用户、组

用户user:  令牌token,identity   Linux用户:username/UID  

管理员:root,0   普通用户:1-65535  系统用户:1-499(CENTOS6),1-999

对守护进程获取资源进行权限分配  登录用户:500(CENTOS6)+,1000+ 交互式

组group: Linux组:groupname/GID   管理员组:root,0

普通组: 系统组:1-499,1-999  普通组:500+,1000+

组的类别: 用户的主要组(主组):用户必须属于一个组且只有一个主组

组名同用户名,而且仅包含一个用户的,是私有组

用户的附加组(辅助组):一个用户可以属于零个或多个辅助组

用户、组的配置文件: 主要配置文件:


/etc/passwd:用户及其属性信息(名称、UID、主组ID等)

wKiom1efSGHhHZQdAAASVJhTMyA993.png

用户名:UID:GID:用户描述:家目录:shell类型


/etc/group:组及其属性信息

/ect/shadow:用户密码及其相关属性

/etc/gshadow:组密码及其相关属性

shadow文件格式: 登录用名  用户密码:一般用512加密

wKioL1efRUSTBvEFAAAgoGCvr5g461.png

密码加密:加密机制: 加密:明文–>密文   解密:密文–>明文

单向加密:哈希算法,原文不同,密文不同   

算法md5,sha1,sha224,sha256,sha384,sha512 

更加精密的算法 authconfig  –passalog=sha256  –update

groupwen文件格式: 群组名称:就是群组名称   群组密码:通常不需要设定,是被记录在/etc/gshadow   GID:就是群组的ID

用户创建: useradd [options] LOGIN

-u UID : [UID_MIN, UID_MAX] 定义在/etc/login.defs

-o 配合-u 选项,不检查UID 的唯一性

-g GID :指明用户所属基本组,可为组名,也可以GID

-c "COMMENT" :用户的注释信息

-d HOME_DIR: 以指定的路径( 不存在) 为家目录

-s SHELL : 指明用户的默认shell 程序可用列表在/etc/shells 文件中

-G GROUP1[,GROUP2,…] :为用户指明附加组,组必须事先存在

-N 不创建私用组做主组,使用users 组做主组

-r: 创建系统用户 CentOS 6: ID<500 ,CentOS 7: ID<1000

wKioL1efTNryjEzhAAAkPO6CIUs936.png

-d:wKioL1efT0eDNPH-AAAyWLxoSCI857.png

-s:wKioL1efT8OxqljsAAAUAyoDS9Y775.png

-N:wKioL1efUNPy9uXRAAAc52r4q1U297.png


/etc/skel新创建用户家目录的模板文件夹 如果某用户家目录被删除,可通过这里找回

/etc/default/useradd  useradd的配置文件

wKioL1efVVmQ-JIUAAAdbMrAfCI189.png

原创文章,作者:旧城以西,如若转载,请注明出处:http://www.178linux.com/28511

(0)
上一篇 2016-08-04 14:40
下一篇 2016-08-04 14:40

相关推荐

  • 上下文管理练习(为加法函数计时)

    上下文管理(为加法函数计时) 为加法函数计时 使用装饰器显示该函数的执行时长 使用上下文管理显示该函数的执行时长 装饰器实现 import time import datetime from functools import wraps def logger(fn): @wraps(fn) # wraps(fn)(wrapper) def wrapper(*…

    2017-11-18
  • LINUX-用户和组管理

    LINUX用户和组管理 linux用户分类:Username/UID      管理员:root,UID 0号,拥有最高权限;负责系统的启功、停止,安装新软件,               增加、删除用户,保证系统正常运转;     &nb…

    2017-05-30
  • vim编辑器练习&任务计划&脚本编程练习

    请详细总结vim编辑器的使用并完成以下练习题 vim总结: vi:Visual Interface,是一种文本编辑器,所谓文本数据是基于字符编码的文件,常见的编码有ASCII编码,UNICODE编码等等。 文本编辑器的种类:  行编辑模式:所谓行编辑器是指一行一行来编辑处理的工具,如sed。  全屏编辑器:编辑空间占据整个屏幕,如nano…

    Linux干货 2016-10-31
  • 网络班27期第五周作业

    N27_网络班 第五周作业 1、 显示当前系统上root、fedora或user1用户的默认shell [root@localhost ~]# grep -E ‘^(root|fedora|user1)’ /etc/passwd | cut -d: -f1,7 2、 找出/etc/rc.d/init.d/function文件中某单词后面跟一组小括号的行,形如…

    Linux干货 2017-08-28
  • 马哥教育-第二周作业

    问题一:文件管理类命令 常规命令:mkdir、rmdir、stat、touch、copy、mv、rm (1).mkdir  创建目录: 注意:路径基名方为命令的作用对象;基名之前的路径必须得存在; -p:自动按需创建父目录; -v:显示创建过程; -m 参数:直接给定所需权限; 例子:问题:创建 /tmp/x ; /tmp/x/y1 ; /tmp/…

    Linux干货 2016-12-11
  • 第十二周作业

    1、 请描述一次完整的http请求处理过程;  HTTP:超文本传输协议 完整的http请求过程 1)、建立TCP/IP连接:经过3次握手,建立连接或拒绝。 2)、浏览器向服务器发送HTTP请求。 3)、浏览器发送请求头信息。 4)、服务器应答:服务器接受请求后,会回送应答。 5)、服务器发送应答头信息。 6)、服务器向浏览器发送数据。 7)、服务…

    2017-05-17