用户、组

用户user:  令牌token,identity   Linux用户:username/UID  

管理员:root,0   普通用户:1-65535  系统用户:1-499(CENTOS6),1-999

对守护进程获取资源进行权限分配  登录用户:500(CENTOS6)+,1000+ 交互式

组group: Linux组:groupname/GID   管理员组:root,0

普通组: 系统组:1-499,1-999  普通组:500+,1000+

组的类别: 用户的主要组(主组):用户必须属于一个组且只有一个主组

组名同用户名,而且仅包含一个用户的,是私有组

用户的附加组(辅助组):一个用户可以属于零个或多个辅助组

用户、组的配置文件: 主要配置文件:


/etc/passwd:用户及其属性信息(名称、UID、主组ID等)

wKiom1efSGHhHZQdAAASVJhTMyA993.png

用户名:UID:GID:用户描述:家目录:shell类型


/etc/group:组及其属性信息

/ect/shadow:用户密码及其相关属性

/etc/gshadow:组密码及其相关属性

shadow文件格式: 登录用名  用户密码:一般用512加密

wKioL1efRUSTBvEFAAAgoGCvr5g461.png

密码加密:加密机制: 加密:明文–>密文   解密:密文–>明文

单向加密:哈希算法,原文不同,密文不同   

算法md5,sha1,sha224,sha256,sha384,sha512 

更加精密的算法 authconfig  –passalog=sha256  –update

groupwen文件格式: 群组名称:就是群组名称   群组密码:通常不需要设定,是被记录在/etc/gshadow   GID:就是群组的ID

用户创建: useradd [options] LOGIN

-u UID : [UID_MIN, UID_MAX] 定义在/etc/login.defs

-o 配合-u 选项,不检查UID 的唯一性

-g GID :指明用户所属基本组,可为组名,也可以GID

-c "COMMENT" :用户的注释信息

-d HOME_DIR: 以指定的路径( 不存在) 为家目录

-s SHELL : 指明用户的默认shell 程序可用列表在/etc/shells 文件中

-G GROUP1[,GROUP2,…] :为用户指明附加组,组必须事先存在

-N 不创建私用组做主组,使用users 组做主组

-r: 创建系统用户 CentOS 6: ID<500 ,CentOS 7: ID<1000

wKioL1efTNryjEzhAAAkPO6CIUs936.png

-d:wKioL1efT0eDNPH-AAAyWLxoSCI857.png

-s:wKioL1efT8OxqljsAAAUAyoDS9Y775.png

-N:wKioL1efUNPy9uXRAAAc52r4q1U297.png


/etc/skel新创建用户家目录的模板文件夹 如果某用户家目录被删除,可通过这里找回

/etc/default/useradd  useradd的配置文件

wKioL1efVVmQ-JIUAAAdbMrAfCI189.png

原创文章,作者:旧城以西,如若转载,请注明出处:http://www.178linux.com/28511

(0)
旧城以西旧城以西
上一篇 2016-08-04
下一篇 2016-08-04

相关推荐

  • 马哥教育网络班21期+第10周课程练习

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情)     1)开机后会进行POST(开机加电自检),加载BIOS,之后会根据BIOS上的boot  sequence(引导加载次序)找到第一个有引导程序的设备,找到MBR,bootloader(引导加载器)就安装在MBR内。M…

    Linux干货 2016-09-19
  • wk_04作业

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 # cp -r  /etc/skel/ /home/tuser1 # chmod 700 /home/tuser1 2、编辑/etc/group…

    Linux干货 2016-12-27
  • 第二周作业

    由于图片粘贴复杂,请看链接。 http://note.youdao.com/noteshare?id=a78c3236bbf77232fcc3e2624a38ae12

    Linux干货 2016-09-19
  • 系统基础之shell脚本编程详解及练习题

    shell脚本编程: 编程基础  程序:指令+数据 编程语言的分类:根据运行方式    编译运行:源代码–>编译器(编译)–>程序文件    解释运行:源代码–>运行时启动解释器,由解释器边解释边运行; 根据其编程过程中功能的实现是调用库还是调用外部的程序…

    Linux干货 2016-08-15
  • 基于lamp实现wordpress(php-rpm)与phpMyAdmin(pph-rpm+https支持)

    前言    踩了好多坑终于把想象中的样子搭建出来了。真的是,只有遇到问题了,然后扎耳挠腮把问题解决了,才是真的学到了。此次环境我们采用lamp架构,并且通过fastcgi让httpd和php进行通信。当然所有的一切都是在同一台主机上实现。本次安装的应用是phpMyAdmin-4.4.14.1和wordpress-4.3.1

    Linux干货 2016-12-26
  • mysql进阶至mysql备份基础及备份工具

    一、mysql备份、恢复基础 备份:存储的数据副本 还原:把副本应用到线上系统,仅能恢复至备份操作时刻的数据状态。 硬件上的冗余并不能有效恢复逻辑操作上的错误。 备份:数据备份、服务配置文件备份、系统环境备份。程序的运行依赖于一定的系统环境,仅提供数据本身并不能确保恢复数据之后系统可用,数据备份的目的在于确保系统出现不可预料的灾难事故之后能够快速恢复运行,降…

    2016-11-18