用户、组的基本概念
用户和组(用户信息保存:/etc/passwd)
系统上每一个进程都是由一个特定的用户发起
系统上的文件都是由特定的用户拥有
用户对系统上的文件访问时,收到权限控制
与运行中的进程相关联的用户确定该进程可访问的文件和目录
用户:
用户的标识符、密码
用户的分类:管理员、普通用户(系统用户,登录用户)
组:
用户组、用户容器
用户和组的标识符:
属主标识符:UID 取值范围:0-65535
管理员用户root的UID=0;普通用户的UID=1-65535;系统用户的UID:CentOS6:1-499,CentOS7:1-999;登录用户的UID:CentOS6:500-;CentOS7:1000-
属组标识符:GID 取值范围:0-65535
管理员用户root的UID=0,普通用户的UID=1-65535;系统用户的UID:CentOS6:1-499,CentOS7:1-999;登录用户的UID:CentOS6:500-;CentOS7:1000-
名称解析:用户名---------UID
组类别:(组信息保存:/etc/group)
用户的基本组
用户的附加组
认证信息:密码(用户密码信息保存:/etc/shadow;组密码:/etc/gshadow)
密码策略:
- 使用随机密码
- 最短长度不低于8位
- 应该使用大写字母、小写字母、数字、标点符号四类中的至少三类组成
- 定期更换
用户组管理
安全上下文:进程是以其发起者的身份运行,对文件的访问权限取决于发起此进程的用户的权限
1.创建组
[root@node5 tmp]# groupadd 创建组名
Usage: groupadd [options] GROUP
-g GID:指定组ID,默认情况下上一个组ID+1
-r:创建一个系统组
2.groupmod:修改组属性
[root@node5 tmp]# groupmod
Usage: groupmod [options] GROUP
-g:修改组ID
-n:修改组名
3.groupdel:删除组
[root@node5 tmp]# groupdel
Usage: groupdel 要删除的组名
eg:
[root@node5 tmp]# groupadd -g 1000 jerry
[root@node5 tmp]# tail -1 /etc/group
jerry:x:1000:
[root@node5 tmp]# groupmod -g 999 jerry
[root@node5 tmp]# tail -1 /etc/group
jerry:x:999:
[root@node5 tmp]# groupmod -n tom jerry
[root@node5 tmp]# tail -1 /etc/group
tom:x:999:
1、useradd:创建用户
[root@node5 tmp]# useradd 创建用户名
Usage: useradd [options] LOGIN
-u:指定UID
-g:指定基本组ID,ID要事先存在
-G:指定用户的附加组,附加组要事先存在
-c:添加注释信息
-d:指定用户的家目录,通过复制/etc/ske1目录,并改名
-s:指定用户的默认shell
-r:创建系统用户
[root@node5 tmp]# useradd -D 显示创建用户的默认配置
useradd -D [options] 修改默认配置
2、userdel:用户删除
userdel 用户名
-r:删除用户时一并删除家目录
3、usermod:修改用户属性
-u:修改用户ID
-g:修改用户的基本组
-G:修改用户的附加组
-c:修改注释信息
-d:修改家目录
-m:与-d选项一起使用,用于将原来的家目录的文件移动到新的家目录
-a:与-G一起使用,追加用户的附加组 -aG
-l:修改用户名
-s:修改默认shell
-L:锁定用户密码
-U:解锁用户密码
[root@node5 tmp]# usermod -u 1001 -c "modify user" -s /bin/bash -a -G user2 -md /mnt/user3 -l user4 user3
root:x:0:0:root:/root:/bin/bash
用户名:密码(X占位符):用户标识符:组标识符:注释信息:主目录:登录shell
1、passwd:直接修改自己的密码
2、passwd username:修改指定用户的密码,仅root用户有此权限
-l:锁定用户
-d:清除密码串
-e DATE:过期时间
-i DAYS:非活动期限
-n DAYS:密码最短使用期限
-x DAYS:密码的最长使用期限
-w DAYS:告警期限(提示快过期)
–stdin:非交互式创建密码
echo “PASSWORD” |passwd --stdin username
3、gpasswd 组密码:
-a username:向组内添加用户
-d username:从组内删除目录
newgrp:临时切换指定的组为基本组
4、chage:更改密码过期信息
-d:指定密码最后修改日期
-E:密码到期日期
-w:密码过期前的警告天数
-m:密码可以更改的最小天数
-M:密码保持有效的最大天数
5、id:
-u:显示UID
-g:显示GID
-G显示用户所有的
练习:1.创建用户gentoo,UID=4001,基本组为suse(ID=1001),附加组为jerry(GID=5000)
[root@node5 ~]# groupadd jerry -g 5000
[root@node5 ~]# groupadd suse -g 1001
[root@node5 ~]# useradd gentoo -u 4001 -g suse -G jerry
2.创建用户federa,其注释信息为“federa core” 默认shell为/bin/csh
[root@node5 ~]# useradd federa -c "federa core" -s /bin/csh
3.修改gentoo用户家目录为/tmp/gentoo
[root@node5 ~]# usermod -d /tmp/gentoo
4.为gentoo增加附加组 natasha
[root@node5 ~]# groupadd natasha
[root@node5 ~]# usermod gentoo -aG natasha
[root@node5 ~]# id gentoo
uid=4001(gentoo)gid=1001(suse)groups=1001(suse),5001(jerry,natasha)
5.非交互式修改gentoo密码
[root@node5 ~]# echo "gentoo" |passwd --stdin gentoo
来源:https://blog.csdn.net/YXY1006378521/article/details/98968486