Linux用戶

:username/UID
管理員:root,0
普通用戶:1-65535
系統用戶:1-499,1-999

Linux組:groupname/GID

管理員組:root,0
 普通組:
        系統組:1-499,1-999
         普通組:500+,1000+

Linux安全上下文:

運行中的程序:進程(process)而且以進程發起者的身份運行:
ps:進程所能夠訪問的所有資源的權限取決於進程的發起者的身份
Linux組的類別:

• 用戶的基本組(主組):
• 組名同用戶名,且僅包含一個用戶:私有組
• 用戶的附加組(額外組):

Linux用戶和組相關的配置文件:

• /etc/passwd:用戶及其屬性信息(名稱,UID,基本組ID等)
• /etc/group:組及其屬性信息
• /etc/shadow:用戶密碼及其相關屬性
• /etc/gshadow:組密碼及其相關屬性

 /etc/passwd：
            name:password:UID:GID:GECOS:directory:shell
            用戶名:密碼:UID:GID:GECOS:主目錄:默認shell
/etc/group:
            group_name:passwd:GID:user_list
            組名:組密碼:GID:以當前組為附加組的用戶列表(分隔符為:)
/etc/shadow:
            用戶名:加密了的密碼:最近一次更改密碼的日期:密碼的最短使用期限:密碼的最長使用期限:密碼警告時間段:密碼禁用期:賬號的過期日期:保留字段

用戶和組管理命令

useradd：用戶創建

 useradd [options] LOGIN
          -u UID:[UID_MIN,UID_MAX],定義在/etc/login.defs
          -g GID:指明用戶所屬基本組,可為組名,也可以GID
          -c "COMMENT":用戶的註釋信息
          -d /PATH/TO/HOME_DIR:以指定的路徑為家目錄
          -s SHELL:指定默認shell,可用列表在/etc/shell中
          -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:指定用戶所屬的附加組
          -r:創建系統用戶
              CentOS 6:ID<500
               CentOS 7:ID<1000
          默認值設置:/etc/default/useradd中
                useradd -D [OPTIONS]
                    -s SHELL

groupadd：組創建

groupadd [OPTION]... group_name
          -g GID:指明GID號[GID_MIN,GID_MAX]
          -r:創建系統組
             CentOS 6:ID<500
             CentOS 7:ID<1000

id：查看用戶相關的ID信息

 id [OPTION]... [USER]
     -u:UID
     -g:GID
     -G:groups
     -n:name

su：切換用戶或以其他用戶身份執行命令

 su [OPTION]... [-] [USER [ARG]...]
 切換用戶的方式:
 su username:非登錄式切換,即不會讀取目標用戶的配置文件
 su - username:登錄式切換,會讀取目標用戶的配置文件,完全切換
 ps:root su至其他用戶無需密碼,非root用戶切換需要密碼
 換身份執行命令:
 su [-] username -c ‘COMMAND‘
 選項:
      -l:"su -l username",相當於"su - username"

usermod： 用戶屬性修改:usermod

 usermod [options] LOGIN
          -u UID:新UID
          -g GID:新基本組
          -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:新的附加組,原來的附加組將會被覆蓋,如果想保留原有,則要同時使用-a選項,表示append
          -s SHELL:新的默認SHELL
          -c ‘COMMENT‘:新的註釋信息
          -d HOME:新的家目錄,原有家目錄中的文件不會同時移動至新的家目錄,若要移動,則同時使用-m選項
          -l login_name:新的登錄名
          -L:lock指定用戶
          -U:unlock指定用戶
          -e YYYY-MM-DD:指明用戶賬戶過期時間
          -f INACTIVE:設定非活動期限

passwd：給用戶添加密碼

 passwd [OPTIONS] username:修改指定用戶的密碼,僅root用戶權限
 passwd:修改自己的密碼
         -l:鎖定指定用戶
         -u:解鎖指定用戶
         -n mindays:指定密碼最短使用期限
         -x maxdays:指定密碼最大使用期限
         -w warndays:提前多少天進行警告
         -i inactivedays:非活動期限
         --stdin:從標準輸入接收用戶密碼
 echo "PASSWORD" | passwd --stdin USERNAME
 ps:/dev/null,bit buckets
     /dev/zero

userdel：刪除用戶

  userdel [OPTION]... login
           -r：刪除用戶家目錄

groupmod：組屬性修改

groupmod [OPTION] GROUP
          -n group_name:新名字
          -g GID:新的GID

groupdel：組刪除

groupdel GROUP

gpasswd： 組密碼

gpasswd [OPTION] GROUP
         -a user:將user添加至指定組中
         -d user：刪除用戶user的以當前組為組名的附加組
         -A user1,user2...:設置有管理權限的用戶列表

chage：修改用戶屬性

 chage [options] LOGIN
        -d LAST_DAY
        -E, --expiredate
        -I, --inactive
        -m, --mindays
        -M, --maxdays
        -W, --warndays

chfn：查看用戶信息

chsh:|改變shell

         -s 參數改變當前的shell設置

finger:查看其它用戶信息

finger [options] user[@address]

         -l 　多行顯示。

         -s 　單行顯示

linux 用戶與組