用户、组

用户user:  令牌token,identity   Linux用户:username/UID  

管理员:root,0   普通用户:1-65535  系统用户:1-499(CENTOS6),1-999

对守护进程获取资源进行权限分配  登录用户:500(CENTOS6)+,1000+ 交互式

组group: Linux组:groupname/GID   管理员组:root,0

普通组: 系统组:1-499,1-999  普通组:500+,1000+

组的类别: 用户的主要组(主组):用户必须属于一个组且只有一个主组

组名同用户名,而且仅包含一个用户的,是私有组

用户的附加组(辅助组):一个用户可以属于零个或多个辅助组

用户、组的配置文件: 主要配置文件:


/etc/passwd:用户及其属性信息(名称、UID、主组ID等)

wKiom1efSGHhHZQdAAASVJhTMyA993.png

用户名:UID:GID:用户描述:家目录:shell类型


/etc/group:组及其属性信息

/ect/shadow:用户密码及其相关属性

/etc/gshadow:组密码及其相关属性

shadow文件格式: 登录用名  用户密码:一般用512加密

wKioL1efRUSTBvEFAAAgoGCvr5g461.png

密码加密:加密机制: 加密:明文–>密文   解密:密文–>明文

单向加密:哈希算法,原文不同,密文不同   

算法md5,sha1,sha224,sha256,sha384,sha512 

更加精密的算法 authconfig  –passalog=sha256  –update

groupwen文件格式: 群组名称:就是群组名称   群组密码:通常不需要设定,是被记录在/etc/gshadow   GID:就是群组的ID

用户创建: useradd [options] LOGIN

-u UID : [UID_MIN, UID_MAX] 定义在/etc/login.defs

-o 配合-u 选项,不检查UID 的唯一性

-g GID :指明用户所属基本组,可为组名,也可以GID

-c "COMMENT" :用户的注释信息

-d HOME_DIR: 以指定的路径( 不存在) 为家目录

-s SHELL : 指明用户的默认shell 程序可用列表在/etc/shells 文件中

-G GROUP1[,GROUP2,…] :为用户指明附加组,组必须事先存在

-N 不创建私用组做主组,使用users 组做主组

-r: 创建系统用户 CentOS 6: ID<500 ,CentOS 7: ID<1000

wKioL1efTNryjEzhAAAkPO6CIUs936.png

-d:wKioL1efT0eDNPH-AAAyWLxoSCI857.png

-s:wKioL1efT8OxqljsAAAUAyoDS9Y775.png

-N:wKioL1efUNPy9uXRAAAc52r4q1U297.png


/etc/skel新创建用户家目录的模板文件夹 如果某用户家目录被删除,可通过这里找回

/etc/default/useradd  useradd的配置文件

wKioL1efVVmQ-JIUAAAdbMrAfCI189.png

原创文章,作者:旧城以西,如若转载,请注明出处:http://www.178linux.com/28511

(0)
旧城以西旧城以西
上一篇 2016-08-04
下一篇 2016-08-04

相关推荐

  • 练习

    练习 显示/proc/meminfo文件中以大小s开头的行;     显示/etc/passwd文件中不以/bin/bash结尾的行     找出/etc/passwd中的两位或三位数     显示/etc/grub2.cfg文件中,至少以一个空白字符开头的 且后面存非空白字符的行   &…

    Linux干货 2016-08-12
  • 计算机组成及Linux初识

    拼一载春秋,搏一生无悔 1. 计算机简介 2. Linux发行版简介 3. Linux哲学思想简介 4. Linux系统上获取命令帮助 5. Linux「12」个基础命令简介 6. Linux发行版基础目录及功能简介 1.计算机简介 电子计算机(英语:computer),亦称电脑,是一种利用「电子学…

    Linux干货 2016-10-27
  • 浅谈netbios及其相关内容

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jeffyyko.blog.51cto.com/28563/141086        Netbios想必大家都有接触。对于netbios的理解,我以前…

    Linux干货 2015-03-26
  • linux上安全软件SElinux

    selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件。SELinux 默认安装在 Fedora 和 Red …

    系统运维 2016-09-19
  • 文件压缩和软件包管理

    Linux压缩打包 压缩是一种通过特定的算法来减小计算机文件大小的机制。有利于文件在网络上的传输,节约带宽。在Linux中,压缩是以后缀名区分文件的。(Linux中很少见)压缩文件都会呈现醒目的红色。 注意!以下压缩软件只能压缩文件而不能压缩目录。不能对目录直接压缩! compress命令 compress这个命令是非常老旧的一款命令,现在基本已经不用了 而…

    Linux干货 2016-08-24
  • 第二周liunx小总结

    第二周liunx小总结 1.“>” ;”>>”   “>” 把STDOUT重定向到文件    “2>”把STDERR重定向到文件   “&>” 把所有输出重定向到文件* >文件内容会覆盖    set -C: 禁止将内容…

    2017-07-20