linux安全模式
authentication:认证,验证用户身份 用户名和密码
authorization:授权,不同的用户设置不同权限
accouting|audition:审计
系统用户账号类型
用户的身份证:uid uid是唯一的
超级管理员:root,0 uid为0 , lisi
普通用户: 基于管理员账号创建
程序用户:系统自带,第三方软件安装时
uid的范围
centos6:
普通用户:500-60000
系统用户:1-499
centos7
普通用户:1000 - 60000
系统用户:1 - 999
基本组:有且唯一
附加组:可有可无 可有多个
基本组:建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定
附加组:除了第一个组外的其他组都为附加组或者公共组,附加组在/etc/group文件中指定
保存用户名称、宿主目录、登录shell等基本信息
文件位置:/etc/passwd
保存用户的密码、账号有效期等信息
文件位置:/etc/shadow
ID:
UID
Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记
GID
与 UID 类似,每一个组账号也有一个数字形式的身份标记,称为 GID。
useradd
1.新建用户
2.新建用户的属性
语法:useradd [选项]
选项:
选项 | 作用 |
---|---|
-u | 指定用户的uid号,要求该uid号码未被其他用户使用(1000-60000) |
-M | 不建家目录,即使/etc/login.defs系统配置中已设定要建立家目录 |
-s | 指定用户的登录 shell /sbin/nologin禁止登录 |
-r | 随机生成系统用户 |
-e | 用户失效时间 |
-g | 指定基本组 |
-G | 指定附加组 |
passwd
设置密码:passwd 用户名
选项:
选项 | 作用 |
---|---|
-d | 清空密码 |
-l | 锁定用户账户 |
-S | 查看用户账户状态 |
-u | 解锁用户账户 |
usermod
对已有用户进行修改
语法:usermod[选项] 用户名
选项:
选项 | 作用 |
---|---|
-u | 指定用户的uid号 |
-M | 不建家目录 |
-s | 指定用户的登录 shell /sbin/nologin禁止登录 |
-r | 随机生成系统用户 |
-e | 用户失效时间 |
-g | 指定基本组 |
-G | 指定附加组 |
-l | 改名 格式:usermod -l 新名字 旧名字 |
-L | 锁定用户 |
-U | 解锁 |
添加组账号
grouadd
语法:groupadd [选项] 账号 组名
选项:
选项 | 作用 |
---|---|
-a | 向组内添加一个账号 groupadd -a 账号 组名 |
-m | 向组内添加多个账号 groupadd -m 账号,账号 组名 |
添加删除组成员
gpasswd
语法:gpasswd [选项] 用户 组
意思 | |
---|---|
-a | 将用户加入组 |
-d | 将用户删除出组 |
-M | 批量加减 |
查看目前登录的用户信息
finger
w
users
who
whoami
用户账号的初始配置文件
文件来源
-
新建用户账号时,从/etc/skel目录中复制而来
-
cat /etc/default/useradd