用户、组

用户user:  令牌token,identity   Linux用户:username/UID  

管理员:root,0   普通用户:1-65535  系统用户:1-499(CENTOS6),1-999

对守护进程获取资源进行权限分配  登录用户:500(CENTOS6)+,1000+ 交互式

组group: Linux组:groupname/GID   管理员组:root,0

普通组: 系统组:1-499,1-999  普通组:500+,1000+

组的类别: 用户的主要组(主组):用户必须属于一个组且只有一个主组

组名同用户名,而且仅包含一个用户的,是私有组

用户的附加组(辅助组):一个用户可以属于零个或多个辅助组

用户、组的配置文件: 主要配置文件:


/etc/passwd:用户及其属性信息(名称、UID、主组ID等)

wKiom1efSGHhHZQdAAASVJhTMyA993.png

用户名:UID:GID:用户描述:家目录:shell类型


/etc/group:组及其属性信息

/ect/shadow:用户密码及其相关属性

/etc/gshadow:组密码及其相关属性

shadow文件格式: 登录用名  用户密码:一般用512加密

wKioL1efRUSTBvEFAAAgoGCvr5g461.png

密码加密:加密机制: 加密:明文–>密文   解密:密文–>明文

单向加密:哈希算法,原文不同,密文不同   

算法md5,sha1,sha224,sha256,sha384,sha512 

更加精密的算法 authconfig  –passalog=sha256  –update

groupwen文件格式: 群组名称:就是群组名称   群组密码:通常不需要设定,是被记录在/etc/gshadow   GID:就是群组的ID

用户创建: useradd [options] LOGIN

-u UID : [UID_MIN, UID_MAX] 定义在/etc/login.defs

-o 配合-u 选项,不检查UID 的唯一性

-g GID :指明用户所属基本组,可为组名,也可以GID

-c "COMMENT" :用户的注释信息

-d HOME_DIR: 以指定的路径( 不存在) 为家目录

-s SHELL : 指明用户的默认shell 程序可用列表在/etc/shells 文件中

-G GROUP1[,GROUP2,…] :为用户指明附加组,组必须事先存在

-N 不创建私用组做主组,使用users 组做主组

-r: 创建系统用户 CentOS 6: ID<500 ,CentOS 7: ID<1000

wKioL1efTNryjEzhAAAkPO6CIUs936.png

-d:wKioL1efT0eDNPH-AAAyWLxoSCI857.png

-s:wKioL1efT8OxqljsAAAUAyoDS9Y775.png

-N:wKioL1efUNPy9uXRAAAc52r4q1U297.png


/etc/skel新创建用户家目录的模板文件夹 如果某用户家目录被删除,可通过这里找回

/etc/default/useradd  useradd的配置文件

wKioL1efVVmQ-JIUAAAdbMrAfCI189.png

原创文章,作者:旧城以西,如若转载,请注明出处:http://www.178linux.com/28511

(0)
上一篇 2016-08-04 14:40
下一篇 2016-08-04 14:40

相关推荐

  • Linux基础(九)-shell编程练习

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现; #!/bin/bash declare -i nologin=0 declare -i login=0 while read l…

    Linux干货 2016-11-20
  • N22-第十二周作业

    1、请描述一次完整的http请求处理过程; (1)建立或处理连接:接受请求或拒绝请求 (2)接收请求:接收来自于网络上的主机请求报文中对某特定资源的一次请求的过程 (3)处理请求:对请求报文进行解析,获取客户端请求的资源及请求方法等相关信息 (4)访问资源:获取请求报文中请求的资源 (5)构建响应报文 (6)发送响应报文 (7)记录日志:访问日志和错误日志 …

    Linux干货 2016-11-04
  • LVS

    LVS概述 1.LVS:Linux Virtual Server全称叫做linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。四层路由器(交换),根据请求报文的目标IP和目标协议及端口将其调度转发至后端主机集群中的某台RealServer(真实服务器),根据调度算法来挑选RS; 主要有…

    Linux干货 2016-11-07
  • 集群-ipvsadm和NAT实验(3)

    纠正:报文进入内核空间后,当到达input链时发现是一个集群服务时,则直接发送到postrouting链,不经过forward链。 调度算法: 1、静态方法: rr:轮询,即依照次序从所有RS中进行挑选 wrr:加权轮询,按照权重在RS中进行轮询 sh:source hashing,源地址哈希,即对来自相同客户端的请求发送至同一RS,这样会破坏负载均衡效果。…

    Linux干货 2015-12-15
  • Linux boot分区意外格式化或清除之后…

    boot分区在没有备份的情况下意外被清空,包括启动引导信息也没了。这时若Linux还在运行,那你是幸运的, 修复的方法: 1. cat  /etc/*release      #赶快先确定当前系统的具体版本。有ISO镜像赶快挂载上来.   &nbsp…

    Linux干货 2016-03-22
  • linux下逻辑卷管理LVM

    LVM:逻辑卷管理 LVM这个技术就是把底层的存储设备组成一个卷组,底层存储设备的存储空间会变成一个个PE(盘区,大小为2的n次方),这个卷组里就是一个个的PE,然后,这个卷组会重新分区,这些分区就为逻辑卷,这些逻辑卷都是由卷组里分配的PE组成。 关于LVM里的命令: pv的命令: pvcreate pvs pvdisplay pvscan pvremove…

    Linux干货 2015-08-04