Linux用户、组管理

Linux用户、组管理

登录LInux主机的时候，我们输入的是用户的账号，比如root，但是其实Linux主机本不认识【账号名称】，他能认识的只是ID，每一个文件都有属主和属组，所以每一次的登录只有有两个ID，一个属主ID（User ID，简称UID），一个属组ID（Group ID，简称GID）

用户的类别：

• 管理员：0

• 普通用户：1-65535

• 系统用户：1-499（Centos6），1-999（Centos7）

• 登录用户：500-60000（Centos6），1000-60000（Centos7）

• 名称解析：名称转换

• Username<----->UID

• 根据名称解析库 /etc/passwd

组：

• 管理员组：0

• 普通用户组：1-65635

• 系统用户组：1-499(CentOS6), 1-999(CentOS7)

• 登录用户组：500-60000(CentOS6), 1000-60000(CentOS7)

• 名称解析：groupname <–> gid

• 解析库：/etc/group

当前登录的用户信息：id

密码的使用策略：

• 1、使用随机密码；

• 2、最短长度不要低于8位；

• 3、应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类；

• 4、定期更换；

用户组管理

• 安全上下文： 进程以其发起者的身份运行； 进程对文件的访问权限，取决于发起此进程的用户的权限；

groupadd命令：添加组

语法结构：groupadd [选项] group_name

• -g GID：指定GID；默认是上一个组的GID+1；

eg:groupadd -g name

• -r: 创建系统组；

eg:groupadd -r name<