目录
用户和组:
- 系统上的每个进程(运行程序)都作为特定用户运行
- 每个文件都由特定用户拥有
- 用户对文件和目录的访问受到限制
- 运行中的进程所相关的用户来确定进程可以访问的文件和目录
用户的类别:
管理员 root
普通用户
登录用户
系统用户 /sbin/nolodin
用户标识符:UID
- 管理员 0
- 普通用户 1-65535
- 系统用户 1-499(Centos6),1-999(Centos7)
- 登录用户 500-60000(Centos),1000-60000(Centos7)
- 名称解析:名称转换 username<----->UID
- 根据名称解析库:/etc/passwd
组:用户组,用户的容器
组标识符: GID
- 管理员组 0
- 普通用户组 1-65535
- 系统用户组 1-499(Centos6),1-999(Centos7)
- 登录用户组 500-60000(Centos),1000-60000(Centos7)
- 名称解析:groupname<----->GID
- 解析库:/etc/group
- 组类别2:用户基本组;用户附加组
- 组类别3:私有组:组名同用户名,且只包含一个用户;共有组:组内包含了多个用户;
id 查看当前登录用户的ID信息
认证信息:认证信息提前保存在系统中,通过比对与事先保存的认证信息,是否一致;password:/etc/shadow /etc/gshadow
密码使用策略:
- 使用随机密码;
- 最短长度不低于8位;
- 应该使用大写字母、小写字母、数字、标点符号四类字符中至少三类;
- 定期更换;
用户组管理:
用户组管理相关命令(只有root可以使用)
- groupadd:添加组
groupadd [options] group
-g GID:指定GID;默认上一个组的GID+1;
-r :指定创建系统组
[root@localhost tmp]# groupadd -g 1000 qwer
[root@localhost tmp]# grep 'qwer' /etc/group
qwer:x:1000:
- groupmod:修改组
groupmod [options] GROUP
-g GID :修改GID
-n new_name:修改组名
[root@localhost tmp]# groupmod -g 2048 qwer
[root@localhost tmp]# grep 'qwer' /etc/group
qwer:x:2048:
- groupdel:删除组
groupdel [options] GROUP
[root@localhost tmp]# groupdel qwer
- useradd:创建用户
use