1.用户类别:
管理员
普通用户:(系统用户和登录用户)
1.1.用户的标识:userid :16位二进制 0-65535
管理员:0
系统用户:1-499(centos6) 1-999(centos7)
登录用户:500-60000(centos6) 1000-60000(centos7)
1.2名称解析:名称转换
根据名称解析库进行解析/etc/passwd
2.组类别:
管理员组
普通用户组(系统组和登录组)
2.1组标识: groupid 16位二进制 0-65535
系统组:1-499(centos6) 1-999(centos7)
登录组:500-60000(centos6) 1000-60000(centos7)
2.2名称解析:名称转换group<-->gid
根据名称解析库进行解析/etc/group
3.认证信息:用户的密码:/etc/shadow
组密码 :/etc/gshadow
4.解析文件
4.1 /etc/passwd(用户的信息文件) (whatis passwd)-> (man 5 passwd 查看详细的介绍)
name:passwd:UID:GID:GECOS:directory:shell
name:用户的名字
passwd: 可以是加密的密码,也可以是占位符:x
UID :用户的uid
GID:用户所属的主组的ID 号
GECOS:注释信息
directory:用户的家目录
shell:用户的默认shell,用户登录时默认的shell程序
4.2 /etc/shadow(用户的密码文件)
使用 man 5 shadow 查看文件的详细介绍
4.3 /etc/group(组信息文件) man group
group_name:password:GID:user_list
user_list:该组的用户成员,以此组为成员的附加组的成员列表,要查看用户的主组在/etc/passwd中
4.4 groupadd (man groupadd)
-g gid 组ID
-r:添加系统组
groupmod
-g GID 修改组id
-n new_name 修改组名
groupdel
4.5 useradd (man useradd)
-u UID 指定 UID
-g GROUP 指定基本组id,此组得事先存在
-d --home HOME_DIR 以指定的路径为用户的家目录,通过复制/etc/shel 此目录并重命名实现,指定的家目录路径如果事先存在,则不会为用户复制环境配置文件
-s ,--shell SHELL 指定用户默认的shell,可用的所有shell列表在/etc/shells文件中
-r ,--system 系统用户
注意:创建用户时的诸多默认设定配置文件在/etc/login.defs
useradd -D :显示创建用户的默认配置
useradd -D 选项:修改默认选项的值:修改的结果保存在/etc/default/useradd文件中
usermod
-u,--uid UID 修改uid
-g,--gid GROUP 修改用户的基本组
-l,--login NEW_LOGIN :修改用户的用户名
-L,--lock:锁定用户密码,即在用户原来的密码字符串之间添加一个"!"
-U,--unlock :解锁用户的密码
userdel
-r :删除用户的时候,把家目录也删除了
4.6 passwd修改密码
(1) passwd: 修改用户自己的密码
(2) passwd USERNAME:修改指定用户的密码,但只有root有此权限
--stdin:
echo "PASSWORD" | passwd --stdin USERNAME (通过管道的方式来修改密码)
echo "PASSWORD" | passwd --stdin USERNAME &> /dev/null(不显示修改后的结果输出)
echo $? 查看是否修改成功
4.7 gpasswd group为组添加密码
4.8 id 显示用户的真实和有效的id信息
4.9 su :switch user
登录式切换:会通过读取目标用户的配置文件来重新初始化
su - USERNAME
su -l USERNAME
非登录式切换: 不会通过读取目标用户的配置文件来重新初始化
su USERNAME
注意:管理员可无密码切换至其他任何用户
-c 'command' 仅以指定用户的身份运行此处指定的命令 su - lzp -c 'whoami'
4.10 文件权限介绍