYS ：密码的最长使用期限

      -w DAYS：警告期限

     --stdin：

            echo “PASSWORD”| passwd--stdin USERNAME

   gpasswd：/etc/gshadow

            -a USERNAME:向组中添加用户

            -d USERNAME：从组中移除用户

   newgrp：临时切换至指定的组为基本组

   chage：更改用户密码过期信息chage - change user password expiry information

     id命令：显示用户的真和有效的id

           -u ：仅显示有效的uid

            -g：仅显示用户的基本组id

             -G：仅显示用户所属组的所有组的id

             -n ：显示名字而非ID

用户和组

标签：primary   管理员   二进制   用户组   

原文地址：http://hejinliang.blog.51cto.com/11880708/1833671