用户和组
用户user
Linux 用户:Username/UID
管理员:root, 0
普通用户:1-65535
系统用户:1-499(centos6), 1-999 (CentOS7)
对守护进程获取资源进行权限分配
登录用户:500+(centos6), 1000+ (CentOS7)
组group
Linux 组:Groupname/GID管理员组:root, 0
普通组:
系统组:1-499(centos6), 1-999 (CENTOS7)
普通组:500+, 1000+ (CENTOS7)
Linux 组的类别:
用户的主要组(primary group): 用户必须属于一个且只有一个主组
组名和用户名相同的,且仅包含一个用户: 私有组
用户的附加组(supplementary group): 一个用户可以属于零个或多个附加组
用户和组的配置文件
Linux 用户和组的主要配置文件:
/etc/passwd : 用户及其属性信息( 名称、UID 、主组ID 等)
/etc/group : 组及其属性信息
/etc/shadow : 用户密码及其相关属性
/etc/gshadow : 组密码及其相关属性
passwd 文件格式
login name : 登录用名(wang)
passwd : 密码 (x)
UID号 : 用户身份编号 (1000)
GID : 登录默认所在组编号 (1000)
GECOS : 用户全名或注释
home directory录 : 用户主目录 (/home/wang)
shell : 用户默认使用shell (/bin/bash)
shadow 文件格式
登录用户名
用户密码: 一般用sha512 加密,加了salt了的。
从1970 年1 月1 日起到密码最近一次被更改的时间
密码再过几天可以被变更(0 表示随时可被变更),密码最短有效期
密码再过几天必须被变更(99999 表示永不过期),密码最长有效期
密码过期前几天系统提醒用户(默认为一周)
密码过期几天后帐号会被锁定
从1970 年1 月1 日算起,多少天后帐号失效,账户有效期
密码加密(/etc/shadow)
加密机制:
加密: 明文--> 密文
解密: 密文--> 明文
单向加密:
哈希算法,原文不同,密文必不同,相同算法定长输出,获得密文不可逆推出原始数据
雪崩效应:
初始条件的微小改变,引起结果的巨大改变
更改加密算法:
authconfig --passalgo=sha256 -- update
加密算法列表
md5: message digest, 128bits
sha1: secure hash algorithm, 160bits
sha224: 224bits
sha256: 256bits
sha384: 384bits
sha512: 512bits
密码的复杂性策略
使用数字、大写字母、小写字母及特殊字符中至少3种
足够长
使用随机密码
定期更换, 不要使用最近曾经使用过的密码
密码期限
group 文件格式(/etc/group)
群组名称:就是群组名称
群组密码:通常不需要设定,密码是被记录在/etc/gshadow
GID的 :就是群组的 ID
以当前组为附加组的用户列表( 分隔符为逗号)
gshdow 文件格式(/etc/gshadow)
群组名称:就是群组名称
群组密码:
组管理员列表:组管理员的列表,更改组密码和成员
以当前组为附加组的用户列表:( 分隔符为逗号)
新建用户的相关文件
/etc/default/useradd 用户默认创建内容
/etc/skel/* 家目录的默认模板文件夹
/etc/login.defs 创建用户一些默认配置信息
newusers passwd +格式文件 批量创建用户,要求格式为/etc/passwd的格式,但会出现家目录不全的情况
chpasswd 批量修改用户口令,如cat p.txt|chpasswd