Linux用户组权限管理

Posted 2020-07-10

linux 用户：

    linux用户主要分为：管理员和普通用户，普通用户又包含系统用户和登录用户。系统用户不需要登录系统，只为后台服务运行提供身份，并对守护进程获取资源进行权限分配，登录用户需要交互式登录。

    linux系统主要靠UID号来识别管理员和普通用户。在CentOS 6上，管理员的UID为0，普通用户的UID为1-65535，其中系统用户的UID为1-499，登录用户的UID为500-65535；在CentOS 7上，管理员的UID为0，普通用的UID 为1-65535，其中系统用户的UID为1-999，登录用户的UID为1000-65535。

    linux用户都有相应的配置文件，/etc/passwd 包含用户及其属性信息，/etc/shadow 包含用户密码及其相关属性。其中，/etc/passwd文件用“：”分成了7个字段，login name：passwd：UID：GID：GECOS：home directory：shell；/etc/shadow文件用":"分成了8个字段，登录名：加密密码：最近一次被更改时间：密码再过几天可以被变更：密码再过几天必须被变更：密码过期前几天提醒用户：密码过期几天后账号会被锁定：账号失效时间，从1970年1月1日算起

    用户密码加密：对称加密、非对称加密和单向加密。

    对称加密：加密、解密使用同一个密码

    非对称加密：加密、解密使用一对密码。

    单向加密：哈希算法，原文不同，密文必不同，相同算法定长输出，获得密文不可逆推出原始数据；雪崩效应，初始条件的微小改变，引起结果的巨大改变，常见的加密算法，md5、sha1、sha224、sha256、sha384、sha512；更改加密算法，authconfig --passalgo=sha256 --update。

    密码安全策略：

    1、使用数字、大写字母、小写字母及特殊字符中至少三种

    2、足够长，密码长度不要低于8位

    3、使用随机密码

    4、定期更换密码，不要使用最近用过的密码

linux用户管理：

    用户管理命令：useradd创建用户、usermod更改用户属性、userdel删除用户

    useradd -u ：指定用户的UID创建用户

    useradd -o ：配合-u选项，不检查UID的唯一性

    useradd -g ：指明用户所属的主组，可为组名也可以是GID

    useradd -G ：为用户指明附加组，组必须事先存在

    useradd -s ：指明用户的默认shell程序  

    useradd -d ：以指定的路径为家目录

    useradd -N ：不创建私有组做主组，使用suers做主组

    useradd -r ：创建系统用户

    useradd -D ：显示默认设置，默认设置在/etc/default/useradd文件中

    useradd -D -选项 ：修改默认设置

    usermod -u ：修改用户的UID

    usermod -s ：修改用户的shell    

    usermod -g ：修改用户的主组

    usermod -G ：修改用户的附加组，原来的附加组会被覆盖，若保留原来的，则使用-a选项

    usermod -c ：新的注释信息

    usermod -l ：修改用户名

    usermod -L ：锁定用户

    usermod -U ：解锁用户

    usermod -f ：设定非活动期限

    usermod -e YYYY-MM-DD：指定用户账号过期日期

    usermod -d ：修改用户家目录，新家目录不会自动创建，原家目录的文件不会同时移动至新的家目录，若要移动原家目录数据，使用-m选项

    userdel -r ：删除用户，同时删除用户的家目录，不带-r选项，家目录仍然存在

查看用户ID相关信息：

    id -u ：查看用户UID

    id -g ：产看用户GID

  

    

    

    

    

    

本文出自 “11351016” 博客，转载请与作者联系！