Linux用户、组管理

linux用户、组管理
linux是一个可实现多用户登录的操作系统，允许多个用户同时登陆到系统上使用资源，系统根据账户来区分每个用户的文件、进程、任务、以及操作权限给每个用户提供特定的工作环境。
使用者标识符：UID和GID
当我们登录Linux诸暨市，输入的用户账号，Linux本机只可以识别ID，每一个文件都有属主和属组，每一次登录只有两个ID，一个属主ID（user ID或UID），一个属组ID（Group DI 或GID)

UID
16bits二进制数字：0-65535
管理员：0
普通用户：1-65535
系统用户：1-499（centos 6）1-999（centos 7）
登录用户：500-60000（centos 6），1000-60000（centos7）
根据名称解析库/etc/passwd

GID

管理员组：0
普通用户组：1-65535
系统用户组：1-499（centos 6）1-999（centos 7）
登录用户组：500-60000（centos 6），1000-60000（centos7）
解析库/etc/group

查看当前登录的用户信息

密码的使用策略：1、使用随机密码；2、最短长度不低于8位；3、使用大小写数字和标点符号四类中至少三类；4、定期更换；

用户组管理
安全上下文：进程以其发起者的身份来运行，进程对文件的访问权限，取决于发起此进程的用户的权限。
groupadd：添加组
选项：groupadd options groupname
-g GID:指定GID more创建时无法创建系统用户组。 GID+1
-r：创建系统组
groupmod：修改组
-g GID：修改GID
-n newgroupname :修改组名
groupdel：删除组
goupdel groupname

useradd：添加用户
-u，- -uid UID:指定UID
-g，- -gid GROUP:基本组，组先存在
-G：- -groups：指明附加组
-c：- -comment：添加注释信息
-d：- -home指定家目录，复制/etc/skel并重命名实现
-s：- -shell指定默认shell
-r：- -system：创建系统用户
-D：显示创建用户的默认配置
选项：修改默认选项的值
修改结果保存于/etc/default/useradd文件中；
usermod：修改用户属性
-a：与-G一同使用，追加新的附加组。
-m：与-d一起使用，把原来的家目录移动为新的家目录
-l：修改用户名
-s：修改默认shell
-L：锁定用户
-U：解锁用户
userdel：删除用户
-r：和家目录一并删除
passwd：创建或者修改用户密码
1、passwd 修改自己的密码
2、passwd username 修改指定用户密码 只有root有权限
-l，-u 锁定和解锁用户
-d：清楚密码串，
-e date：过期期限
-n days:最短使用期限
-x days：最长使用期限
-w days：告警时间
–stdin： 非交互式创建密码
echo “password” | passwd --stdin username