linux 用戶:
linux用戶主要分爲:管理員和普通用戶,普通用戶又包含系統用戶和登錄用戶。系統用戶不需要登錄系統,只爲後臺服務運行提供身份,並對守護進程獲取資源進行權限分配,登錄用戶需要交互式登錄。
linux系統主要靠UID號來識別管理員和普通用戶。在CentOS 6上,管理員的UID爲0,普通用戶的UID爲1-65535,其中系統用戶的UID爲1-499,登錄用戶的UID爲500-65535;在CentOS 7上,管理員的UID爲0,普通用的UID 爲1-65535,其中系統用戶的UID爲1-999,登錄用戶的UID爲1000-65535。
linux用戶都有相應的配置文件,/etc/passwd 包含用戶及其屬性信息,/etc/shadow 包含用戶密碼及其相關屬性。其中,/etc/passwd文件用“:”分成了7個字段,login name:passwd:UID:GID:GECOS:home directory:shell;/etc/shadow文件用":"分成了8個字段,登錄名:加密密碼:最近一次被更改時間:密碼再過幾天可以被變更:密碼再過幾天必須被變更:密碼過期前幾天提醒用戶:密碼過期幾天後賬號會被鎖定:賬號失效時間,從1970年1月1日算起
用戶密碼加密:對稱加密、非對稱加密和單向加密。
對稱加密:加密、解密使用同一個密碼
非對稱加密:加密、解密使用一對密碼。
單向加密:哈希算法,原文不同,密文必不同,相同算法定長輸出,獲得密文不可逆推出原始數據;雪崩效應,初始條件的微小改變,引起結果的巨大改變,常見的加密算法,md5、sha1、sha224、sha256、sha384、sha512;更改加密算法,authconfig --passalgo=sha256 --update。
密碼安全策略:
1、使用數字、大寫字母、小寫字母及特殊字符中至少三種
2、足夠長,密碼長度不要低於8位
3、使用隨機密碼
4、定期更換密碼,不要使用最近用過的密碼
linux用戶管理:
用戶管理命令:useradd創建用戶、usermod更改用戶屬性、userdel刪除用戶
useradd -u :指定用戶的UID創建用戶
useradd -o :配合-u選項,不檢查UID的唯一性
useradd -g :指明用戶所屬的主組,可爲組名也可以是GID
useradd -G :爲用戶指明附加組,組必須事先存在
useradd -s :指明用戶的默認shell程序
useradd -d :以指定的路徑爲家目錄
useradd -N :不創建私有組做主組,使用suers做主組
useradd -r :創建系統用戶
useradd -D :顯示默認設置,默認設置在/etc/default/useradd文件中
useradd -D -選項 :修改默認設置
usermod -u :修改用戶的UID
usermod -s :修改用戶的shell
usermod -g :修改用戶的主組
usermod -G :修改用戶的附加組,原來的附加組會被覆蓋,若保留原來的,則使用-a選項
usermod -c :新的註釋信息
usermod -l :修改用戶名
usermod -L :鎖定用戶
usermod -U :解鎖用戶
usermod -f :設定非活動期限
usermod -e YYYY-MM-DD:指定用戶賬號過期日期
usermod -d :修改用戶家目錄,新家目錄不會自動創建,原家目錄的文件不會同時移動至新的家目錄,若要移動原家目錄數據,使用-m選項
userdel -r :刪除用戶,同時刪除用戶的家目錄,不帶-r選項,家目錄仍然存在
查看用戶ID相關信息:
id -u :查看用戶UID
id -g :產看用戶GID
id -G:查看用戶附加組GID
su UserName:非登錄式切換,不會讀取目標用戶的配置文件,不會改變當前目錄
su - UserName:登錄式切換,會讀取目標用戶的配置文件,切換到家目錄,完全切換
root用戶切換到其他用戶,不需要密碼,非root用戶切換到其他用戶需要輸入密碼
passwd -l DAY username:鎖定用戶
passwd -u DAY username:解鎖用戶
passwd -e DAY username:用戶下次登錄必須修改密碼
passwd -x DAY username:指定用戶密碼最短使用期限
passwd -n DAY username:指定用戶密碼最長使用期限
passwd -w DAY username:指定用戶密碼快到期時提前幾天警告
passwd -i DAY username:指定用戶密碼過期後不修改還可以使用幾天
echo “PASSWORD“ | passwd --stdin USER 從標準輸入修改用戶密碼
chage -d 0 username:修改用戶策略,強制下次登錄修改密碼
chage -E YYYY-MM-DD username:修改用戶密碼何時到期
chage -l username:顯示用戶密碼策略
chage -m DAY username:修改用戶密碼最短使用期限
chage -M DAY username:修改用戶密碼最長使用期限
chage -W DAY username:修改用戶密碼快到期時提前幾天警告
chfn username:設置用戶註釋信息
chsh username:設置用戶的shell
newusers PASSWD格式文件:批量創建用戶
chpasswd :批量修改用戶密碼
linux組:
groupadd -g:指明GID號
groupadd -r:創建系統組
groupmod -n:修改組的名字
groupmod -g:修改GID號
groupdel:刪除組
gpasswd -a:將用戶添加至指定組
gpasswd -d:將用戶從指定組中移除
gpasswd -A:設置有管理權限的用戶列表
newgrp:臨時切換借本組
groupmems -a:將用戶加入到組中
groupmems -d:將用戶從組中移除
gropmems -l:顯示組中成員列表
groupmems -p:從組中清除所有成員
groups:查看用戶所屬組列表