Linux用戶、組、權限管理

linux 用戶：

    linux用戶主要分爲：管理員和普通用戶，普通用戶又包含系統用戶和登錄用戶。系統用戶不需要登錄系統，只爲後臺服務運行提供身份，並對守護進程獲取資源進行權限分配，登錄用戶需要交互式登錄。

    linux系統主要靠UID號來識別管理員和普通用戶。在CentOS 6上，管理員的UID爲0，普通用戶的UID爲1-65535，其中系統用戶的UID爲1-499，登錄用戶的UID爲500-65535；在CentOS 7上，管理員的UID爲0，普通用的UID 爲1-65535，其中系統用戶的UID爲1-999，登錄用戶的UID爲1000-65535。

    linux用戶都有相應的配置文件，/etc/passwd 包含用戶及其屬性信息，/etc/shadow 包含用戶密碼及其相關屬性。其中，/etc/passwd文件用“：”分成了7個字段，login name：passwd：UID：GID：GECOS：home directory：shell；/etc/shadow文件用":"分成了8個字段，登錄名：加密密碼：最近一次被更改時間：密碼再過幾天可以被變更：密碼再過幾天必須被變更：密碼過期前幾天提醒用戶：密碼過期幾天後賬號會被鎖定：賬號失效時間，從1970年1月1日算起

    用戶密碼加密：對稱加密、非對稱加密和單向加密。

    對稱加密：加密、解密使用同一個密碼

    非對稱加密：加密、解密使用一對密碼。

    單向加密：哈希算法，原文不同，密文必不同，相同算法定長輸出，獲得密文不可逆推出原始數據；雪崩效應，初始條件的微小改變，引起結果的巨大改變，常見的加密算法，md5、sha1、sha224、sha256、sha384、sha512；更改加密算法，authconfig --passalgo=sha256 --update。

    密碼安全策略：

    1、使用數字、大寫字母、小寫字母及特殊字符中至少三種

    2、足夠長，密碼長度不要低於8位

    3、使用隨機密碼

    4、定期更換密碼，不要使用最近用過的密碼

linux用戶管理：

    用戶管理命令：useradd創建用戶、usermod更改用戶屬性、userdel刪除用戶

    useradd -u ：指定用戶的UID創建用戶

    useradd -o ：配合-u選項，不檢查UID的唯一性

    useradd -g ：指明用戶所屬的主組，可爲組名也可以是GID

    useradd -G ：爲用戶指明附加組，組必須事先存在

    useradd -s ：指明用戶的默認shell程序  

    useradd -d ：以指定的路徑爲家目錄

    useradd -N ：不創建私有組做主組，使用suers做主組

    useradd -r ：創建系統用戶

    useradd -D ：顯示默認設置，默認設置在/etc/default/useradd文件中

    useradd -D -選項 ：修改默認設置

    usermod -u ：修改用戶的UID

    usermod -s ：修改用戶的shell    

    usermod -g ：修改用戶的主組

    usermod -G ：修改用戶的附加組，原來的附加組會被覆蓋，若保留原來的，則使用-a選項

    usermod -c ：新的註釋信息

    usermod -l ：修改用戶名

    usermod -L ：鎖定用戶

    usermod -U ：解鎖用戶

    usermod -f ：設定非活動期限

    usermod -e YYYY-MM-DD：指定用戶賬號過期日期

    usermod -d ：修改用戶家目錄，新家目錄不會自動創建，原家目錄的文件不會同時移動至新的家目錄，若要移動原家目錄數據，使用-m選項

    userdel -r ：刪除用戶，同時刪除用戶的家目錄，不帶-r選項，家目錄仍然存在

查看用戶ID相關信息：

    id -u ：查看用戶UID

    id -g ：產看用戶GID

    id -G：查看用戶附加組GID

    su UserName：非登錄式切換，不會讀取目標用戶的配置文件，不會改變當前目錄

    su - UserName：登錄式切換，會讀取目標用戶的配置文件，切換到家目錄，完全切換

    root用戶切換到其他用戶，不需要密碼，非root用戶切換到其他用戶需要輸入密碼

    passwd -l DAY username：鎖定用戶

    passwd -u DAY username：解鎖用戶

    passwd -e DAY username：用戶下次登錄必須修改密碼

    passwd -x DAY username：指定用戶密碼最短使用期限

    passwd -n DAY username：指定用戶密碼最長使用期限

    passwd -w DAY username：指定用戶密碼快到期時提前幾天警告

    passwd -i DAY username：指定用戶密碼過期後不修改還可以使用幾天

    echo “PASSWORD“ | passwd --stdin USER 從標準輸入修改用戶密碼

    chage -d 0 username：修改用戶策略，強制下次登錄修改密碼

    chage -E YYYY-MM-DD username：修改用戶密碼何時到期

    chage -l username：顯示用戶密碼策略

    chage -m DAY username：修改用戶密碼最短使用期限

    chage -M DAY username：修改用戶密碼最長使用期限

    chage -W DAY username：修改用戶密碼快到期時提前幾天警告

    chfn username：設置用戶註釋信息

    chsh username：設置用戶的shell

    newusers PASSWD格式文件：批量創建用戶

    chpasswd ：批量修改用戶密碼

linux組：

    groupadd -g：指明GID號

    groupadd -r：創建系統組

    groupmod -n：修改組的名字

    groupmod -g：修改GID號

    groupdel：刪除組

    gpasswd -a：將用戶添加至指定組

    gpasswd -d：將用戶從指定組中移除

    gpasswd -A：設置有管理權限的用戶列表

    newgrp：臨時切換借本組

    groupmems -a：將用戶加入到組中

    groupmems -d：將用戶從組中移除

    gropmems -l：顯示組中成員列表

    groupmems -p：從組中清除所有成員

    groups：查看用戶所屬組列表