用户user: 令牌token,identity Linux用户:username/UID
管理员:root,0 普通用户:1-65535 系统用户:1-499(CENTOS6),1-999
对守护进程获取资源进行权限分配 登录用户:500(CENTOS6)+,1000+ 交互式
组group: Linux组:groupname/GID 管理员组:root,0
普通组: 系统组:1-499,1-999 普通组:500+,1000+
组的类别: 用户的主要组(主组):用户必须属于一个组且只有一个主组
组名同用户名,而且仅包含一个用户的,是私有组
用户的附加组(辅助组):一个用户可以属于零个或多个辅助组
用户、组的配置文件: 主要配置文件:
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
用户名:UID:GID:用户描述:家目录:shell类型
/etc/group:组及其属性信息
/ect/shadow:用户密码及其相关属性
/etc/gshadow:组密码及其相关属性
shadow文件格式: 登录用名 用户密码:一般用512加密
密码加密:加密机制: 加密:明文–>密文 解密:密文–>明文
单向加密:哈希算法,原文不同,密文不同
算法md5,sha1,sha224,sha256,sha384,sha512
更加精密的算法 authconfig –passalog=sha256 –update
groupwen文件格式: 群组名称:就是群组名称 群组密码:通常不需要设定,是被记录在/etc/gshadow GID:就是群组的ID
用户创建: useradd [options] LOGIN
-u UID : [UID_MIN, UID_MAX] 定义在/etc/login.defs
-o 配合-u 选项,不检查UID 的唯一性
-g GID :指明用户所属基本组,可为组名,也可以GID
-c "COMMENT" :用户的注释信息
-d HOME_DIR: 以指定的路径( 不存在) 为家目录
-s SHELL : 指明用户的默认shell 程序可用列表在/etc/shells 文件中
-G GROUP1[,GROUP2,…] :为用户指明附加组,组必须事先存在
-N 不创建私用组做主组,使用users 组做主组
-r: 创建系统用户 CentOS 6: ID<500 ,CentOS 7: ID<1000
/etc/skel新创建用户家目录的模板文件夹 如果某用户家目录被删除,可通过这里找回
/etc/default/useradd useradd的配置文件
原创文章,作者:旧城以西,如若转载,请注明出处:http://www.178linux.com/28511