用戶和組

用戶（user）類別：

      管理員

      普通用戶（系統用戶，登陸用戶）

      用戶標識：UserID ,UID

          用16bits二進制數字表示：0-65535

            管理員：0

            普通用戶：1-65535

              系統用戶：1-499（CentOS6），1-999（CentOS7）

              登陸用戶：500-6000（CentOS6）1000-6000（CentOS7）

       

組(group）類別：

    組標識：group ID

      1）  管理員組：

        普通用戶組（系統組，登陸組）

      

              管理員組：0

              普通用戶組：1-65535

                  系統用戶組：1-499（CentOS6），1-999（CentOS7）

                  登陸用戶組：500-6000（CentOS6）1000-6000（CentOS7）

      2）主要組：primary group

        輔助組：secondary group

     3）

             私有組：組名同用戶名，且只包含一個用戶

             公共組：組內包含了多個用戶

password：

       庫   用戶   /etc/shadow

            組        /etc/gshadow

Linux用戶和組的主要配置文件：

      /etc/passwd：用戶及其屬性信息(名稱、UID、主組ID等）

      /etc/group：組及其屬性信息

      /etc/shadow：用戶密碼及其相關屬性

      /etc/gshadow：組密碼及其相關屬性

 

 密碼的使用策略:

            1 使用隨機密碼

            2長度很多於八位

           3按期更換

           4使用大小寫字母，數字，標點符號中的至少三種

單項加密

     算法：md5 message digest，128bits

         sha secure hash algori，160bits

         sha224 

         sha256 

         sha384  

         sha512

/etc/passwd:用戶的信息庫（man 5 passwd）

                    [root@localhost ~]# cat /etc/passwd

                         hjl:x:500:500/::home/hjl:/bin/bash

用戶名，佔位符（密碼），UID，GID(用戶所屬組id)，gecos註釋信息，用戶的家目錄directory，用戶的默認shel l

               [root@localhost ~]# cat  /etc/shadow

root:$6$gcZHAQuc$ugVvnA0KaG51u4hatT9ixmTk3zyeslinlMRrOdKk.J/bF.vo4weled0ezdSlJNzzJC1ohh4S6DarSq33qjs.I.:17010:0:99999:7:::

登錄名，加密了的密碼（加密算法，salt隨機數，加密了的密碼），1970年一月一號到改密碼全部的天數（最近一次該密碼的時間），密碼最少有效期，密碼最大有效期，警告其，過時期限，保留期限

  用戶和組的幾個命令：

組:

    groupadd添加組：

              -g GID：建立時指定組id

          -r：建立系統組：

   groupmod：修改組屬性

         -gGID：修改GID

         -n new-name 修改組名

   groupdel命令：刪除組

用戶：

    useradd 建立用戶      

      -u，--uid uid指定UID

      -g，--gid GROUP指定基本組ID，此組得存在

      -G，--groups GROUP1(,GROUP2,...):指明用戶所屬的附加組，各           組用，分隔

      -c，--comment COMMENT:指明註釋信息

               eg：  [root@localhost ~]# useradd -                   c "jj" jjj

      -d，--home HOME-DIR：已指定的路徑爲用戶的家目錄；經過復             制、/etc/skel此目錄並重命名實現：若是指定的家裏               存在，則不會爲用戶複製環境配置文件

      -s，--shell SHELL ：指定用戶的默認shell 可用的shell存儲          在/etc/shells

      -r,建立系統用戶

      -D選項：修改默認選項的值 （修改的結果保存於                      etc/default/useradd）

          顯示建立用戶的默認配置：

 usermode：修改用戶的屬性

            -u，--uid UID：修改用戶的id

             -g,--gid GROUP 修改用戶所屬的基本組

             -a，--comment：與-G一同使用，用於爲用戶追加新                的附加組

         -c，--comment COMMENT:指明註釋信息

          -d，--home HOME-DIR：修改用戶的家目錄：用戶原來的              文件不會移動到新位置

          -m，--move-home：只能與-d一同使用，用於與原來的家目                錄移動到新的家目錄

         -l，--login NEW-LOGIN：修改用戶名

         -s，--shell SHELL：修改用戶的默認shell

         -L，--lock：鎖定用戶密碼：即在用戶原來的密碼字符串添                  加「！」

          -u，--unlock：解鎖用戶的密碼

userdel 刪除用戶

        -r：刪除用戶時一併刪除其家目錄

passwd命令;

    1passwd:修改用戶本身的密碼

    2passwd USERNAME:修改指定用戶的密碼，但僅root有此權限

      -l ，-u：鎖定和解鎖用戶

       -d：清除用戶的密碼串

      -e DATE：過時期限，日期

       -i DAYS：非活動期限

       -n  DAYS：密碼的最短使用期限

       -x DAYS ：密碼的最長使用期限

      -w DAYS：警告期限

     --stdin：

            echo 「PASSWORD」| passwd--stdin USERNAME

   gpasswd：/etc/gshadow

            -a USERNAME:向組中添加用戶

            -d USERNAME：從組中移除用戶

   newgrp：臨時切換至指定的組爲基本組

   chage：更改用戶密碼過時信息chage - change user password expiry information

     id命令：顯示用戶的真和有效的id

           -u ：僅顯示有效的uid

            -g：僅顯示用戶的基本組id

             -G：僅顯示用戶所屬組的全部組的id

             -n ：顯示名字而非ID