用户标识符:UID与GID
登录linux使用的是账号,Linux主机并不会直接认识你的“账号名称”,它仅识别ID。ID与账号对应关系存放在/etc/passwd中,ID与用户组对应关系存放在/etc/group
管理员:用户管理、权限管理
每个用户至少需要取得两个ID (UserID,简称UID),(GroupID,GID)
名称解析:UserName<-->UID
认证机制:默认的认证机制shadow,影子口令,password
安全上下文:程序启动并运行为一个进程时,进程是以启动此进程的用户的身份运行的。
组:group,用户组 存放用户及权限的集合
组名:GroupName
组表示:Group ID,GID
Linux 用户:
用户类别:
管理员:root 0
普通用户:系统用户:执行后台运行的服务进程而特别建立,不能登录系统 1-499
可交互式登录用户:500-65535
组类别:
管理员:root,0
普通组:
系统组:1-499
用户组:500-65535
组的另一种分类方式:
用户的私有组:组名同用户名,且通常只包含一个用户;hadoop hadoop
非私有组:
用户基本组:用户执行操作时其所宣称所属的组;
用户附加组:用户基本组之外所属的其它的组
Linux用户及组相关的配置文件:
用户及其属性信息:/etc/passwd
组及其属性信息:/etc/group
用户密码及其相关属性:/etc/shadow
组密码及其相关属性:/etc/gshadow
/etc/passwd:
用户名:密码:UID:GID:GECOS:HOME:SHELL
root : x :0 :0 :root :/root:/bin/bash
/etc/group:
组名:密码:GID:逗号分隔的用户列表
root :x :0 :
用户和组管理相关的命令:
useradd [OPTION] USERNAME
-u UID: 使用指定的ID号;
-c 'COMMENT':用户GECOS;
-d /path/to/somewhere:指定用户家目录,此目录事先可以不存在;如果存在,则可能会报出警告信息;
-s /path/to/shell: 指定用户的默认shell,可用shell应该为/etc/shells当中定义的安全shell;
-g GrpName或GID:指定用户所属的基本组;组必须事先存在;
-r: 创建系统用户
-G GrpName或GID:指定用户所属附加组;组必须事先存在;
命令创建用户使用的默认信息的相关配置文件:/etc/default/useradd
/etc/login.defs
groupadd [OPTION] GRPNAME
-g GID: 指定当前创建的组的ID;
-r: 创建系统组
id [OPTION] USERNAME
-u: 仅显示UID
-g: 仅显示GID
userdel [OPTION] USERNAME
-r: 删除用户的同时删除用户的家目录;
groupdel GRPNAME
usermod
-u UID: 使用指定的ID号;
-c 'COMMENT':用户GECOS;
-d /path/to/somewhere:修改用户的家目录;通常要与-m选项一起使用以实现移动用户(移动的目标家目录不能存在)家目录;
-s /path/to/shell: 修改用户的默认shell为指定的shell,可用shell应该为/etc/shells当中定义的安全shell;
-g GrpName或GID:指定用户所属的基本组;组必须事先存在;
-G GrpName或GID:修改用户所属附加组,此处指定的组会覆盖原有的组;组必须事先存在;
可同时使用-a选项,表示为用户追加附加组;
-l USERNAME: 用户改名;
-L USERNAME: 锁定
-U USERNAME: 解锁
groupmod
-g GID: 修改组的ID号;
-n NEW_NAME: 修改组名;
chsh USERNAME
-l: 列出安全shell
-s SHELL: 修改为指定SHELL
Linux的默认认证机制:shadow
通过/etc/shadow文件$中保存用户密码等相关信息;
root:$6$pOlKOsa3$aYEAl84sM6WJT2DZ/QVCR/Td2jZZzDmeE4RWWydjMVbC/Z9co7FPY9ojRhlEupW5O4e2o2ZOd0Q3ZobPnfmwf.:16535:0:99999:7:::
登录名:密码:上次修改密码的时间:密码最短使用期限:密码最长使用期限:密码警告区间:密码非活动区间:账号过期期限:预留
加密的密码:$6$txokdAcM$wF6H4gzYSP.PdRE/c0QKDm/Q3cE7woK8o7nZbTxUxOoF9QNJzwhlIAL/M58C53Sy/tPFQhWcC0W3MEmrZuHIH.
6:加密方式, sha512
txokdAcM:salt
wF6H4gzYSP.PdRE/c0QKDm/Q3cE7woK8o7nZbTxUxOoF9QNJzwhlIAL/M58C53Sy/tPFQhWcC0W3MEmrZuHIH.:密码
最近一次的密码修改时间:单位为“天”,指的上次修改密码时距Unix元年 1970 所经过的天数;
passwd两种应用方式:
普通用户:passwd
管理员: passwd [USERNAME]
--stdin: 用法格式 echo "PASSWORD" | passwd --stdin USERNAME
-l: lock,锁定用户账号
-u: unlock,解锁用户账号
gpasswd GROUPNAME:
为组添加密码,组密码保存在/etc/gshadow文件中
newgrp GROUPNAME: 切换基本组为指定的组
1、如果用户不属于此组,需要输入组密码;
2、如果用户以此组为附加组,无需密码;
su: switch user
登录式切换:完全切换,读取目标用户的所有配置文件
su - [USERNAME]
su -l [USERNAME]
exit: 退出此前的用户
非登录式切换:不会读取目标用户环境配置文件‘
su [USERNAME]
-c 'COMMAND':
# su - USERNAME -c 'COMMAND'
登录linux使用的是账号,Linux主机并不会直接认识你的“账号名称”,它仅识别ID。ID与账号对应关系存放在/etc/passwd中,ID与用户组对应关系存放在/etc/group
管理员:用户管理、权限管理
每个用户至少需要取得两个ID (UserID,简称UID),(GroupID,GID)
名称解析:UserName<-->UID
认证机制:默认的认证机制shadow,影子口令,password
安全上下文:程序启动并运行为一个进程时,进程是以启动此进程的用户的身份运行的。
组:group,用户组 存放用户及权限的集合
组名:GroupName
组表示:Group ID,GID
Linux 用户:
用户类别:
管理员:root 0
普通用户:系统用户:执行后台运行的服务进程而特别建立,不能登录系统 1-499
可交互式登录用户:500-65535
组类别:
管理员:root,0
普通组:
系统组:1-499
用户组:500-65535
组的另一种分类方式:
用户的私有组:组名同用户名,且通常只包含一个用户;hadoop hadoop
非私有组:
用户基本组:用户执行操作时其所宣称所属的组;
用户附加组:用户基本组之外所属的其它的组
Linux用户及组相关的配置文件:
用户及其属性信息:/etc/passwd
组及其属性信息:/etc/group
用户密码及其相关属性:/etc/shadow
组密码及其相关属性:/etc/gshadow
/etc/passwd:
用户名:密码:UID:GID:GECOS:HOME:SHELL
root : x :0 :0 :root :/root:/bin/bash
/etc/group:
组名:密码:GID:逗号分隔的用户列表
root :x :0 :
用户和组管理相关的命令:
useradd [OPTION] USERNAME
-u UID: 使用指定的ID号;
-c 'COMMENT':用户GECOS;
-d /path/to/somewhere:指定用户家目录,此目录事先可以不存在;如果存在,则可能会报出警告信息;
-s /path/to/shell: 指定用户的默认shell,可用shell应该为/etc/shells当中定义的安全shell;
-g GrpName或GID:指定用户所属的基本组;组必须事先存在;
-r: 创建系统用户
-G GrpName或GID:指定用户所属附加组;组必须事先存在;
命令创建用户使用的默认信息的相关配置文件:/etc/default/useradd
/etc/login.defs
groupadd [OPTION] GRPNAME
-g GID: 指定当前创建的组的ID;
-r: 创建系统组
id [OPTION] USERNAME
-u: 仅显示UID
-g: 仅显示GID
userdel [OPTION] USERNAME
-r: 删除用户的同时删除用户的家目录;
groupdel GRPNAME
usermod
-u UID: 使用指定的ID号;
-c 'COMMENT':用户GECOS;
-d /path/to/somewhere:修改用户的家目录;通常要与-m选项一起使用以实现移动用户(移动的目标家目录不能存在)家目录;
-s /path/to/shell: 修改用户的默认shell为指定的shell,可用shell应该为/etc/shells当中定义的安全shell;
-g GrpName或GID:指定用户所属的基本组;组必须事先存在;
-G GrpName或GID:修改用户所属附加组,此处指定的组会覆盖原有的组;组必须事先存在;
可同时使用-a选项,表示为用户追加附加组;
-l USERNAME: 用户改名;
-L USERNAME: 锁定
-U USERNAME: 解锁
groupmod
-g GID: 修改组的ID号;
-n NEW_NAME: 修改组名;
chsh USERNAME
-l: 列出安全shell
-s SHELL: 修改为指定SHELL
Linux的默认认证机制:shadow
通过/etc/shadow文件$中保存用户密码等相关信息;
root:$6$pOlKOsa3$aYEAl84sM6WJT2DZ/QVCR/Td2jZZzDmeE4RWWydjMVbC/Z9co7FPY9ojRhlEupW5O4e2o2ZOd0Q3ZobPnfmwf.:16535:0:99999:7:::
登录名:密码:上次修改密码的时间:密码最短使用期限:密码最长使用期限:密码警告区间:密码非活动区间:账号过期期限:预留
加密的密码:$6$txokdAcM$wF6H4gzYSP.PdRE/c0QKDm/Q3cE7woK8o7nZbTxUxOoF9QNJzwhlIAL/M58C53Sy/tPFQhWcC0W3MEmrZuHIH.
6:加密方式, sha512
txokdAcM:salt
wF6H4gzYSP.PdRE/c0QKDm/Q3cE7woK8o7nZbTxUxOoF9QNJzwhlIAL/M58C53Sy/tPFQhWcC0W3MEmrZuHIH.:密码
最近一次的密码修改时间:单位为“天”,指的上次修改密码时距Unix元年 1970 所经过的天数;
passwd两种应用方式:
普通用户:passwd
管理员: passwd [USERNAME]
--stdin: 用法格式 echo "PASSWORD" | passwd --stdin USERNAME
-l: lock,锁定用户账号
-u: unlock,解锁用户账号
gpasswd GROUPNAME:
为组添加密码,组密码保存在/etc/gshadow文件中
newgrp GROUPNAME: 切换基本组为指定的组
1、如果用户不属于此组,需要输入组密码;
2、如果用户以此组为附加组,无需密码;
su: switch user
登录式切换:完全切换,读取目标用户的所有配置文件
su - [USERNAME]
su -l [USERNAME]
exit: 退出此前的用户
非登录式切换:不会读取目标用户环境配置文件‘
su [USERNAME]
-c 'COMMAND':
# su - USERNAME -c 'COMMAND'
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28282660/viewspace-1760609/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/28282660/viewspace-1760609/
276
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
