用户管理
用户什么?
linux是一个多用户操作系统
linux的认知机制:shadow 影子口令
安全上下文:
程序被启动为一个进程,此进程是以启动该进程的用户的身份运行的。
用户组:
组名
GID
运维组:5个员工
DBA组:7个员工
容器:
运维组:ops1、。。。ops5
用户类别:
管理员:root 0
普通用户:
系统用户:他们是为了在运行某个服务进程而建立的用户,这些用户不能登录系统 1-499
可交互式登录的普通用户:500-65535
组的类别:
管理组:
普通组:系统组 1-499
用户组 500-65535
用户的私有组:组名和用户名相同,且通常只包含一个用户
用户的基本组:用户执行操作时所宣称的组
用户的附加组:除了用户基本组之外他所在的组
/etc/passwd:存储系统中所有用户的用户信息
用户登录系统,第一次所在的目录
[root@bjgwzd.com ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
用户名:密码:UID:GID:用户的描述信息:用户的家目录:用户的默认shell
/etc/group:存储系统中所有用户组的组信息
[root@bjgwzd.com etc]# cat /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
组名:密码:GID:组中有哪些用户
/etc/shadow:存储用户账号信息
[root@bjgwzd.com ~]# cat /etc/shadow
root:$6$pOlKOsa3$aYEAl84sM6WJT2DZ/QVCR/Td2jZZzDmeE4RWWydjMVbC/Z9co7FPY9ojRhlEupW5O4e2o2ZOd0Q3ZobPnfmwf.:16535:0:99999:7:::
用户名:密码:上次修改密码的时间:密码最短使用期限:密码最长使用期限:密码警告区间:非活动区间:账号过期:预留
nuix元年:1970、1、1 (从1970年1月1日起的天数)
$6$pOlKOsa3$aYEAl84sM6WJT2DZ/QVCR/Td2jZZzDmeE4RWWydjMVbC/Z9co7FPY9ojRhlEupW5O4e2o2ZOd0Q3ZobPnfmwf.
root 123456 单向加密 ---> 特征码
6:单向加密,加密算法 sha512
pOlKOsa3: 杂质 salt
密码+salt 单向加密后产生的特征码
添加用户
useradd 选项 用户名
-u UID
-c "用户描述信息"
-d 用户家目录
-s 默认shell
-g gid或组名
-r
-G gid或组名
查看添加用户时,系统的默认配置项
cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
cat /etc/login.defs
添加组:
groupadd 选项 组名
-g gid
-r
修改用户:
usermod 选项 用户名
-u UID
-c "用户描述信息"
-d 用户家目录 -m
-s 默认shell
-g gid或组名
-G gid或组名
-l 新用户名
-L 锁定用户
-U 解锁用户
删除用户
userdel 选项 用户名
-r 删除家目录
查看id
id 选项 用户名
-u 只显示uid
-g 只显示gid
修改密码
passwd:两种使用方式
普通用户:passwd
管理员用户:passwd 用户名
[root@bjgwzd.com home]# echo "zouzou" | passwd --stdin test2
su:却换用户
[test2@bjgwzd ~]$ su - root -c "useradd test3"
你投入得越多,就能得到越多得价值