用户user:
令牌(token)登录即获得令牌信息(带UID、gid等用户信息)
系统用户:UID=1-499或UID=1-999(centos7)对守护进程获取资源进行权限分配
管理员组:gid=0
系统组:GID=1-499或GID=1-999(centos7)
进程能够访问资源的权限取决于进程的运行者身份
用户组:每个用户属于一个且只有一个主组;一个用户可以属于零个或多个附加组
私有组:组名同用户名,且只有一个用户
Linux用户和组的主要配置文件:(不建议直接修改配置文件)
/etc/passwd //存放用户及其属性信息
/etc/shadow //存放用户的密码和配置信息
/etc/group //组及其属性信息
/etc/gshadow // 组的口令及其相关属性
/etc/default/useradd 保存了新建用户的一些基本配置信息
/etc/login.defs //可以更改加密算法
加密算法:MD5 ;sha1; sha 224;sha256 ;sha384;sha512;
更改加密算法: authconfig –passalgo=sha256 –update;类似修改/etc/login.defs
pwconv //将加密口令在passwd文件中隐藏
pwunconv //将加密口令在passwd文件中显示出来
密码的复杂性策略:
- 使用数字、大小写字母、特殊字符中至少三种
- 足够长
- 使用随机密码
- 定期更换,不要使用最近使用过的密码
openssl rand –base64 6 //生成随机口令的命令
getent passwd user //查看指定用户user的信息
chfn user // 修改用户的描述信息
chsh –s /bin/csh user //修改用户user的shell类型
chsh –s /sbin/nologin user //不允许用户user登录
finger user //查看指定用户的描述信息
!! //代表锁定账号,无法登陆
useradd //创建用户
-u 指定UID
-o 配合-u,不检查UID的唯一性
-g 指定用户所属的主组
-c 用户的注释信息
-d 指定不存在的路径为家目录
-s 指明用户的默认程序
-G 指定用户的附加组
-N 不创建主组,使用users作为主组
-r 创建系统用户(centos6中UID<500;centos7中UID<1000)(不会创建家目录)
-m 强制创建家目录
-M 不创建家目录
-D 显示或者更改默认设置(-s 改shell类型; -b ;-g 修改组)
usermod //修改用户
-G //添加辅助组
-U // 解锁账户(centos6开始不允许解锁)
-a //追加
-d //创建家目录;若创建家目录并移动数据与-m配合使用
-e //指定账户的过期时间
-l // 改新名字
Userdel //删除用户
-r // 删除用户的家目录
passwd //设置密码
-e user //让user用户的口令立即失效(或chage –d 0 user)
-d //删除指定用户密码
chage -l user //查看用户口令的详细信息
chage -l //可以实现逐条修改用户有效期
newgrp //切换主组命令(临时起作用)
groups 用户名 //可以查看用户的组信息
gpasswd //给组加口令
-a user g1 //将user加入指定组g1中
-d //在指定组中删除用户
-A //设置有管理权限的用户列表
echo magedu | passwd –stdin nginx //修改用户登录密码
groupadd //创建组
-g //指定组ID
-r //创建系统组
groupmod //修改组
如若某个组用户是另一组用户的主组,该用户是不可以删除的
groupmems -l -g 组名 //查看该组中的组成员
文件操作:
vipw //直接编辑/etc/passwd 文件
vigr //直接修改/etc/group文件
pwck //进行语法检查;检查/etc/passwd 文件
grpck //进行语法检查;检查/etc/group 文件
查看用户相关的ID信息:
id –u //查看用户的UID
-g // 查看用户gid
-G //显示用户所属组信息
-n // 显示名称(配合前三个使用)
id apache &> /dev/null // 可判断用户账号的存在性
su 用户切换命令: (切换的不彻底,相当于切换了身份,目录没变)
su – user // 完全切换到用户user的家目录(等价于重新登录)
su – root -c 具体命令 //切换到root并执行命令
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/94908
