Linux用户、组管理
登录LInux主机的时候,我们输入的是用户的账号,比如root,但是其实Linux主机本不认识【账号名称】,他能认识的只是ID,每一个文件都有属主和属组,所以每一次的登录只有有两个ID,一个属主ID(User ID,简称UID),一个属组ID(Group ID,简称GID)
用户的类别:
-
管理员:0
-
普通用户:1-65535
-
系统用户:1-499(Centos6),1-999(Centos7)
-
登录用户:500-60000(Centos6),1000-60000(Centos7)
-
名称解析:名称转换
-
Username<----->UID
-
根据名称解析库 /etc/passwd
组:
-
管理员组:0
-
普通用户组:1-65635
-
系统用户组:1-499(CentOS6), 1-999(CentOS7)
-
登录用户组:500-60000(CentOS6), 1000-60000(CentOS7)
-
名称解析:groupname <–> gid
-
解析库:/etc/group
当前登录的用户信息:id
密码的使用策略:
-
1、使用随机密码;
-
2、最短长度不要低于8位;
-
3、应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类;
-
4、定期更换;
用户组管理
- 安全上下文: 进程以其发起者的身份运行; 进程对文件的访问权限,取决于发起此进程的用户的权限;
groupadd命令:添加组
语法结构:groupadd [选项] group_name
- -g GID:指定GID;默认是上一个组的GID+1;
eg:groupadd -g name
- -r: 创建系统组;
eg:groupadd -r name<