用户管理:
用户是什么: 获取资源或服务的凭证(站在用户角度上)
对系统来讲,用户是权限,是获取资源的能力,是权限的集合体,行使相应的权限 用户组:权限的集合 用户可以随时创建和删除的进程是用户的代理人,进程可以访问哪些功能,取决于用户的权限
三类用户:
属主 :owner
属组 :group 其他 :other权限三种:
读:r
写:w 执行:x 用户类别:UID(0-65535) 管理员: 0 系统用户: 1-499 普通用户: 500+
用户:用户的信息放置在/etc/passwd;
密码单独放在一个文件夹里:/etc/shadow /etc/passwd:包含以下信息: 用户名 密码点位符 UID :用户的ID GID:用户所属的基本组的ID 用户finger信息(注释信息) 用户的家目录 用户默认使用的shell 创建用户:useradd 或 adduser
useradd [option] ... USERNAME 设定密码: passwd [USENAME]更改密码:
echo 密码 | passwd --stdin USERNAME
组文件格式:组名
组密码点位符 GID 以此组为其额外组用户的用户列表groupadd [option] ... GRPNAME
/etc/shadow:用于存放密码,包含以下信息:
用户名 密码:: 在密码前加两个!,可以禁用改密码 加密方式:单项加密 单项加密的特性: 定长输出, 雪崩效应也叫蝴蝶效应 明文一致,结果就一致 不可逆 md5加密:Message Degist shal:Secure Hash Algorithm 1,160bit 密码最近一次修改时间: 密码最短使用期限 密码最长使用期限:99999天,相对于上一次修改密码时间 离密码过期还有多少天开始向用户发送警告 用户账号的非活动期限(密码过期后的密码宽限期) 用户账号的有效期限(过期时间) 保留$1$:前两个$中的1表示加密方式是md5,
$1$AHDHHGGH$unnfjbmmmkjdf;fkk7n
密码设定策略:
随即密码 至少应该包含四类字符中的三种 长度8位以上 定期修改添加组:
useradd [option] ... USERNAME
-u UID:指定UID
-g GID:为用户指定一个已经存在的组为其基本组 -G GID:为用户指定一个或多个已经存在的组为其附加组 -c :"COMMAND"::显示全名 -d /path/to/somewhere -s /path/to/shell 指定shell 可用的shell,一般要求是出现在/etc/shells -r:创建系统用户,1-499
查看命令:
id [option] ... USERNAME -u : 用户ID -g : 组ID -G GID:显示所有组ID -n :显示名称显示用户信息的命令:
finger USERNAME
who 有地址远程登录,无地址本地登录,w是简写whoami
修改用户属性:
usermod: chage: chfn: chfn USERNAME chsh: chsh USERNAME,修改默认shell usermod: 修改用户权限 -u :UID -g :GID -a -G:所有的组 -c :注释信息 -d :家目录 -s :更换的shell -l :新登录者chage 专门该时间的,chage [option] name
删除用户: userdel [option] USERNAME 默认不删家目录的groupmod:修改组权限
-g :GID -n:新组名删除组:
groupdel GRP_NAME