08Linux用户和组

Linux用户和组

 

1.在Linux，管理员在默认情况下为root账户，UID=0。

普通用户UID默认范围为1-65535。

在centos 6中，新建用户，默认系统用户的UID范围为1-499。

普通用户为500+。在centos 7中，系统用户范围为1-999。普通用户为1000+。

id 用户名，查看用户名的id号，puyuhan为普通用户所以id号从1000开始。

 

 2.下面是存放用户和组以及密码相关信息。

/etc/passwd 用户数据库，存放用户信息及其相关属性

/etc/shadow 口令数据库，存放用户密码信息及其相关属性

/etc/group 用户组数据库，存放用户组信息及其相关属性

/etc/gshadow 口令数据库，存放用户组密码信息及其相关属性

1. 与用户有关的配置文件（/etc/passwd）所有用户权限为可读

 

 例：root:x:0:0:root:/root:/bin/bash

第一个字段 root 用户名（user_name）

第二个字段 x 加密的密码（为了安全去，使用“x”占位代表）

第三个字段 0 用户标识号(UID)

第四个字段 0 组标识号(GID)

第五字段 root 用户名(user_name)

第六个字段 /root 用户主目录(home_directory)

第七个字段 /bin/bash 用户登录系统时运行的shell程序名称，通常是一个Shell程序的全路径名 (字段为/sbin/nologin,表示禁止登录)

 2. 与用户密码信息配置文件（/etc/shadow），只有root用户可读，普通用户可不读

 

 例：root:$6$HE1uq5GI$1BUG8ACoUscfpvuW:18192:0:99999:7:::

第一个字段 root 登录名：必须是有效的账户名，且已经存在于系统中。

第二个字段 $6$HE1uq5GI$1BUG8ACoUscfpvuW 加密了的密码，这个密码是加了salt这个随机数的密码。用$进行分隔的。

第三个字段 18192 最后一次更改密码的日期这个日期是从1970年1月1日开始计算的。

第四个字段 0 密码的最小使用期限，字段或者0表示没有最小密码使用期限。

第五个字段 99999 密码最长使用期限

第六个字段 7 密码警告时间段：密码过期之前，提前警告用户的天数

第七个字段 空 账户过期日期 空字段表示没有强制密码过期

第八个字段 空 此字段保留以作将来使用

3. 用户组管理配置文件（/etc/group）

 

 例：root:x:0

第一个字段（root）：用户组的组名

第二个字段（x）：加密后的用户组密码

第三个字段（0）：用户组ID，GID

第四个字段（空值）：用户组的成员列表（多个组成员用逗号分割）

4. 用户组密码配置文件（/etc/gshadow）

 

 例：root:::

第一个字段 root：用户组的组名

第二个字段 空值：加密后的用户组密码 空值代表没密码）

第三个字段 空值：用户组管理员 空值代表无组管理员）

第四个字段 空值：用户组的成员列表 空值代表无成员列表

3. useradd puyuhna 创建新用户

 

 passwd 用户名添加用户名密码，密码至少8位。

 

 userdel 用户名删除用户

 

 usermod 更改用户属性

例：

 

 usermode –u 777 puyuhan 更改用户的uid为777

 

 usermod –l yingxue puyuhan 修改账户的名字

 

 

 4.groupadd  创建组

例如：groupadd pu 创建组 pu

 

 

 groupdel pu 删除组pu

 

 

 groupmod –g 777 puyuhan 更改组puyuhan的id

 

 

groups puyuhan 查看用户朴雨寒的组名

 

  usermod –g yingxue puyuhan 修改用户puyuhan为组yingxue（已存在的组）

 

 usermod –G yingxue puyuhan修改组puyuhan 为组yingxue的附属组