用户、组

用户user:  令牌token,identity   Linux用户:username/UID  

管理员:root,0   普通用户:1-65535  系统用户:1-499(CENTOS6),1-999

对守护进程获取资源进行权限分配  登录用户:500(CENTOS6)+,1000+ 交互式

组group: Linux组:groupname/GID   管理员组:root,0

普通组: 系统组:1-499,1-999  普通组:500+,1000+

组的类别: 用户的主要组(主组):用户必须属于一个组且只有一个主组

组名同用户名,而且仅包含一个用户的,是私有组

用户的附加组(辅助组):一个用户可以属于零个或多个辅助组

用户、组的配置文件: 主要配置文件:


/etc/passwd:用户及其属性信息(名称、UID、主组ID等)

wKiom1efSGHhHZQdAAASVJhTMyA993.png

用户名:UID:GID:用户描述:家目录:shell类型


/etc/group:组及其属性信息

/ect/shadow:用户密码及其相关属性

/etc/gshadow:组密码及其相关属性

shadow文件格式: 登录用名  用户密码:一般用512加密

wKioL1efRUSTBvEFAAAgoGCvr5g461.png

密码加密:加密机制: 加密:明文–>密文   解密:密文–>明文

单向加密:哈希算法,原文不同,密文不同   

算法md5,sha1,sha224,sha256,sha384,sha512 

更加精密的算法 authconfig  –passalog=sha256  –update

groupwen文件格式: 群组名称:就是群组名称   群组密码:通常不需要设定,是被记录在/etc/gshadow   GID:就是群组的ID

用户创建: useradd [options] LOGIN

-u UID : [UID_MIN, UID_MAX] 定义在/etc/login.defs

-o 配合-u 选项,不检查UID 的唯一性

-g GID :指明用户所属基本组,可为组名,也可以GID

-c "COMMENT" :用户的注释信息

-d HOME_DIR: 以指定的路径( 不存在) 为家目录

-s SHELL : 指明用户的默认shell 程序可用列表在/etc/shells 文件中

-G GROUP1[,GROUP2,…] :为用户指明附加组,组必须事先存在

-N 不创建私用组做主组,使用users 组做主组

-r: 创建系统用户 CentOS 6: ID<500 ,CentOS 7: ID<1000

wKioL1efTNryjEzhAAAkPO6CIUs936.png

-d:wKioL1efT0eDNPH-AAAyWLxoSCI857.png

-s:wKioL1efT8OxqljsAAAUAyoDS9Y775.png

-N:wKioL1efUNPy9uXRAAAc52r4q1U297.png


/etc/skel新创建用户家目录的模板文件夹 如果某用户家目录被删除,可通过这里找回

/etc/default/useradd  useradd的配置文件

wKioL1efVVmQ-JIUAAAdbMrAfCI189.png

原创文章,作者:旧城以西,如若转载,请注明出处:http://www.178linux.com/28511

(0)
旧城以西旧城以西
上一篇 2016-08-04 14:40
下一篇 2016-08-04 14:40

相关推荐

  • Centos 7&6分布式lamp平台

    Centos 7&6分布式lamp平台 Centos 7&6分布式lamp平台 一、环境介绍 lamp的实现方式 本文安装方式 二、Centos 7 分布式lamp平台,module方式 安装httpd和php xcache phpMyAdmin wordpress https的phpMyAdmin 环境规划 主机2配置mariadb 主机1…

    Linux干货 2016-04-25
  • 第一周学习作业

    课后作业 1.描述计算机的组成及其功能。 计算机主要由硬件和软件两大部分组成。 硬件 CPU:又叫中央处理器,其主要功能是进行运算和逻辑运算。 主板:是电脑各个配件的连接平台,电脑的CPU、内存和控制核心电路均安装在主板上。 内存:又称为动态存储器,主要用于存储电脑运行中的数据。 显卡:用于向显示器输出信号的设备。 硬盘:是一种最为常见的外存储器,具有超大容…

    Linux干货 2016-11-30
  • ls、shutdown命令使用及命令提示符格式修改

        ls、shutdown命令使用及命令提示符格式修改                      &nbs…

    Linux干货 2016-10-17
  • 马哥教育21期网络班—第一周课程+练习

    计算机的组成及功能 根据冯·诺依曼原理 现在计算机有五部分组成 分别是:运算器、控制器、存储器、输入设备和输出设备 现在把运算器和控制器做到一块就是所谓的CPU CPU = 运算器+控制器 存储器:memory 用于存储信息的记忆设备,存储器分为ROM和RAM 编址存储设备 ROM:只读存储器,寻址地址空间的组成部分 RAM:随机存储器 输入和输出设备: 输…

    Linux干货 2016-06-26
  • Java线程

    线程是一个单独程序流程。多线程是指一个程序可以同时运行多个任务,每个任务由一个单独的线程来完成。也就是说,多个线程可以同时在一个程序中运行,并且每一个线程完成不同的任务。程序可以通过控制线程来控制程序的运行,例如线程的等待、休眠、唤起线程等。本章将向读者介绍线程的机制、如何操作和使用线程以及多线程编程。  1. 线程的基本知识   &nb…

    2015-06-08
  • 如何用SHELL写好网络爬虫

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://nolinux.blog.51cto.com/4824967/1550976        上周,老大压下来任务,让写一个网络爬虫,负责爬某一个行业网站的数据信息。由于本人只会 sh…

    Linux干货 2016-08-15