用户和组

用户(user)类别:

管理员

普通用户(系统用户,登录用户)

用户标识:UserID ,UID

用16bits二进制数字表示:0-65535

管理员:0

普通用户:1-65535

系统用户:1-499(CentOS6),1-999(CentOS7)

登录用户:500-6000(CentOS6)1000-6000(CentOS7)

组(group)类别:

组标识:group ID

1)  管理员组:

普通用户组(系统组,登录组)

管理员组:0

普通用户组:1-65535

系统用户组:1-499(CentOS6),1-999(CentOS7)

登录用户组:500-6000(CentOS6)1000-6000(CentOS7)

2)主要组:primary group

辅助组:secondary group

3)

私有组:组名同用户名,且只包含一个用户

公共组:组内包含了多个用户

password:

库   用户   /etc/shadow

组        /etc/gshadow

Linux用户和组的主要配置文件:

/etc/passwd:用户及其属性信息(名称、UID、主组ID等)

/etc/group:组及其属性信息

/etc/shadow:用户密码及其相关属性

/etc/gshadow:组密码及其相关属性

密码的使用策略:

1 使用随机密码

2长度不少于八位

3定期更换

4使用大小写字母,数字,标点符号中的至少三种

单项加密

算法:md5 message digest,128bits

sha secure hash algori,160bits

sha224

sha256

sha384

sha512

/etc/passwd:用户的信息库(man 5 passwd)

[[email protected] ~]# cat /etc/passwd

hjl:x:500:500/::home/hjl:/bin/bash

用户名,占位符(密码),UID,GID(用户所属组id),gecos注释信息,用户的家目录directory,用户的默认shel l

[[email protected] ~]# cat  /etc/shadow

root:$6$gcZHAQuc$ugVvnA0KaG51u4hatT9ixmTk3zyeslinlMRrOdKk.J/bF.vo4weled0ezdSlJNzzJC1ohh4S6DarSq33qjs.I.:17010:0:99999:7:::

登陆名,加密了的密码(加密算法,salt随机数,加密了的密码),1970年一月一号到改密码所有的天数(最近一次该密码的时间),密码最少有效期,密码最大有效期,警告其,过期期限,保留期限

用户和组的几个命令:

组:

groupadd添加组:

-g GID:创建时指定组id

-r:创建系统组:

groupmod:修改组属性

-gGID:修改GID

-n new-name 修改组名

groupdel命令:删除组

用户:

useradd 创建用户

-u,--uid uid指定UID

-g,--gid GROUP指定基本组ID,此组得存在

-G,--groups GROUP1(,GROUP2,...):指明用户所属的附加组,各           组用,分隔

-c,--comment COMMENT:指明注释信息

eg:  [[email protected] ~]# useradd -                   c "jj" jjj

-d,--home HOME-DIR:已指定的路径为用户的家目录;通过复             制、/etc/skel此目录并重命名实现:如果指定的家里               存在,则不会为用户复制环境配置文件

-s,--shell SHELL :指定用户的默认shell 可用的shell存储          在/etc/shells

-r,创建系统用户

-D选项:修改默认选项的值 (修改的结果保存于                      etc/default/useradd)

显示创建用户的默认配置:

usermode:修改用户的属性

-u,--uid UID:修改用户的id

-g,--gid GROUP 修改用户所属的基本组

-a,--comment:与-G一同使用,用于为用户追加新                的附加组

-c,--comment COMMENT:指明注释信息

-d,--home HOME-DIR:修改用户的家目录:用户原来的              文件不会移动到新位置

-m,--move-home:只能与-d一同使用,用于与原来的家目                录移动到新的家目录

-l,--login NEW-LOGIN:修改用户名

-s,--shell SHELL:修改用户的默认shell

-L,--lock:锁定用户密码:即在用户原来的密码字符串添                  加“!”

-u,--unlock:解锁用户的密码

userdel 删除用户

-r:删除用户时一并删除其家目录

passwd命令;

1passwd:修改用户自己的密码

2passwd USERNAME:修改指定用户的密码,但仅root有此权限

-l ,-u:锁定和解锁用户

-d:清除用户的密码串

-e DATE:过期期限,日期

-i DAYS:非活动期限

-n  DAYS:密码的最短使用期限

-x DAYS :密码的最长使用期限

-w DAYS:警告期限

--stdin:

echo “PASSWORD”| passwd--stdin USERNAME

gpasswd:/etc/gshadow

-a USERNAME:向组中添加用户

-d USERNAME:从组中移除用户

newgrp:临时切换至指定的组为基本组

chage:更改用户密码过期信息chage - change user password expiry information

id命令:显示用户的真和有效的id

-u :仅显示有效的uid

-g:仅显示用户的基本组id

-G:仅显示用户所属组的所有组的id

-n :显示名字而非ID

时间: 2024-12-08 01:53:02

用户和组的相关文章

用户、组和权限

在Linux系统中每一个文件都具有"所有者与所属用户组"属性,那么下面我们就来简单介绍一下所有者与所属用户组. 在Linux系统中每一个文件都具有"所有者与所属用户组"属性,那么下面我们就来简单介绍一下所有者与所属用户组. ☆所有者即用户(Username/UID),),用户分为管理员用户和普通用户. 管理员用户: 名称:一般为root                         uid:0 普通用户(uid范围:1-65535): 1. 系统用户:名称可以随便

用户和组管理类命令

1.列出当前系统上所有已经登陆的用户的用户名,注意:同一个用户登陆多次,则显示一次即可. who |cut -d' ' -f1 | sort | uniq 2.取出最后登陆到当前系统的用户的相关信息 w|tail-n1或者who|tail-n1 3.取出当前系统上被用户当做其默认shell的最多的那个shell cat /etc/passwd | awk -F':' '{print $7}'|uniq –c 结果为:/sbin/nologin awk -F':' '{a[$7]++}END{fo

Linux用户、组和权限的概念

用户.组和权限 安全上下文(Security Context): 1.权限 权限定义的例子: 文件: tom和jerry同时运行/tmp/inittab.new tom(属主) tom(属组) TOM:     ls /tmp/inittab.newJerry:     ls /tmp/inittab.new只会运行Tom,因为进程的属主是Tom 用户的三个主要权限: r,w,x 文件:r:可读,可以使用类似cat等命令查看文件内容:w:可写,可以编辑或删除此文件:x:可执行,eXcutable

Linux系统用户与组的基本命令

用户和组的管理主要是出于对人员的管理,在多用户多任务分时操作系统中:所有一个要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也能帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和用户密码.用户在登录时键入正确的用户名和密码后,才能进入系统和自己的主目录.用户和组的管理就是要对员工的账号进行不同程度的管理,一个用户属于什么组对应的使用这个组所

用户和组相关的配置文件总结

前言: 在用户管理,组管理过程中,最基本的四个文件就是/etc下面的passwd,shadow,group,gshadow.他们记录了与用户和组相关的信息.是学习和深入了解用户,组的基本. 除了这些基本的配置文件 还有与初始化相关的配置文件.定义用户添加时初始状态的配置文件/etc/default/useradd. 以及用户家目录的内容文件参考目录/etc/skel.和与用户,组基本属性默认设置的配置文件/etc/login.defs.接下来就对这些配置文件进行详细介绍. /etc/passwd

Linux的用户和组管理

Linux是个多用户多任务的分时操作系统,越是对服务器安全性要求越高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范. 在linux中主要是通过配置文件来查看和修改用户信息 关于用户的配置文件有四个. /etc/passwd /etc/shadow /ect/group /etc/gshadow /etc/passwd 记录了这个用户的一些基本属性 第1字段:用户名称 第2字段:密码标识(表示有密码,会去/etc/shadow下调用) 第3字段:UID 0  超级用户 1-499  系

5、linux用户和组管理详解

linux用户和组管理 类Unix系统的设计初衷就是为让多用户同时工作,所以也迫使Linux系统有了极强的安全性,在前面安装红帽RHEL7操作系统时还特别要求"设置root用户密码",而root用户是存在于所有类UNIX系统中的"超级用户". 用户管理 root账户介绍(超级管理员) root用户拥有极高的系统所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭进程,开启/禁用硬件设备等权限.虽然使用root用户工作时不会受到权限的控制,但老话讲"

Linux重定向及用户和组管理

一.bash的I/O重定向及管道 1.Linux下一般缺省的输入称之为标准输入,即键盘输入,缺省的输出称之为标准输出,即显示器输出.Linux给程序提供了三种I/O设备: 标准输入(STDIN)--0:默认接受来自键盘的输入 标准输出(STDOUT)--1:默认输出到终端窗口 标准错误(STDERR)--2:默认输出到终端窗口 I/O重定向即改变默认位置. 输出重定向常用语法: CMD > file:把STDOUT重定向到file文件中,原有文件内容会被覆盖: CMD >> file:在

最详细的用户和组管理配置文件及其命令使用详解

1. linux系统中用户管理是基于用户名和密码进行管理的,其中包括用户名.用户密码,用户组,用户组密码,四种数据分别保存在四个文件当中,系统在识别用户和组时都是以ID号码来识别的其中(用户id和组id范围都一样,但是分别存在不同的地方): root--->0 普通用户--->1-65535   其中普通用户又分为系统用户和可登陆用户 在rhel7之前的号码范围:1-499是系统用户,500以上为可登录用户 rhel7改成了1-1000是系统用户,1000以上为可登陆用户 2. 关于存放用户相

用户、组、

用户标识.密码: Authentication 认证 Authorzation  授权 Audition     审计 这就是3A机制, 用户类别:分为管理员和普通用户:普通用户又可分为系统用户和登录用户 用户标识:系统按照UID来区分用户的,它的取值范围是16bits二进制数字:0-65535 管理员:用0表示 普通用户:1-65535 系统用户:1-499,是centos6:1-999 是centos7: 登录用户:500-60000centos6 :1000-60000centos7 名称