用户 UID
管理员 0 root
普通用户 1-65535
系统用户:1-499 Centos6 1-999 Centos7
登录用户:500-65535 Centos6 1000-65535 Centos7
所在位置:/etc/passwd
username-------UID
组:用户集合,相同的用户特征 GID
管理员组 0 root
普通用户组 1-65535
系统用户组:1-499 Centos6 1-999 Centos7
登录用户组:500-65535 Centos6 1000-65535 Centos7
所在位置:/etc/group
groupname------GID
用户的基本组
用户的附加组
密码策略:定期修改密码
密码长度不少于8位
至少使用三类字符和符号
使用随机密码
加密算法:
对称加密:加密和解密使用的是同一个密文
非对称加密,密钥对,
算法MD5 sha128 sha256
用户和组的管理
groupadd:添加组
语法:groupadd options groupname
-g GID:指定GID more创建时无法创建系统用户组。 GID+1
-r:创建系统组
groupmod:修改组
-g GID:修改GID
-n newgroupname :修改组名
groupdel:删除组
goupdel groupname
useradd:添加用户
-u UID,指定UID
-g GID,基本组,组先存在
-G groupname,groupname2:指明附加组
-c:添加注释信息
-d:指定家目录,复制/etc/skel并重命名实现
-s:指定默认shell
-r:创建系统用户
-D:显示创建用户的默认配置
创建新的用户时默认的配置文件,/etc/login.defs
创建一个nebula用户 指定默认shell /bin/sh 添加注释信息“helloworld”
usermod:修改用户属性
-u:修改用户uid
-g:修改用户GID
-G:修改附加组,
-a:追加新的附加组 与-G配合使用
-c:修改用户 的注释信息
-d:修改用户的家目录,通常与-m连用
-m:与-d一起使用,把原来的家目录移动为新的家目录
-l:修改用户名
-s:修改默认shell
-L:锁定用户
-U:解锁用户
userdel:删除用户
-r:和家目录一并删除
passwd:创建或者修改用户密码
1、passwd 修改自己的密码
2、passwd username 修改指定用户密码 只有root有权限
-l,-u 锁定和解锁用户
-d:清楚密码串,
-e date:过期期限
-n days:最短使用期限
-x days:最长使用期限
-w days:告警时间
--stdin: 非交互式创建密码
echo "password" | passwd --stdin username
gpasswd:创建或者修改组密码
gpasswd groupname
-a username:向组中添加用户
-d username:从组中删除用户
newgrp:临时切换指定的组为基本组
newgrp - groupname
id:显示用户的ID号
-u 显示UID
-g 显示GID
-G 显示所属组ID
-n 需要和-u -g -G 配合使用显示名字而非ID
chage:更改用户密码过期信息
chage options 登录名
-d date:指定密码最后修改时间
-E date:密码到期日期,过了时间后帐号不可用
-w days:告警时间
-m days:密码可以更改的最小天数,
-M days:密码有效的最大天数:
解析库文件
/etc/passwd 7个字段
root:x:0:0:root:/root:/bin/bash
1、用户名,长度不要超过8个字符,数字字母组成
2、口令:password, shawod, 使用x占位符
3、用户的标识符UID
4、用户组的标识符GID
5、注释信息
6、用户的家目录
7、登录shell
/etc/shadow
root:$6$rxtW5qBw$yNHpzQxqF61aBP.4EgWwdZG32DiaRg537VnUFV0x947zXHs3VLgEiToxwCQB1YsdqgTBlaQuP.gYirQQABoYB.:18312:0:99999:7:::
1、登录名
2、用户的加密口令,*,被锁定,!!代表过期,$6$加密算法,$rxtW5qBw$加密因子
3、口令最后一次修改时间
4、两次修改口令最小的时间间隔
5、口令有效的最大天数
6、告警时间
/etc/group
root:x:0:
1、组名
2、口令
3、GID
4、以他为附加组的组内用户
sudo:
1、设置用户在某台机器上运行某些命令
2、sudo提供了丰富的日志,详细记录每个用户干了什么
3、通行证作用,免验证时间
4、/etc/sudoers
1、编辑/etc/sudoers, 使用visudo编辑
2、用户需要是登录用户,并且启用密码
3、在普通用户下 sudo commond username
创建新用户 user1, 让它能够使用useradd命令添加用户user2
先创建新用户1,然后给他设置密码,再用su命令返回到root用户中,执行visudo命令,在root用户权限的下一行参照着写出新用户1可执行的特殊权限,再返回到新用户1,再执行添加命令,因为它使用了特别权限,所以在添加用户命令前面加上sudo
举例:
1、创建用户gentoo,UID为4001,基本组为gentoo,附加组为distro(GID为5000)和peguin(GID为5001);
# groupadd -g 5000 distro
# groupadd -g 5001 peguin
# useradd -u 4001 -G distro,peguin gentoo
2、创建用户fedora,其注释信息为"Fedora Core",默认shell为/bin/tcsh;
# useradd -c "Fedora Core" -s /bin/tcsh fedora
3、修改gentoo用户的家目录为/var/tmp/gentoo;要求其原有文件仍能被用户访问;
# usermod -m -d /var/tmp/gentoo gentoo
4、为gentoo新增附加组netadmin
# groupadd netadmin
# usermod -aG netadmin gentoo