用户和组管理
Linux安全上下文
运行中的程序:进程(process)
- 以进程发起者的身份运行
root:cat
wcl:cat - 进程所能访问的资源取决于登陆用户所有的权限
Linux用户组相关类别
- 私有组 创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名相同的组
- 基本组 用户默认组
- 附加组(额外组) 默认组以外的其他组
/etc/passwd和/etc/group配置文件详解
配置文件 /etc/passwd /etc/group
第一字段 用户名 组名
第二字段 密码占位符 组密码
第三字段 UID GID
第四字段 GID 以当前组为附加组的用户列表(分隔符为逗号)
第五字段 用户描述信息
第六字段 用户家目录
第七字段 用户登陆的shell
/etc/shadow配置文件详解
配置文件 /etc/shadow
第一字段 登录名
第二字段 加密后的密码
第三字段 最近一次更改密码的日期
第四字段 密码的最小使用期限
第五字段 密码的最大使用期限
第六字段 密码警告时间段
第七字段 密码的禁用期限
/etc/login.defs
用户管理
useradd //创建用户
-u UID //定义在**/etc/login.defs**文件中
-g GID //中单用户所属的基本组,可为组名或者GID
-G groupname //附加组,可有多个,用逗号隔开
-c “cmment” //注释信息
-d /path/to/directory //指定用户的家目录。此目录不能事先存在
添加新用户时指定用户主目录
[root@wcluser ~]# useradd -d /root/share/ chap
[root@wcluser ~]# tail -1 /etc/passwd
chap:x:2000:1111::/root/share/:/bin/bash
-s shell //指定用户登录时用的脚本(最好用shell脚本)
-M //创建用户时不给其创建家目录
-r //添加一个系统用户
-D //直接打印/etc/default/useradd文件的内容或配合其他选项
id //查看用户的帐号属性信息
[root@wcluser ~]# id chap
uid=2000(chap) gid=1111(chap) 组=1111(chap)
-u //查看UID
[root@wcluser ~]# id -u chap
2000
-g //查看GID
[root&