RHCSA
文章目录
前言
RHCSA第五天用户管理
AAA认证
Authentication:认证机制,通过某种方案来确认用户是其声称的用户。
Authorization: 授权机制,资源使用级别(Linux只有管理员和普通用户两级分配机制,权限)
Audition:审计机制,监督权限的使用
目录 | 解释 |
---|---|
/etc/passwd | 用户相关信息 |
/etc/login.defs | 设置用户创建时默认相关信息 |
/etc/default/useradd | 用户添加时会创建的相关信息设置 |
/etc/skel | 用户家目录下相关隐藏文件 |
/etc/group | 组相关信息 |
/etc/gshadow | 组密码 |
/etc/shadow | 用户密码 |
/var/spool/mail | 用户邮箱记录 |
用户类别
管理员 0 root
普通用户 1-65535
普通用户分 | 数 |
---|---|
空 | 1-200 系统中的管理用户 |
系统用户 | 专门用来运行后台进程和服务的用户,不允许登录系统 |
一般用户 | 1000-60000 |
用户组类别
按用户类别的分法
管理员组 0 root
普通组 redhat redhat
普通组分 | 类 |
---|---|
基本组,用户的默认组 | redhat redhat |
附加组 额外组,默认组以外的其他组 | redhat grp1 |
修改用户信息(useradd uermod userdel)
cat /etc/passwd
用户配置文件,用冒号隔开的七个字段
字段 | 含义 |
---|---|
1、account | 用户名 |
2、password | 密码,x为密码占位符,目标为/etc/shadow第二个字段 |
3、UID | 用户ID |
4、GID | 基本组ID,额外组信息在/etc/group中 |
第5个字段,有些是空的 | 描述信息 |
6、HOME DIR | 用户家目录。用户在自己的家目录下有所有权限 |
7、shell命令解释器 | 用户默认shell(/bin/bash-可登录操作)(sbin/nologin-不可登录),/etc/shells保存了所有的合法shell |
useradd 或者 adduser
/etc/passwd
/etc/group
/etc/shadow
/etc/gshadow
/home
/var/spool/mail
/etc/login.defs
/etc/default/useradd
useradd添加用户
(useradd 用户名)
命令 | 含义 |
---|---|
-l | |
-u | UID指定UID |
-g | GID指定基本组 |
-G< |